Лид curl: AI-сканер Mythos от Anthropic нашёл одну реальную уязвимость из пяти

Daniel Stenberg разобрал отчёт AI-сканера Anthropic о собственной кодовой базе. Из пяти «подтверждённых уязвимостей» осталась одна low-severity CVE — а громкий запуск Mythos оказался маркетингом.

Новости Tproger
Обложка: Лид curl: AI-сканер Mythos от Anthropic нашёл одну реальную уязвимость из пяти

Если у вас открытый проект на C или другом языке без managed memory, и вы ещё не прогоняли код через AI-сканер уязвимостей — пора начинать. В апреле 2026 Anthropic объявили о Mythos — модели, которая, по их словам, «опасно хорошо» находит баги в исходном коде. Лид curl Daniel Stenberg только что разобрал отчёт Mythos о собственной кодовой базе и подвёл итог: хайп оказался маркетингом, а из пяти «подтверждённых уязвимостей» реальная — одна, и та severity low.

Mythos — закрытая AI-модель Anthropic для поиска уязвимостей. Anthropic не выпускает её публично, а распространяет по программе Glasswing избранным компаниям и open-source проектам через Linux Foundation Alpha Omega. Идея: дать «хорошим парням» фору, чтобы они закрыли свои дыры раньше, чем модель попадёт ко всем.

Curl — один из таких проектов: 176 000 строк C, более 20 миллиардов установок по всему миру, 188 опубликованных CVE за 28 лет существования. В свежей записи блога Stenberg рассказывает, что нашёл Mythos в curl и почему этот результат — не аргумент в пользу хайпа, а скорее аргумент в пользу того, что AI-сканеры стали новой baseline-практикой безопасности.

Ключевые выводы
Mythos в curl: что нашёл
Главные числа из отчёта Daniel Stenberg
  • Mythos проанализировал 178 000 строк C-кода в директориях src/ и lib/.
  • В отчёте — 5 «подтверждённых уязвимостей». После проверки curl-команды осталась одна реальная CVE severity low; релиз с фиксом — 8.21.0, конец июня 2026.
  • Остальные 4 «уязвимости»: три false positives (описанные в API-документации ограничения) и один «просто баг».
  • Дополнительно отчёт описал около 20 багов, не классифицированных как уязвимости. Большинство будут пофикшены.
  • Memory-safety уязвимостей не найдено вовсе.
  • Stenberg: Mythos не лучше AISLE, Zeropath и OpenAI Codex Security, которые curl уже использует. Громкий запуск Anthropic — маркетинг.

Как curl получил доступ к Mythos

Anthropic в апреле 2026 заявили: Mythos так опасен, что выпускать его публично — рискованно. Вместо этого модель раздали избранным компаниям и open-source проектам через программу Glasswing на Linux Foundation. Coordinator программы — Alpha Omega — связался со Stenberg как с лидом curl и предложил доступ. Stenberg согласился.

Дальше начались проволочки: контракт подписали, но реальный доступ к модели не дали. Через несколько недель Anthropic предложил компромисс: сам Stenberg доступ не получит, но один из тех, у кого доступ уже есть, прогонит сканирование и пришлёт отчёт. Stenberg согласился — для него важен был сам артефакт, а не возможность экспериментировать с промптами.

Что показал отчёт

Пять «подтверждённых уязвимостей» свелись к одной

Mythos отметил пять находок как «Confirmed security vulnerabilities». Stenberg обращает внимание, что слово «confirmed» в этом контексте — это уверенность самой модели, а не результат человеческого ревью. Curl-команда несколько часов разбирала список и пришла к иной картине.

  • Одна настоящая уязвимость — severity low. CVE будет опубликована синхронно с релизом curl 8.21.0 в конце июня 2026.
  • Три false positives — Mythos поднял три ограничения, которые явно описаны в API-документации curl и не являются багами.
  • Один «просто баг» — найденная проблема существует, но к уязвимостям не относится.

Около 20 багов, но не CVE

Помимо «уязвимостей» Mythos описал примерно 20 багов, которые сам сканер уязвимостями не классифицировал. По словам Stenberg, большинство этих находок — реальные баги, разобраны командой подробно, и их планомерно фиксят. Доля false positives в этой части отчёта была минимальной — видимо, у Anthropic высокий порог отсечения уверенности.

Нулевые memory-safety уязвимости

Главный итог по классам ошибок: ни одной memory-safety уязвимости. Это закономерно — у curl выстроена защитная инфраструктура: лимиты на динамические буферы (curlx_str_number с явным максимумом на каждый numeric parse), overflow-гарды (curlx_memdup0), форсированная CURL_PRINTF-валидация форматных строк, лимиты на размеры ответов по протоколам, 64-килобайтный потолок на длину строки в pingpong. Классы багов, которые обычно дают результат в больших C-кодовых базах, у curl методично закрыты.

Mythos — не лучше существующих AI-сканеров

До Mythos curl уже прошёл через несколько AI-инструментов: AISLE, Zeropath и OpenAI Codex Security. По словам Stenberg, эти сканеры за последние 8–10 месяцев привели к 200–300 принятым багфиксам и нескольким CVE. GitHub Copilot и Augment Code используются для ревью pull-реквестов — и регулярно ловят проблемы, которые иначе попали бы в master.

Mythos на этом фоне не выделяется. Найденных проблем в количественном смысле меньше, чем у первых AI-инструментов, — но Stenberg справедливо отмечает: лёгкие баги уже пофиксили предыдущие сканеры, остаётся всё более тонкая работа. Личное заключение Stenberg прямое: маркетинговый шум вокруг Mythos не соответствует результатам.

Big hype around this model so far was primarily marketing. I see no evidence that this setup finds issues to any particular higher or more advanced degree than the other tools have done before Mythos. Maybe this model is a little bit better, but even if it is, it is not better to a degree that seems to make a significant dent in code analyzing.

AI находит знакомые ошибки в новых местах

Stenberg делает важное наблюдение, которое стоит отдельно: AI-сканеры пока не находят новых классов ошибок. Они находят новые экземпляры уже известных классов — и в этом смысле дополняют традиционные fuzzing-инструменты (OSS-Fuzz, Coverity, CodeQL), а не заменяют их.

Зато преимущества по сравнению с классическими статическими анализаторами есть, и они существенны. AI умеет:

  • Замечать рассогласование между кодом и комментариями — если комментарий обещает поведение, которого код не реализует.
  • Анализировать платформы и конфигурации, под которые традиционные анализаторы запустить сложно.
  • Знать API сторонних библиотек и ловить злоупотребления или ложные допущения.
  • Знать спецификации сетевых протоколов и обращать внимание на места, где код им противоречит.
  • Объяснять и резюмировать найденные проблемы человеческим языком — то, что у старых анализаторов часто получалось плохо или никак.
  • Предлагать готовый патч (хотя такой патч редко полностью корректен).

FAQ

Часто задаваемые вопросы
1
Mythos уже доступен публично?

Нет. Anthropic распространяет его по программе Glasswing избранным компаниям и open-source проектам через Linux Foundation Alpha Omega. Публичного релиза пока не анонсировано.

2
Какие AI-сканеры можно использовать прямо сейчас, если Mythos нет?

По словам Stenberg, curl-команда регулярно использует AISLE, Zeropath и OpenAI Codex Security как сканеры исходного кода, плюс GitHub Copilot и Augment Code для ревью pull-реквестов. По его опыту, любая из этих систем поднимает большое количество реальных багов в проектах, которые AI ещё не сканировали.

3
Когда выйдет фикс единственной реальной уязвимости?

Stenberg обещает CVE низкой степени серьёзности синхронно с релизом curl 8.21.0 в конце июня 2026. Подробности раскроют после публикации релиза.

4
Mythos находит memory-safety баги?

В curl — не нашёл вовсе. Stenberg связывает это с защитной инфраструктурой проекта: явные лимиты на буферы и арифметику, форсированная валидация форматных строк, потолки на сетевые ответы. То же может быть верно не для всех C-проектов.

Что это значит для других проектов

Stenberg формулирует прямо: проекты, которые ещё не прогоняли свой исходный код через AI-сканеры, найдут «огромное количество ошибок и потенциальных уязвимостей» с первого же запуска. И вопрос не в том, какая именно модель — Mythos, AISLE, Zeropath или Codex. Любая из них находит больше, чем находили статические анализаторы предыдущего поколения.

Если вы поддерживаете open-source-проект на C, C++ или другом «небезопасном» языке — отсутствие AI-сканирования сейчас фактически значит, что атакующие получают преимущество во времени: они могут пройтись по вашему коду теми же инструментами, что и вы, но раньше. Stenberg не претендует на то, что Mythos поможет в этом лучше других — но утверждает: пользоваться чем-то нужно.

Полный текст разбора и графики о возрасте CVE и темпе bugfix-ов — в блоге Daniel Stenberg.

В этой статье
  1. Ключевые выводы
  2. Как curl получил доступ к Mythos
  3. Что показал отчёт
  4. Mythos — не лучше существующих AI-сканеров
  5. AI находит знакомые ошибки в новых местах
  6. FAQ
  7. Часто задаваемые вопросы
  8. Что это значит для других проектов
Следите за новыми постами
Следите за новыми постами по любимым темам
Рекомендуем

Нашли опечатку? Выделите фрагмент и
отправьте нажатием Ctrl+Enter