Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей"	+/–
Сообщение от opennews (ok), 08-Фев-26, 12:02
Компания Anthropic объявила о расширении в AI-модели Claude Opus 4.6 возможностей по поиску уязвимостей в коде и поделилась результатами эксперимента, в ходе которого выявлено более 500 ранее неизвестных (0-day) уязвимостей в последних версиях различных открытых проектов. Работа была сфокусирована на поиске уязвимостей, вызванных  проблемами при работе с памятью, так как их наличие проще проверить. Всем выявленным уязвимостям присвоен высокий уровень опасности. Каждая уязвимость была вручную проверена  и подтверждена сотрудниками Anthropic или привлечёнными внешними исследователями безопасности... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64760
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+5 +/–
Сообщение от Аноним (2), 08-Фев-26, 12:03
> так как ныне выделяемых на исправление 90-дней будет недостаточно. а патчи чего не написали сразу же этой нейронкой?
Ответить | Правка | Наверх | Cообщить модератору

	4. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–3 +/–
	Сообщение от Аноним (-), 08-Фев-26, 12:05
	А зачем? Сначала можно воспользоваться, а потом уже исправить.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
	Сообщение от Аноним (47), 08-Фев-26, 14:08
	То есть если я сейчас в рамках своей работы (надо на чём-то потренироваться, опробовать, потестировать) или чисто на энтузиазме посмотрю чей-то открытый репозиторий и найду баг и расскажу о нем автору, то я сразу мудак? Ведь я сделал за автора только половину работы нахаляву - выявил. А фиксить не стал. И почему ты думаешь, что продать уязвимость в каком-то обработчике картинок (там 100500 уязвимостей) для них выгоднее, чем распиарить свой продукт?
	Ответить | Правка | Наверх | Cообщить модератору

	7. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+12 +/–
	Сообщение от Аноним (7), 08-Фев-26, 12:17
	Нейросети умеют читать лучше анонимов с опеннета, это факт. В новости прямым текстом сказано, что патчи подготовили (причем вручную проверили) и отправили, а тут речь идет о будущем, в котором поток подобных багрепортов может вырасти в разы. Патчи нейронкой, конечно, пишутся, но проверять их все равно будет мясной интеллект
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	18. Скрыто модератором	+3 +/–
	Сообщение от Аноним (18), 08-Фев-26, 12:40
	а у комментатора мясной или кожаный интеллект?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от мясной интеллек (?), 08-Фев-26, 13:06
	XEP вам! Не буду я за ыы горшки выносить! Ищите л-в в Бангалоре (ух они вам напроверяют!)
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	50. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Bob (??), 08-Фев-26, 14:11
	>Чтобы помочь сопровождающим в ходе проведённой проверки вручную были разработаны патчи для исправления выявленных проблем.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	68. Скрыто модератором	+/–
	Сообщение от Аноним (68), 08-Фев-26, 15:08
	Не нужно никаких патчей! Этот код умные люди умеющие памятью управлять писали. Не растоманы какие то!
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (5), 08-Фев-26, 12:07
Это становится опасно.
Ответить | Правка | Наверх | Cообщить модератору

	11. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–6 +/–
	Сообщение от Аноним (11), 08-Фев-26, 12:28
	Но впечатляет: https://www.anthropic.com/engineering/building-c-compiler
	Ответить | Правка | Наверх | Cообщить модератору

	35. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–1 +/–
	Сообщение от дохтурЛол (?), 08-Фев-26, 13:38
	нет, пока не впечатляет та новость в одних местах подаётся как сенсация, а на технических форумах - её разносят в пух и прах: нейронка была обучена на c компиляторе и код, который она высрала странным образом почти совпадает
	Ответить | Правка | Наверх | Cообщить модератору

	59. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (59), 08-Фев-26, 14:36
	> на технических форумах - её разносят в пух и прах: нейронка была обучена на c компиляторе и код, который она высрала странным образом почти совпадает Эмм... И в чем тут заключается "разнос"?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
	Сообщение от анонимус (??), 08-Фев-26, 15:17
	то что компании генеративного ИИ крадут открытые проекты слехка меняя их код и выдавая за свои :D
	Ответить | Правка | Наверх | Cообщить модератору

	12. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
	Сообщение от Facemaker (?), 08-Фев-26, 12:28
	Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей, надеясь, что потом нейронка выловит ☺.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	42. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
	Сообщение от Аноним (42), 08-Фев-26, 13:59
	>Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей Да, за что боролись на то и напоролись - Руст больше не нужен!
	Ответить | Правка | Наверх | Cообщить модератору

	69. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (68), 08-Фев-26, 15:09
	Да они всегда так программировали. Ничего для них не поменяется.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	17. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от пэпэ (?), 08-Фев-26, 12:40
	Поэтому и нужны ЯП с гарантиями. Это же гонка вооружений - сетками сейчас будут всё больше находить уязвимости, причем не только добренькие исследователи. Си объективно не готов в этой гонке участвовать.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	26. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
	Сообщение от xPhoenix (ok), 08-Фев-26, 13:11
	!!!SARCASM!!! Вы просто ненавидите всё сишное и не умеете на C писать безопасно.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (34), 08-Фев-26, 13:32
	И в LLVM закладки, вот! GCC я, конечно, не проверял.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Маяковский (?), 08-Фев-26, 12:45
	Пятьсот дыр нашёл — и это лишь начало! Claude с фаззером — такого не бывало! ИИ и код — и это коммунизм! Влейте в открытый софт нейронный оптимизм!
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	74. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (74), 08-Фев-26, 15:32
	Вообще-то капитализм, обычная замена человека машиной на очередном витке изменения производственных возможностей. Ну а дальше -- кризис, невозможность получения прибылей от нищих выкинутых масс при взрывном недовольстве этих самых масс. Нет хлеба? Пусть спросят ИИ!
	Ответить | Правка | Наверх | Cообщить модератору

6. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (6), 08-Фев-26, 12:11
Пруфов нет. Эти 500 уязвимостей где посмотреть?
Ответить | Правка | Наверх | Cообщить модератору

	8. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
	Сообщение от Аноним (11), 08-Фев-26, 12:18
	>We've begun reporting them and are seeing our initial patches land, and we’re continuing to work with maintainers to patch the others. https://red.anthropic.com/2026/zero-days/
	Ответить | Правка | Наверх | Cообщить модератору

9. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
Сообщение от Мемоним (?), 08-Фев-26, 12:21
> вызов функции gs_type1_blend без проверки корректности значений Вот интересно, если код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки и т.п. насколько "самый быстрый язык для системного программирования" станет медленнее Джавы?
Ответить | Правка | Наверх | Cообщить модератору

	10. Скрыто модератором	+2 +/–
	Сообщение от Аноним (10), 08-Фев-26, 12:23
	> код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки Зачем? Погромист же сказал "мамой клянусь, тут не будет null!". Неужели мы не поверим проФФесионалу?))
	Ответить | Правка | Наверх | Cообщить модератору

	13. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от kusb (?), 08-Фев-26, 12:29
	Они лолжны были быть в процессоре. Наверное. Хотя звучит как жуткая архитектура.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	16. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–1 +/–
	Сообщение от Мемоним (?), 08-Фев-26, 12:37
	Мне кажется мир был бы чуточку безопаснее, если бы транзисторный бюджет процессоров тратили на реализацию высокоуровневых абстракций, а не вечно текущие кеши и спекуляции.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+4 +/–
	Сообщение от Аноним (24), 08-Фев-26, 13:06
	Ага, давайте перенесём дыры из софта (где их можно оперативно заделать) в железо. Великолепный план. Надёжный, как швейцарские часы.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (28), 08-Фев-26, 13:14
	Возможно софт для железа нужно делать надежным? Ну там не используовать недоязыки из прошлого тысячелетия или проводить формальную верификацицю? Та не, бред какой-то! (с)
	Ответить | Правка | Наверх | Cообщить модератору

	38. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
	Сообщение от Аноним (24), 08-Фев-26, 13:52
	Возможно, вообще софт нужно делать надёжным?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–3 +/–
	Сообщение от Аноним (44), 08-Фев-26, 14:01
	К сожалению, безопасных языков до сих пор нет.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	58. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (59), 08-Фев-26, 14:34
	Есть.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (44), 08-Фев-26, 16:41
	И он не динамический? Как называется?
	Ответить | Правка | Наверх | Cообщить модератору

	89. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (89), 08-Фев-26, 17:01
	Isabelle/HOL/Rocq/Lean to C extraction
	Ответить | Правка | Наверх | Cообщить модератору

	102. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от kusb (?), 08-Фев-26, 17:49
	> И он не динамический? Как называется? Haskell
	Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

	46. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Ананоним (?), 08-Фев-26, 14:05
	Я подозреваю что в процессоре это есть, но просто из-за устоявшейся "удобной" модели языков программирования это не используется.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	100. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (100), 08-Фев-26, 17:49
	Есть. Называется "сегментная модель". Но её "почему-то" выпилили в 64.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от анонимус (??), 08-Фев-26, 15:19
	именно так работает Zig предоставляя разные уровни компиляции с проверками и без оных к тому же совместимо с C в обе стороны
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	99. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (100), 08-Фев-26, 17:47
	> обвесить всеми необходимыми проверками на границы, значения ... Получится раст. Ну или паскаль с ключом "array range checking". Паскаль это умел делать ещё в прошлом веке: что можно вывести на компиляции - кидал ошибку сборки, что нельзя - вставлял рантайм-проверки.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

14. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+4 +/–
Сообщение от User (??), 08-Фев-26, 12:30
Чот прям ураганная неделя на opennet: Клава ищет уязвимости (Помогите-девочке найти ошибки в сишном коде), в ядро предлагают запихнуть лылымы, лылымы написала кнопелятор на rust'е (И он даже работает!), ненужное-ненужно перевели не ненужно - хучь на emacs переходи (Но денег на подписку JB все одно нет - так что в следующий раз обязательно), Почти-Последний-Оплот продался сОтоне-поттерингу и lfs теперь вот тоже ой; в пресвятой жит уже почти (Но все еще не совсем, или, по крайней мере, не очень глубоко) занесли ржавчину - корутильки добрали еще немного тестов (Гнутые с сокращением дистанции работают - но боюсь, не с требуемой скоростью: придумывать, какую бы еще нескучную опцию добавить в команду date - это вам не на другой язык переписывать!) - оплот интернетной свободы (by NSA) и тот вот - сами знаете на что ПЕРЕПИСАЛИ! Один только лучик света в темном царстве - к Хурду соли завезли. В общем, нельзя так с ЭКСПЕРТАМИ. Не хорошо. Давайте на следующей неделе таких вот новостей - не публиковать, а? Можно даже праздничный релиз какого-нибудь CDE выпустить - или если "лапки" то хотя бы кнопку fork в KDE2 нажать...
Ответить | Правка | Наверх | Cообщить модератору

	27. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
	Сообщение от xPhoenix (ok), 08-Фев-26, 13:12
	Зачем вам Emacs? Подумайте дважды. Это я вам как автор книги про него говорю. 🤣
	Ответить | Правка | Наверх | Cообщить модератору

	40. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от User (??), 08-Фев-26, 13:55
	Ээээ... вообще низачем и ни для чего. Нет, по молодости годиков пять просогрешАл с vim'ом - но, по счастью, попустило - сижу на JB intellij, доволен. Ни на винде, ни на mac'е wayland не чешется, держу в курсе.
	Ответить | Правка | Наверх | Cообщить модератору

	66. Скрыто модератором	+/–
	Сообщение от Ядеркой по Рублевке (-), 08-Фев-26, 14:58
	> Это я вам как автор книги про него говорю. 🤣 Из дурки давно выпустили?
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	72. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (72), 08-Фев-26, 15:23
	Что за книга?
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	106. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Frestein (ok), 08-Фев-26, 17:55
	О, тот самый технический писатель. Так вот вы где обитаете!
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	31. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
	Сообщение от Аноним (31), 08-Фев-26, 13:25
	Добро пожаловать в будущее которые мы заслужили.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	36. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от User (??), 08-Фев-26, 13:40
	"Позабыты хлопоты, остановлен бег..." - этот день мы приближали как могли!
	Ответить | Правка | Наверх | Cообщить модератору

	90. Скрыто модератором	+/–
	Сообщение от Аноним (89), 08-Фев-26, 17:01
	Только низводить и курощать.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–2 +/–
Сообщение от Аноним (15), 08-Фев-26, 12:31
Оно работает? Тогда все эти "уязвимости" ниипут.
Ответить | Правка | Наверх | Cообщить модератору

	23. Скрыто модератором	+/–
	Сообщение от Аноним (24), 08-Фев-26, 13:01
	Вот да. OpenSSL же работал и ниипло никого.
	Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором	–1 +/–
Сообщение от Аноним (74), 08-Фев-26, 12:44
А если её саму на себя натравить поискать уязвимости в самой себе с возможностью самоисправления, в т.ч. логики? Ггггг
Ответить | Правка | Наверх | Cообщить модератору

21. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+4 +/–
Сообщение от нах. (?), 08-Фев-26, 12:54
но в этот раз что-то постенснялись озвучить сумму, которую заплатил бы потусторонний васян за такое "исследование". Ну ок, ок, хайпогенерация крутится, лавешка мутится.
Ответить | Правка | Наверх | Cообщить модератору

	22. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от пэпэ (?), 08-Фев-26, 12:58
	А нафига потустороннему Васяну сканить сотни открытых проектов?
	Ответить | Правка | Наверх | Cообщить модератору

	54. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–2 +/–
	Сообщение от Аноним (59), 08-Фев-26, 14:25
	А он тоже не понимает, нафига - ему главное в опеннетных комментариях срывать прокровы с "хайпожоров".
	Ответить | Правка | Наверх | Cообщить модератору

	85. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от нах. (?), 08-Фев-26, 16:42
	> А нафига потустороннему Васяну сканить сотни открытых проектов? действительно, живите с багами. Подумаешь, при попытке открыть pdf в очередной раз выполняется чей-то кот.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	97. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от пэпэ (?), 08-Фев-26, 17:43
	Ты не ответил на вопрос. Наверное, потому что понимаешь, что твой вброс так же абсурден как "застройщики не говорят затраты на постройку многоквартирного дома, потому что Васяну такой не построить". А вот построить дом на одного Васяну вполне по силам. Так же как и просканить один свой проект. inb4: у Васяна нет денег, он живёт в Бангладеш и слепой. Кровавый антропик не даёт слепым бедным Васяна пользоваться своей моделью!
	Ответить | Правка | Наверх | Cообщить модератору

	52. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
	Сообщение от Bob (??), 08-Фев-26, 14:15
	Васян по bug bounty работает, а маркетологи Antropic посчитали: таким макаром хайпа будет больше и продать подписку проще. Одним выстрелом - жену и тёщу)
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	86. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от нах. (?), 08-Фев-26, 16:44
	> Васян по bug bounty работает, а маркетологи Antropic посчитали: таким макаром хайпа > будет больше и продать подписку проще. Одним выстрелом - жену и > тёщу) они в отличие от васяна не годы своего времени потратили, а всего лишь десятки тыщ долларов наивных инцесторов. Которые для того и брали чтоб тратить. (но отчитываться о потраченном лучше не надо, а то следующие могут дать не тебе)
	Ответить | Правка | Наверх | Cообщить модератору

	98. Скрыто модератором	+/–
	Сообщение от пэпэ (?), 08-Фев-26, 17:45
	А инвесторы - сплошь тупые Васяны, ага. Которые 2+2 сложить не могут, бедняги. Один ты вскрыл вселенский обман! Гениальный эксперт вновь всех переиграл!
	Ответить | Правка | Наверх | Cообщить модератору

29. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
Сообщение от онанист (?), 08-Фев-26, 13:23
и какой процент ложного детектирования?
Ответить | Правка | Наверх | Cообщить модератору

	32. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (31), 08-Фев-26, 13:26
	Ты уже дале не знаешь как докопаться до ИИ.
	Ответить | Правка | Наверх | Cообщить модератору

30. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
Сообщение от Аноним (-), 08-Фев-26, 13:24
Это конечно хорошо, но тема не раскрыта. Сколько ложных срабатываний было? Сколько времени привлеченные кожаные эксперты потратили времени, чтобы отсеять ложные уязвимости? Без этой статистики это просто наброс, ибо в реальном проектах будет ситуация как с мальчиком кричащим "волк".
Ответить | Правка | Наверх | Cообщить модератору

	87. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от нах. (?), 08-Фев-26, 16:46
	> Это конечно хорошо, но тема не раскрыта. > Сколько ложных срабатываний было? Сколько времени привлеченные кожаные эксперты потратили нисколько. Они заставили модель искать _реальную_ демонстрацию уязвимости. Внезапно, она это умеет. Если деньги не считать совсем. Т.е. скорее - сколько неложных было найдено но не объявлено потому что модель запуталась в собственных ногах?
	Ответить | Правка | Наверх | Cообщить модератору

33. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+3 +/–
Сообщение от Аноним (33), 08-Фев-26, 13:32
А эта штука правильно определяет ситуацию, когда в коде ничего не проверяется просто чтобы не плодить лишний код, ибо оно проверяется где-то выше, а сюда приходит уже проверенное?
Ответить | Правка | Наверх | Cообщить модератору

	39. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (39), 08-Фев-26, 13:54
	> strrchr и strcat > strcpy в curl Есть ощущение, что гадание происходит всё так же на кофейной гуще. ЛЛМки без дополнительных обвязок в виде всё тех же инструментов (статических анализаторов, фаззинг и т.д.) нейрослопогенераторки только показывают невероятный расизм по отношению к функциям из libc.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (59), 08-Фев-26, 14:33
	> А эта штука правильно определяет ситуацию, когда в коде ничего не проверяется просто чтобы не плодить лишний код, ибо оно проверяется где-то выше, а сюда приходит уже проверенное? Если код ломается внешними файлами, то куда уже "выше" проверять? Или вы новость не читали? "модель подобрала содержимое файла, обработка которого приводила к аварийному завершению" "AI-модель смогла сформировать GIT-файл, обработка которого привела к переполнению буфера"
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

37. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
Сообщение от nw (?), 08-Фев-26, 13:45
К сожалению, в статье не нашел более развернутой информации, которая могла бы говорить об эффективности ии. Например, сколько этот самый ии нашел всего "уязвимостей", которые пометил как критичные, а не деле ими не являлись.
Ответить | Правка | Наверх | Cообщить модератору

	41. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–3 +/–
	Сообщение от User (??), 08-Фев-26, 13:59
	Ну, я предпоалагаю, что достаточно найти 1 (ОДНУ) в каком-нибудь openssl чтобы окупить примерно ВООБЩЕ ВСЕ ЧТО УГОДНО.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–1 +/–
	Сообщение от Аноним (60), 08-Фев-26, 14:42
	Ты бредишь. Да и не стоит забывать, что уязвимости, подобные heartbleed, не сами по себе образовались в коде. Кто-то их туда положил. Их исправление не в интересах спонсоров. А не будет спонсоров, не будет разработки.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от User (??), 08-Фев-26, 14:47
	> Ты бредишь. Да и не стоит забывать, что уязвимости, подобные heartbleed, не > сами по себе образовались в коде. Кто-то их туда положил. Их > исправление не в интересах спонсоров. А не будет спонсоров, не будет > разработки. Эээээ... а кто говорит об "исправлении"?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (60), 08-Фев-26, 15:05
	Такие вещи хранятся до лучших времён по причине того, что они достаточно быстро латаются. Проблема в том, что на 1 реальную проблему, автоматические анализаторы генерируют 100000 совершенно бесполезных и 10 ограниченно применимых. Хорошо замаскированные и не найдёт никогда. Это не слишком эффективно, не каждый зеродей себя окупит в итоге. И их просто перестанут ложить, меньше денег для авторов.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–2 +/–
	Сообщение от User (??), 08-Фев-26, 15:45
	> Такие вещи хранятся до лучших времён по причине того, что они достаточно > быстро латаются. Проблема в том, что на 1 реальную проблему, автоматические > анализаторы генерируют 100000 совершенно бесполезных и 10 ограниченно применимых. Хорошо > замаскированные и не найдёт никогда. Это не слишком эффективно, не каждый > зеродей себя окупит в итоге. И их просто перестанут ложить, меньше > денег для авторов. Ну вот за RCE в oppenssl относительно официально и безопасно предлагают $250к - третьего дня вот https://www.lesswrong.com/posts/7aJwgbMEiKq5egQbd/ai-found-1... насшибали. А теперь давай еще раз про "бюджет токенов" и "ложно-положительные срабатывания"...
	Ответить | Правка | Наверх | Cообщить модератору

	88. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
	Сообщение от нах. (?), 08-Фев-26, 16:54
	> - третьего дня вот https://www.lesswrong.com/posts/7aJwgbMEiKq5egQbd/ai-found-1... А там тоже подтвердили наличие rce реальным тестом а не как обычно? А, нет, ничего там не подтвердили. Более того, 10 из 12 - "low security" типа теоретически-очень-возможных side channel attacks в случае если весь код выполняется внутри троянца и еще и сеть перехвачена троянцем. Но пруфов нет даже для такого случая. Извини, 250 тыщ баксоф покидают зал. Эти чуваки потратили денежки инвесторов на ии-скам а не на получение доходца. > After initial HackerOne reports, we moved to direct private communication with the curl > security team, reporting over 30 additional issues, the majority of which were valid, а про остальные мы нап...ли. (и разумеется мы не скажем сколько точно, а то окажется что 16) Разгребайте, разгребайте за нами скам, наши инвесторы очень рады.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (89), 08-Фев-26, 17:04
	> Three of these bugs date even back to 1998-2000, having lurked undetected for 25-27 years. > One of them (CVE-2026-22796) predates OpenSSL itself and was inherited from SSLeay, Eric Young's original SSL implementation from the 1990s. Yet it remained undetected by the heavy human and machine scrutiny over the quarter century. Таки я вас спrошу: настощие диды писали или нет?
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	64. Скрыто модератором	–1 +/–
	Сообщение от Честный Советский Человек (-), 08-Фев-26, 14:50
	Опус (gpt 5.2  тоже) уже справляется с поиском багов, на порядок лучше чем год назад. А что будет через 5 лет...
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

43. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
Сообщение от Аноним (43), 08-Фев-26, 13:59
Жду не дождусь, когда за программистами, которые сами рубили под собой сук, следом поувольняют HR'ов. Представьте только как вырастет конкуренция сосателей с ночными бабочками, наверное даже цены пойдут вниз. avatars.mds.yandex.net/i?id=b5c21e5d7d6c2f0c9fa2983c73db30a967450ba9-5235948-images-thumbs&n=13
Ответить | Правка | Наверх | Cообщить модератору

	49. Скрыто модератором	+/–
	Сообщение от Честный Советский Человек (-), 08-Фев-26, 14:11
	В нашем офисе эйчарш начали увольнять ещё до начала всего этого хайпа с ИИ. Где-то в году 2019 по причине ненужности.
	Ответить | Правка | Наверх | Cообщить модератору

	65. Скрыто модератором	+/–
	Сообщение от Аноним (65), 08-Фев-26, 14:57
	Эээ... Зачем это помнить в 2026 году? Не засиделась вы на одном месте?
	Ответить | Правка | Наверх | Cообщить модератору

	80. Скрыто модератором	+/–
	Сообщение от Ядеркой по Рублевке (-), 08-Фев-26, 16:01
	> Эээ... Зачем это помнить в 2026 году? Не засиделась вы на одном > месте? С чего ты взял что он все ещё работает там? Имхо, часто менять место работы -дурной тон, особенно на западе.
	Ответить | Правка | Наверх | Cообщить модератору

45. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (45), 08-Фев-26, 14:01
Ну че, когда этой модеди дадут возможность модифицмровать и улучшать свой код, круг замкнется и все, прмвет приплыли.
Ответить | Правка | Наверх | Cообщить модератору

48. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
Сообщение от Честный Советский Человек (-), 08-Фев-26, 14:09
Главный вопрос: сколько миллионов токенов было использовано и сколько десятков/сотен тысяч баксов это все стоило? Цены API для Opus нагуглите сами.
Ответить | Правка | Наверх | Cообщить модератору

	51. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (43), 08-Фев-26, 14:14
	так мы за ценой не постоим. чего только не сделаешь, лишь бы нас побыстрее уволили
	Ответить | Правка | Наверх | Cообщить модератору

	55. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (59), 08-Фев-26, 14:27
	> Главный вопрос: сколько миллионов токенов было использовано и сколько десятков/сотен тысяч баксов это все стоило? Думаешь, люди бы это сделали дешевле и быстрее? 🤣
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	61. Скрыто модератором	+/–
	Сообщение от Честный Советский Человек (-), 08-Фев-26, 14:43
	Хочешь сказать, кожаные мешки больше не нужны? ОК, так и запишем.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (100), 08-Фев-26, 17:54
	fpc -Cr Но сишники не ищут простых путей.
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

53. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (53), 08-Фев-26, 14:17
Скоро ИИшки будут находить уязвимость в кожаных мешках. Внимание, найдена уязвимость! Исправить не могу, выбрано действие - уничтожить носителя уязыимости!
Ответить | Правка | Наверх | Cообщить модератору

73. Скрыто модератором	+/–
Сообщение от Аноним (73), 08-Фев-26, 15:29
Ёп-твой-мать!
Ответить | Правка | Наверх | Cообщить модератору

75. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
Сообщение от Аноним (75), 08-Фев-26, 15:40
Не особо интересно читать рекламные материалы убыточной компании Anthropic.
Ответить | Правка | Наверх | Cообщить модератору

	76. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (76), 08-Фев-26, 15:43
	Десктопный линукс тоже убыточен )
	Ответить | Правка | Наверх | Cообщить модератору

	82. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Ядеркой по Рублевке (-), 08-Фев-26, 16:11
	Вообще-то Пентагон один из самых крупных из клиентов, как и один из самых крупных не публичных спонсоров. Кстати, палантир работает на базе технологий Anthropic.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

79. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (79), 08-Фев-26, 15:48
чистый C или C++ плюс статический анализ таким инструментом = нафиг всякие rust
Ответить | Правка | Наверх | Cообщить модератору

	81. Скрыто модератором	+/–
	Сообщение от Ядеркой по Рублевке (-), 08-Фев-26, 16:09
	Зачем мне твой си, если есть питон и джаваскрипт. Оба этих языка покрывают 99% задач в плане прикладного по.
	Ответить | Правка | Наверх | Cообщить модератору

92. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
Сообщение от Аноним (92), 08-Фев-26, 17:08
Ии - отличный инструмент
Ответить | Правка | Наверх | Cообщить модератору

93. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Сладкая булочка (?), 08-Фев-26, 17:19
В своем компиляторе не выявила?
Ответить | Правка | Наверх | Cообщить модератору

94. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+1 +/–
Сообщение от Сладкая булочка (?), 08-Фев-26, 17:25
Слишком много рекламы ИИ на данном ресурсе. Притом проприетарного.
Ответить | Правка | Наверх | Cообщить модератору

	107. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (100), 08-Фев-26, 17:57
	Как неожиданно открытость превращается в проприетарщину.
	Ответить | Правка | Наверх | Cообщить модератору

95. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (-), 08-Фев-26, 17:33
Ещё один гвоздь в гроб дырявых языков. Теперь писать на Си/Си++ станет экономически невыгодно, поскольку каждое изменение придётся проверять с помощью LLM.
Ответить | Правка | Наверх | Cообщить модератору

	108. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (100), 08-Фев-26, 17:59
	Это сишникам кара за то, что не хотели изучать паскаль в своё время.
	Ответить | Правка | Наверх | Cообщить модератору

96. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (100), 08-Фев-26, 17:34
> уязвимостей, вызванных проблемами при работе с памятью, так как их наличие проще проверить А вот уязвимости из-за забывчивости современных безопасных программистов проверять входные параметры - куда страшнее, чем сегфолт памяти.
Ответить | Правка | Наверх | Cообщить модератору

	103. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (-), 08-Фев-26, 17:51
	А под "безопасных программистов" ты имеешь в виду писателей баш-портянок, которые постоянно забывают что-то там себе экранировать?
	Ответить | Правка | Наверх | Cообщить модератору

101. Скрыто модератором	+/–
Сообщение от вата полыхает (-), 08-Фев-26, 17:49
Цивилизованные страны внедряют сабж, бомжы воюют на ослах и лошадях ;)
Ответить | Правка | Наверх | Cообщить модератору

105. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Сладкая булочка (?), 08-Фев-26, 17:55
Опять маркетологи поработали > Информация о выявленных в ходе эксперимента уязвимостях уже начала передаваться сопровождающим, с которыми ведётся совместная работа по принятию исправлений. Угу, или не ведется, или уязвимости вообще не воспроизводятся. Только вы об этом не узнаете, потому что низя, не безопасно! Вот бы после исправления поделились, сразу бы показали, что уязвимости серьезные. Ведь так можно было же сделать? Ведь правда? Ладно, все мы понимаем, что тогда нельзя бы было указать красивую цифру в рекламе. Дешевые рекламные трюки намекают на реальное положение дел, а недавний компилятор подвтерждают.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема