Mythos AI 'temukan' kerentanan FreeBSD yang sudah ada di data latih
Judul asli: The FreeBSD vulnerability "discovered" by Mythos was already in its training data.
Mengapa Ini Penting
Menunjukkan AI dapat menemukan kerentanan lama dalam kode, bukan keahlian analisis baru.
Anthropic klaim Claude Mythos temukan CVE-2026-4747 FreeBSD, tapi peneliti Rival Security ungkap kerentanan 20 tahun ini sudah tersimpan dalam data pelatihan AI. Buffer overflow klasik tanpa proteksi keamanan standar.
Rival Security menganalisis klaim Anthropic bahwa Claude Mythos menemukan eksploit kernel remote pertama oleh AI melalui CVE-2026-4747. Kerentanan buffer overflow klasik dalam sys/rpc/rpcsec_gss/svc_rpcsec_gss.c FreeBSD memungkinkan eksekusi kode jarak jauh pada sistem file jaringan di ribuan penyimpanan enterprise. Fungsi svc_rpc_gss_validate() menulis header RPC ke buffer stack 128 byte tanpa memeriksa batas oa_length, memungkinkan overflow setelah 32 byte header. Patch 14.4-RELEASE-p1 menambah pemeriksaan batas sederhana. Kode vulnerable berasal dari Sun Microsystems ONC RPC dan NFS tahun 1984-1985. Peneliti menemukan kerentanan ini kemungkinan sudah ada dalam data pelatihan AI.