Mythos द्वारा 'खोजा' गया FreeBSD बग पहले से ही ट्रेनिंग डेटा में था
मूल शीर्षक: The FreeBSD vulnerability "discovered" by Mythos was already in its training data.
यह क्यों महत्वपूर्ण है
AI security research में ट्रेनिंग डेटा की भूमिका और वास्तविक खोज की चुनौतियों को उजागर करता है।
Anthropic के Claude Mythos AI ने FreeBSD में CVE-2026-4747 vulnerability की खोज का दावा किया था। हालांकि, Rival Research की जांच से पता चला कि यह 20 साल पुराना बग पहले से ही AI के ट्रेनिंग डेटा में मौजूद था।
Anthropic ने दावा किया था कि Claude Mythos ने "AI द्वारा खोजा और exploit किया गया पहला remote kernel exploit" हासिल किया है। यह CVE-2026-4747 एक FreeBSD के networked file system में remote code execution vulnerability है, जो हजारों enterprise और academic research centers में उपयोग होने वाले network storage systems को प्रभावित करती है।
यह vulnerability sys/rpc/rpcsec_gss/svc_rpcsec_gss.c फाइल में svc_rpc_gss_validate() function में एक classic stack overflow है। Function में 128-byte stack buffer (rpchdr[]) का उपयोग करके RPC header को reconstruct करने की प्रक्रिया में, 32 bytes के fixed RPC header fields लिखने के बाद पूरे RPCSEC_GSS credential body को बिना size check के copy किया जाता है।
Rival Research के अनुसार, यह bug Sun Microsystem के 1984-1985 के ONC RPC और NFS code से आता है। हालांकि Mythos की engineering capability प्रभावशाली है, सवाल यह है कि AI ने इस vulnerability को कैसे पहचाना।