forum.opennet.ru - "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей" (56)

"AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей"	+/–
Сообщение от opennews (ok), 08-Фев-26, 12:02
Компания Anthropic объявила о расширении в AI-модели Claude Opus 4.6 возможностей по поиску уязвимостей в коде и поделилась результатами эксперимента, в ходе которого выявлено более 500 ранее неизвестных (0-day) уязвимостей в последних версиях различных открытых проектов. Работа была сфокусирована на поиске уязвимостей, вызванных проблемами при работе с памятью, так как их наличие проще проверить. Всем выявленным уязвимостям присвоен высокий уровень опасности. Каждая уязвимость была вручную проверена и подтверждена сотрудниками Anthropic или привлечёнными внешними исследователями безопасности... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64760
Ответить \| Правка \| Cообщить модератору

Оглавление

а патчи чего не написали сразу же этой нейронкой , Аноним (2), 12:03 , 08-Фев-26, (2) +2

А зачем Сначала можно воспользоваться, а потом уже исправить , Аноним (-), 12:05 , 08-Фев-26, (4) –3

То есть если я сейчас в рамках своей работы надо на чём-то потренироваться, опр, Аноним (47), 14:08 , 08-Фев-26, (47)

Нейросети умеют читать лучше анонимов с опеннета, это факт В новости прямым текс, Аноним (7), 12:17 , 08-Фев-26, (7) +4

Скрыто модератором, Аноним (18), 12:40 , 08-Фев-26, (18) +1
XEP вам Не буду я за ыы горшки выносить Ищите л-в в Бангалоре ух они вам напро, мясной интеллек (?), 13:06 , 08-Фев-26, (25)

AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..., Bob (??), 14:11 , 08-Фев-26, (50)

Это становится опасно , Аноним (5), 12:07 , 08-Фев-26, (5)

Но впечатляет https www anthropic com engineering building-c-compiler, Аноним (11), 12:28 , 08-Фев-26, (11) –4

нет, пока не впечатляетта новость в одних местах подаётся как сенсация, а на тех, дохтурЛол (?), 13:38 , 08-Фев-26, (35) +1

Эмм И в чем тут заключается разнос , Аноним (59), 14:36 , 08-Фев-26, (59)

Зато сишники воспрянут духом можно сажать сколько угодно уязвимостей, надеясь, , Facemaker (?), 12:28 , 08-Фев-26, (12)

Да, за что боролись на то и напоролись - Руст больше не нужен , Аноним (42), 13:59 , 08-Фев-26, (42)

Поэтому и нужны ЯП с гарантиями Это же гонка вооружений - сетками сейчас будут , пэпэ (?), 12:40 , 08-Фев-26, (17)

SARCASM Вы просто ненавидите всё сишное и не умеете на C писать безопасно , xPhoenix (ok), 13:11 , 08-Фев-26, (26)

И в LLVM закладки, вот GCC я, конечно, не проверял , Аноним (34), 13:32 , 08-Фев-26, (34)

Пятьсот дыр нашёл 8212 и это лишь начало Claude с фаззером 8212 такого не, Маяковский (?), 12:45 , 08-Фев-26, (20)

Пруфов нет Эти 500 уязвимостей где посмотреть , Аноним (6), 12:11 , 08-Фев-26, (6)

https red anthropic com 2026 zero-days , Аноним (11), 12:18 , 08-Фев-26, (8) +1

Вот интересно, если код на цешечке обвесить всеми необходимыми проверками на гра, Мемоним (?), 12:21 , 08-Фев-26, (9)

Скрыто модератором, Аноним (10), 12:23 , 08-Фев-26, (10)
Они лолжны были быть в процессоре Наверное Хотя звучит как жуткая архитектура , kusb (?), 12:29 , 08-Фев-26, (13)

Мне кажется мир был бы чуточку безопаснее, если бы транзисторный бюджет процессо, Мемоним (?), 12:37 , 08-Фев-26, (16) –2

Ага, давайте перенесём дыры из софта где их можно оперативно заделать в железо, Аноним (24), 13:06 , 08-Фев-26, (24) +3

Возможно софт для железа нужно делать надежным Ну там не используовать недоязыки, Аноним (28), 13:14 , 08-Фев-26, (28)

Возможно, вообще софт нужно делать надёжным , Аноним (24), 13:52 , 08-Фев-26, (38) +2
К сожалению, безопасных языков до сих пор нет , Аноним (44), 14:01 , 08-Фев-26, (44) –1

Есть , Аноним (59), 14:34 , 08-Фев-26, (58)

Я подозреваю что в процессоре это есть, но просто из-за устоявшейся удобной мо, Ананоним (?), 14:05 , 08-Фев-26, (46)

Чот прям ураганная неделя на opennet Клава ищет уязвимости Помогите-девочке на, User (??), 12:30 , 08-Фев-26, (14) +3

Зачем вам Emacs Подумайте дважды Это я вам как автор книги про него говорю , xPhoenix (ok), 13:12 , 08-Фев-26, (27)

Ээээ вообще низачем и ни для чего Нет, по молодости годиков пять просогрешАл, User (??), 13:55 , 08-Фев-26, (40)

Добро пожаловать в будущее которые мы заслужили , Аноним (31), 13:25 , 08-Фев-26, (31)

Позабыты хлопоты, остановлен бег - этот день мы приближали как могли , User (??), 13:40 , 08-Фев-26, (36)

Оно работает Тогда все эти уязвимости ниипут , Аноним (15), 12:31 , 08-Фев-26, (15) –1

Скрыто модератором, Аноним (24), 13:01 , 08-Фев-26, (23)

Скрыто модератором, Аноним (19), 12:44 , 08-Фев-26, (19)
но в этот раз что-то постенснялись озвучить сумму, которую заплатил бы потусторо, нах. (?), 12:54 , 08-Фев-26, (21) +1

А нафига потустороннему Васяну сканить сотни открытых проектов , пэпэ (?), 12:58 , 08-Фев-26, (22)

А он тоже не понимает, нафига - ему главное в опеннетных комментариях срывать пр, Аноним (59), 14:25 , 08-Фев-26, (54)

Васян по bug bounty работает, а маркетологи Antropic посчитали таким макаром ха, Bob (??), 14:15 , 08-Фев-26, (52)

и какой процент ложного детектирования , онанист (?), 13:23 , 08-Фев-26, (29) +1

Ты уже дале не знаешь как докопаться до ИИ , Аноним (31), 13:26 , 08-Фев-26, (32) –1

Это конечно хорошо, но тема не раскрыта Сколько ложных срабатываний было Сколь, Аноним (-), 13:24 , 08-Фев-26, (30) +1
А эта штука правильно определяет ситуацию, когда в коде ничего не проверяется пр, Аноним (33), 13:32 , 08-Фев-26, (33) +3

Есть ощущение, что гадание происходит всё так же на кофейной гуще ЛЛМки без доп, Аноним (39), 13:54 , 08-Фев-26, (39)
Если код ломается внешними файлами, то куда уже выше проверять Или вы новость, Аноним (59), 14:33 , 08-Фев-26, (57)

К сожалению, в статье не нашел более развернутой информации, которая могла бы го, nw (?), 13:45 , 08-Фев-26, (37) +1

Ну, я предпоалагаю, что достаточно найти 1 ОДНУ в каком-нибудь openssl чтобы о, User (??), 13:59 , 08-Фев-26, (41) –1

Жду не дождусь, когда за программистами, которые сами рубили под собой сук, след, Аноним (43), 13:59 , 08-Фев-26, (43) +1

Скрыто модератором, Честный Советский Человек (-), 14:11 , 08-Фев-26, (49) +1

Ну че, когда этой модеди дадут возможность модифицмровать и улучшать свой код, к, Аноним (45), 14:01 , 08-Фев-26, (45)
Главный вопрос сколько миллионов токенов было использовано и сколько десятков с, Честный Советский Человек (-), 14:09 , 08-Фев-26, (48) +1

так мы за ценой не постоим чего только не сделаешь, лишь бы нас побыстрее уволи, Аноним (43), 14:14 , 08-Фев-26, (51)
Думаешь, люди бы это сделали дешевле и быстрее 129315 , Аноним (59), 14:27 , 08-Фев-26, (55)

Скоро ИИшки будут находить уязвимость в кожаных мешках Внимание, найдена уязвим, Аноним (53), 14:17 , 08-Фев-26, (53)

Сообщения [Сортировка по времени | RSS]

2. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +2 +/–

Сообщение от Аноним (2), 08-Фев-26, 12:03

> так как ныне выделяемых на исправление 90-дней будет недостаточно.
а патчи чего не написали сразу же этой нейронкой?

Ответить | Правка | Наверх | Cообщить модератору

4. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." –3 +/–

Сообщение от Аноним (-), 08-Фев-26, 12:05

А зачем?
Сначала можно воспользоваться, а потом уже исправить.

Ответить | Правка | Наверх | Cообщить модератору

47. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (47), 08-Фев-26, 14:08

То есть если я сейчас в рамках своей работы (надо на чём-то потренироваться, опробовать, потестировать) или чисто на энтузиазме посмотрю чей-то открытый репозиторий и найду баг и расскажу о нем автору, то я сразу мудак? Ведь я сделал за автора только половину работы нахаляву - выявил. А фиксить не стал.
И почему ты думаешь, что продать уязвимость в каком-то обработчике картинок (там 100500 уязвимостей) для них выгоднее, чем распиарить свой продукт?

Ответить | Правка | Наверх | Cообщить модератору

7. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +4 +/–

Сообщение от Аноним (7), 08-Фев-26, 12:17

Нейросети умеют читать лучше анонимов с опеннета, это факт.
В новости прямым текстом сказано, что патчи подготовили (причем вручную проверили) и отправили, а тут речь идет о будущем, в котором поток подобных багрепортов может вырасти в разы. Патчи нейронкой, конечно, пишутся, но проверять их все равно будет мясной интеллект

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. Скрыто модератором +1 +/–

Сообщение от Аноним (18), 08-Фев-26, 12:40

а у комментатора мясной или кожаный интеллект?

Ответить | Правка | Наверх | Cообщить модератору

25. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от мясной интеллек (?), 08-Фев-26, 13:06

XEP вам! Не буду я за ыы горшки выносить!
Ищите л-в в Бангалоре (ух они вам напроверяют!)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

50. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Bob (??), 08-Фев-26, 14:11

>Чтобы помочь сопровождающим в ходе проведённой проверки вручную были разработаны патчи для исправления выявленных проблем.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (5), 08-Фев-26, 12:07

Это становится опасно.

Ответить | Правка | Наверх | Cообщить модератору

11. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." –4 +/–

Сообщение от Аноним (11), 08-Фев-26, 12:28

Но впечатляет:
https://www.anthropic.com/engineering/building-c-compiler

Ответить | Правка | Наверх | Cообщить модератору

35. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +1 +/–

Сообщение от дохтурЛол (?), 08-Фев-26, 13:38

нет, пока не впечатляет
та новость в одних местах подаётся как сенсация, а на технических форумах - её разносят в пух и прах: нейронка была обучена на c компиляторе и код, который она высрала странным образом почти совпадает

Ответить | Правка | Наверх | Cообщить модератору

59. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (59), 08-Фев-26, 14:36

> на технических форумах - её разносят в пух и прах: нейронка была обучена на c компиляторе и код, который она высрала странным образом почти совпадает
Эмм... И в чем тут заключается "разнос"?

Ответить | Правка | Наверх | Cообщить модератору

12. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Facemaker (?), 08-Фев-26, 12:28

Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей, надеясь, что потом нейронка выловит ☺.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

42. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (42), 08-Фев-26, 13:59

>Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей
Да, за что боролись на то и напоролись - Руст больше не нужен!

Ответить | Правка | Наверх | Cообщить модератору

17. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от пэпэ (?), 08-Фев-26, 12:40

Поэтому и нужны ЯП с гарантиями. Это же гонка вооружений - сетками сейчас будут всё больше находить уязвимости, причем не только добренькие исследователи. Си объективно не готов в этой гонке участвовать.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

26. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от xPhoenix (ok), 08-Фев-26, 13:11

!!!SARCASM!!!
Вы просто ненавидите всё сишное и не умеете на C писать безопасно.

Ответить | Правка | Наверх | Cообщить модератору

34. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (34), 08-Фев-26, 13:32

И в LLVM закладки, вот! GCC я, конечно, не проверял.

Ответить | Правка | Наверх | Cообщить модератору

20. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Маяковский (?), 08-Фев-26, 12:45

Пятьсот дыр нашёл — и это лишь начало!
Claude с фаззером — такого не бывало!
ИИ и код — и это коммунизм!
Влейте в открытый софт нейронный оптимизм!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (6), 08-Фев-26, 12:11

Пруфов нет. Эти 500 уязвимостей где посмотреть?

Ответить | Правка | Наверх | Cообщить модератору

8. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +1 +/–

Сообщение от Аноним (11), 08-Фев-26, 12:18

>We've begun reporting them and are seeing our initial patches land, and we’re continuing to work with maintainers to patch the others.
https://red.anthropic.com/2026/zero-days/

Ответить | Правка | Наверх | Cообщить модератору

9. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Мемоним (?), 08-Фев-26, 12:21

> вызов функции gs_type1_blend без проверки корректности значений
Вот интересно, если код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки и т.п. насколько "самый быстрый язык для системного программирования" станет медленнее Джавы?

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором +/–

Сообщение от Аноним (10), 08-Фев-26, 12:23

> код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки
Зачем? Погромист же сказал "мамой клянусь, тут не будет null!".
Неужели мы не поверим проФФесионалу?))

Ответить | Правка | Наверх | Cообщить модератору

13. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от kusb (?), 08-Фев-26, 12:29

Они лолжны были быть в процессоре. Наверное. Хотя звучит как жуткая архитектура.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." –2 +/–

Сообщение от Мемоним (?), 08-Фев-26, 12:37

Мне кажется мир был бы чуточку безопаснее, если бы транзисторный бюджет процессоров тратили на реализацию высокоуровневых абстракций, а не вечно текущие кеши и спекуляции.

Ответить | Правка | Наверх | Cообщить модератору

24. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +3 +/–

Сообщение от Аноним (24), 08-Фев-26, 13:06

Ага, давайте перенесём дыры из софта (где их можно оперативно заделать) в железо. Великолепный план. Надёжный, как швейцарские часы.

Ответить | Правка | Наверх | Cообщить модератору

28. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (28), 08-Фев-26, 13:14

Возможно софт для железа нужно делать надежным?
Ну там не используовать недоязыки из прошлого тысячелетия или проводить формальную верификацицю?
Та не, бред какой-то! (с)

Ответить | Правка | Наверх | Cообщить модератору

38. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +2 +/–

Сообщение от Аноним (24), 08-Фев-26, 13:52

Возможно, вообще софт нужно делать надёжным?

Ответить | Правка | Наверх | Cообщить модератору

44. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." –1 +/–

Сообщение от Аноним (44), 08-Фев-26, 14:01

К сожалению, безопасных языков до сих пор нет.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

58. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (59), 08-Фев-26, 14:34

Есть.

Ответить | Правка | Наверх | Cообщить модератору

46. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Ананоним (?), 08-Фев-26, 14:05

Я подозреваю что в процессоре это есть, но просто из-за устоявшейся "удобной" модели языков программирования это не используется.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +3 +/–

Сообщение от User (??), 08-Фев-26, 12:30

Чот прям ураганная неделя на opennet: Клава ищет уязвимости (Помогите-девочке найти ошибки в сишном коде), в ядро предлагают запихнуть лылымы, лылымы написала кнопелятор на rust'е (И он даже работает!), ненужное-ненужно перевели не ненужно - хучь на emacs переходи (Но денег на подписку JB все одно нет - так что в следующий раз обязательно), Почти-Последний-Оплот продался сОтоне-поттерингу и lfs теперь вот тоже ой; в пресвятой жит уже почти (Но все еще не совсем, или, по крайней мере, не очень глубоко) занесли ржавчину - корутильки добрали еще немного тестов (Гнутые с сокращением дистанции работают - но боюсь, не с требуемой скоростью: придумывать, какую бы еще нескучную опцию добавить в команду date - это вам не на другой язык переписывать!) - оплот интернетной свободы (by NSA) и тот вот - сами знаете на что ПЕРЕПИСАЛИ!
Один только лучик света в темном царстве - к Хурду соли завезли.
В общем, нельзя так с ЭКСПЕРТАМИ. Не хорошо. Давайте на следующей неделе таких вот новостей - не публиковать, а? Можно даже праздничный релиз какого-нибудь CDE выпустить - или если "лапки" то хотя бы кнопку fork в KDE2 нажать...

Ответить | Правка | Наверх | Cообщить модератору

27. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от xPhoenix (ok), 08-Фев-26, 13:12

Зачем вам Emacs? Подумайте дважды. Это я вам как автор книги про него говорю. 🤣

Ответить | Правка | Наверх | Cообщить модератору

40. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от User (??), 08-Фев-26, 13:55

Ээээ... вообще низачем и ни для чего. Нет, по молодости годиков пять просогрешАл с vim'ом - но, по счастью, попустило - сижу на JB intellij, доволен. Ни на винде, ни на mac'е wayland не чешется, держу в курсе.

Ответить | Правка | Наверх | Cообщить модератору

31. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (31), 08-Фев-26, 13:25

Добро пожаловать в будущее которые мы заслужили.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

36. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от User (??), 08-Фев-26, 13:40

"Позабыты хлопоты, остановлен бег..." - этот день мы приближали как могли!

Ответить | Правка | Наверх | Cообщить модератору

15. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." –1 +/–

Сообщение от Аноним (15), 08-Фев-26, 12:31

Оно работает? Тогда все эти "уязвимости" ниипут.

Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором +/–

Сообщение от Аноним (24), 08-Фев-26, 13:01

Вот да. OpenSSL же работал и ниипло никого.

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (19), 08-Фев-26, 12:44

А если её саму на себя натравить поискать уязвимости в самой себе с возможностью самоисправления, в т.ч. логики? Ггггг

Ответить | Правка | Наверх | Cообщить модератору

21. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +1 +/–

Сообщение от нах. (?), 08-Фев-26, 12:54

но в этот раз что-то постенснялись озвучить сумму, которую заплатил бы потусторонний васян за такое "исследование".
Ну ок, ок, хайпогенерация крутится, лавешка мутится.

Ответить | Правка | Наверх | Cообщить модератору

22. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от пэпэ (?), 08-Фев-26, 12:58

А нафига потустороннему Васяну сканить сотни открытых проектов?

Ответить | Правка | Наверх | Cообщить модератору

54. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (59), 08-Фев-26, 14:25

А он тоже не понимает, нафига - ему главное в опеннетных комментариях срывать прокровы с "хайпожоров".

Ответить | Правка | Наверх | Cообщить модератору

52. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Bob (??), 08-Фев-26, 14:15

Васян по bug bounty работает, а маркетологи Antropic посчитали: таким макаром хайпа будет больше и продать подписку проще. Одним выстрелом - жену и тёщу)

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

29. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +1 +/–

Сообщение от онанист (?), 08-Фев-26, 13:23

и какой процент ложного детектирования?

Ответить | Правка | Наверх | Cообщить модератору

32. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." –1 +/–

Сообщение от Аноним (31), 08-Фев-26, 13:26

Ты уже дале не знаешь как докопаться до ИИ.

Ответить | Правка | Наверх | Cообщить модератору

30. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +1 +/–

Сообщение от Аноним (-), 08-Фев-26, 13:24

Это конечно хорошо, но тема не раскрыта.
Сколько ложных срабатываний было? Сколько времени привлеченные кожаные эксперты потратили времени, чтобы отсеять ложные уязвимости?
Без этой статистики это просто наброс, ибо в реальном проектах будет ситуация как с мальчиком кричащим "волк".

Ответить | Правка | Наверх | Cообщить модератору

33. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +3 +/–

Сообщение от Аноним (33), 08-Фев-26, 13:32

А эта штука правильно определяет ситуацию, когда в коде ничего не проверяется просто чтобы не плодить лишний код, ибо оно проверяется где-то выше, а сюда приходит уже проверенное?

Ответить | Правка | Наверх | Cообщить модератору

39. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (39), 08-Фев-26, 13:54

> strrchr и strcat
> strcpy в curl
Есть ощущение, что гадание происходит всё так же на кофейной гуще. ЛЛМки без дополнительных обвязок в виде всё тех же инструментов (статических анализаторов, фаззинг и т.д.) нейрослопогенераторки только показывают невероятный расизм по отношению к функциям из libc.

Ответить | Правка | Наверх | Cообщить модератору

57. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (59), 08-Фев-26, 14:33

> А эта штука правильно определяет ситуацию, когда в коде ничего не проверяется просто чтобы не плодить лишний код, ибо оно проверяется где-то выше, а сюда приходит уже проверенное?
Если код ломается внешними файлами, то куда уже "выше" проверять? Или вы новость не читали?
"модель подобрала содержимое файла, обработка которого приводила к аварийному завершению"
"AI-модель смогла сформировать GIT-файл, обработка которого привела к переполнению буфера"

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

37. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +1 +/–

Сообщение от nw (?), 08-Фев-26, 13:45

К сожалению, в статье не нашел более развернутой информации, которая могла бы говорить об эффективности ии. Например, сколько этот самый ии нашел всего "уязвимостей", которые пометил как критичные, а не деле ими не являлись.

Ответить | Правка | Наверх | Cообщить модератору

41. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." –1 +/–

Сообщение от User (??), 08-Фев-26, 13:59

Ну, я предпоалагаю, что достаточно найти 1 (ОДНУ) в каком-нибудь openssl чтобы окупить примерно ВООБЩЕ ВСЕ ЧТО УГОДНО.

Ответить | Правка | Наверх | Cообщить модератору

43. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +1 +/–

Сообщение от Аноним (43), 08-Фев-26, 13:59

Жду не дождусь, когда за программистами, которые сами рубили под собой сук, следом поувольняют HR'ов. Представьте только как вырастет конкуренция сосателей с ночными бабочками, наверное даже цены пойдут вниз.
avatars.mds.yandex.net/i?id=b5c21e5d7d6c2f0c9fa2983c73db30a967450ba9-5235948-images-thumbs&n=13

Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором +1 +/–

Сообщение от Честный Советский Человек (-), 08-Фев-26, 14:11

В нашем офисе эйчарш начали увольнять ещё до начала всего этого хайпа с ИИ. Где-то в году 2019 по причине ненужности.

Ответить | Правка | Наверх | Cообщить модератору

45. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (45), 08-Фев-26, 14:01

Ну че, когда этой модеди дадут возможность модифицмровать и улучшать свой код, круг замкнется и все, прмвет приплыли.

Ответить | Правка | Наверх | Cообщить модератору

48. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +1 +/–

Сообщение от Честный Советский Человек (-), 08-Фев-26, 14:09

Главный вопрос: сколько миллионов токенов было использовано и сколько десятков/сотен тысяч баксов это все стоило? Цены API для Opus нагуглите сами.

Ответить | Правка | Наверх | Cообщить модератору

51. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (43), 08-Фев-26, 14:14

так мы за ценой не постоим. чего только не сделаешь, лишь бы нас побыстрее уволили

Ответить | Правка | Наверх | Cообщить модератору

55. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (59), 08-Фев-26, 14:27

> Главный вопрос: сколько миллионов токенов было использовано и сколько десятков/сотен тысяч баксов это все стоило?
Думаешь, люди бы это сделали дешевле и быстрее? 🤣

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

53. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (53), 08-Фев-26, 14:17

Скоро ИИшки будут находить уязвимость в кожаных мешках. Внимание, найдена уязвимость! Исправить не могу, выбрано действие - уничтожить носителя уязыимости!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
Сообщение от Аноним (2), 08-Фев-26, 12:03
> так как ныне выделяемых на исправление 90-дней будет недостаточно. а патчи чего не написали сразу же этой нейронкой?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–3 +/–
	Сообщение от Аноним (-), 08-Фев-26, 12:05
	А зачем? Сначала можно воспользоваться, а потом уже исправить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (47), 08-Фев-26, 14:08
	То есть если я сейчас в рамках своей работы (надо на чём-то потренироваться, опробовать, потестировать) или чисто на энтузиазме посмотрю чей-то открытый репозиторий и найду баг и расскажу о нем автору, то я сразу мудак? Ведь я сделал за автора только половину работы нахаляву - выявил. А фиксить не стал. И почему ты думаешь, что продать уязвимость в каком-то обработчике картинок (там 100500 уязвимостей) для них выгоднее, чем распиарить свой продукт?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+4 +/–
	Сообщение от Аноним (7), 08-Фев-26, 12:17
	Нейросети умеют читать лучше анонимов с опеннета, это факт. В новости прямым текстом сказано, что патчи подготовили (причем вручную проверили) и отправили, а тут речь идет о будущем, в котором поток подобных багрепортов может вырасти в разы. Патчи нейронкой, конечно, пишутся, но проверять их все равно будет мясной интеллект
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	18. Скрыто модератором	+1 +/–
	Сообщение от Аноним (18), 08-Фев-26, 12:40
	а у комментатора мясной или кожаный интеллект?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от мясной интеллек (?), 08-Фев-26, 13:06
	XEP вам! Не буду я за ыы горшки выносить! Ищите л-в в Бангалоре (ух они вам напроверяют!)
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	50. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Bob (??), 08-Фев-26, 14:11
	>Чтобы помочь сопровождающим в ходе проведённой проверки вручную были разработаны патчи для исправления выявленных проблем.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

5. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (5), 08-Фев-26, 12:07
Это становится опасно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–4 +/–
	Сообщение от Аноним (11), 08-Фев-26, 12:28
	Но впечатляет: https://www.anthropic.com/engineering/building-c-compiler
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
	Сообщение от дохтурЛол (?), 08-Фев-26, 13:38
	нет, пока не впечатляет та новость в одних местах подаётся как сенсация, а на технических форумах - её разносят в пух и прах: нейронка была обучена на c компиляторе и код, который она высрала странным образом почти совпадает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (59), 08-Фев-26, 14:36
	> на технических форумах - её разносят в пух и прах: нейронка была обучена на c компиляторе и код, который она высрала странным образом почти совпадает Эмм... И в чем тут заключается "разнос"?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Facemaker (?), 08-Фев-26, 12:28
	Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей, надеясь, что потом нейронка выловит ☺.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	42. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (42), 08-Фев-26, 13:59
	>Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей Да, за что боролись на то и напоролись - Руст больше не нужен!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от пэпэ (?), 08-Фев-26, 12:40
	Поэтому и нужны ЯП с гарантиями. Это же гонка вооружений - сетками сейчас будут всё больше находить уязвимости, причем не только добренькие исследователи. Си объективно не готов в этой гонке участвовать.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	26. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от xPhoenix (ok), 08-Фев-26, 13:11
	!!!SARCASM!!! Вы просто ненавидите всё сишное и не умеете на C писать безопасно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (34), 08-Фев-26, 13:32
	И в LLVM закладки, вот! GCC я, конечно, не проверял.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Маяковский (?), 08-Фев-26, 12:45
	Пятьсот дыр нашёл — и это лишь начало! Claude с фаззером — такого не бывало! ИИ и код — и это коммунизм! Влейте в открытый софт нейронный оптимизм!
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

6. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (6), 08-Фев-26, 12:11
Пруфов нет. Эти 500 уязвимостей где посмотреть?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
	Сообщение от Аноним (11), 08-Фев-26, 12:18
	>We've begun reporting them and are seeing our initial patches land, and we’re continuing to work with maintainers to patch the others. https://red.anthropic.com/2026/zero-days/
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Мемоним (?), 08-Фев-26, 12:21
> вызов функции gs_type1_blend без проверки корректности значений Вот интересно, если код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки и т.п. насколько "самый быстрый язык для системного программирования" станет медленнее Джавы?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+/–
	Сообщение от Аноним (10), 08-Фев-26, 12:23
	> код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки Зачем? Погромист же сказал "мамой клянусь, тут не будет null!". Неужели мы не поверим проФФесионалу?))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от kusb (?), 08-Фев-26, 12:29
	Они лолжны были быть в процессоре. Наверное. Хотя звучит как жуткая архитектура.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	16. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–2 +/–
	Сообщение от Мемоним (?), 08-Фев-26, 12:37
	Мне кажется мир был бы чуточку безопаснее, если бы транзисторный бюджет процессоров тратили на реализацию высокоуровневых абстракций, а не вечно текущие кеши и спекуляции.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+3 +/–
	Сообщение от Аноним (24), 08-Фев-26, 13:06
	Ага, давайте перенесём дыры из софта (где их можно оперативно заделать) в железо. Великолепный план. Надёжный, как швейцарские часы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (28), 08-Фев-26, 13:14
	Возможно софт для железа нужно делать надежным? Ну там не используовать недоязыки из прошлого тысячелетия или проводить формальную верификацицю? Та не, бред какой-то! (с)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
	Сообщение от Аноним (24), 08-Фев-26, 13:52
	Возможно, вообще софт нужно делать надёжным?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–1 +/–
	Сообщение от Аноним (44), 08-Фев-26, 14:01
	К сожалению, безопасных языков до сих пор нет.
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	58. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (59), 08-Фев-26, 14:34
	Есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Ананоним (?), 08-Фев-26, 14:05
	Я подозреваю что в процессоре это есть, но просто из-за устоявшейся "удобной" модели языков программирования это не используется.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору

14. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+3 +/–
Сообщение от User (??), 08-Фев-26, 12:30
Чот прям ураганная неделя на opennet: Клава ищет уязвимости (Помогите-девочке найти ошибки в сишном коде), в ядро предлагают запихнуть лылымы, лылымы написала кнопелятор на rust'е (И он даже работает!), ненужное-ненужно перевели не ненужно - хучь на emacs переходи (Но денег на подписку JB все одно нет - так что в следующий раз обязательно), Почти-Последний-Оплот продался сОтоне-поттерингу и lfs теперь вот тоже ой; в пресвятой жит уже почти (Но все еще не совсем, или, по крайней мере, не очень глубоко) занесли ржавчину - корутильки добрали еще немного тестов (Гнутые с сокращением дистанции работают - но боюсь, не с требуемой скоростью: придумывать, какую бы еще нескучную опцию добавить в команду date - это вам не на другой язык переписывать!) - оплот интернетной свободы (by NSA) и тот вот - сами знаете на что ПЕРЕПИСАЛИ! Один только лучик света в темном царстве - к Хурду соли завезли. В общем, нельзя так с ЭКСПЕРТАМИ. Не хорошо. Давайте на следующей неделе таких вот новостей - не публиковать, а? Можно даже праздничный релиз какого-нибудь CDE выпустить - или если "лапки" то хотя бы кнопку fork в KDE2 нажать...
Ответить \| Правка \| Наверх \| Cообщить модератору