About / Advertise 
Amerikanska AI-jätten Anthropics omtalade felfinnare Mythos har hittat en (1) sårbarhet i säkerhetsprogramvaran OpenSSL. Lilla tjeckiska Aisle har hittat – tjugo.
Apriluppdateringen av säkerhetsprogramvaran Open SSL rapporterade och rättade sju säkerhetshål.
Ett av dem rapporterades av Anthropics omtalade språkmodell Mythos – den som sagts vara så duktig på att hitta sårbarheter att vi skulle riskera ”Cyberharmageddon” om den släpptes fri.
Mythos har fått rubriker i media, men är uppenbarligen inte ensam om AI-baserad debugging. Två månader tidigare pekade tjeckiska Aisle ut exakt samma säkerhetshål. Och bjöd på en lagning.
Aisle hittade dessutom ytterligare fyra hål i apriluppdateringen av Open SSL.
USA–Tjeckien: 1–5. Det låter som hockey-VM på 70-talet.
Det här hålet är det första Anthropic hittat i Open SSL. Kanske kommer fler när Mythos blivit varm i kläderna?
Aisle släppte sargen redan i september i fjol och har sedan dess rapporterat inte mindre än 20 av de 27 säkerhetshål som hittats i Open SSL.
Det äldsta hade legat i Open SSL sedan 1998. Ytterligare två sedan år 2000.
Vill du testa att söka buggar med Aisle så finns ett gratisverktyg, Nano-analyzer. Enligt Aisles COO vibbkodades det på en helg. Aisle tog fram det som en väckarklocka för branschen – det har använts för att identifiera de flaggskeppssårbarheter som Antropic pekade ut i lanseringen av Mythos.
Budskapet från Aisle är att det är hög tid att bygga upp sin cybersäkerhet. Verktyg som använder AI för att hitta sårbarheter finns redan. Det finns inte ett andrum på sex månader innan Anthropics konkurrenter släpper egna LLM:er. Redan dagens LLM:er hittar dessa sårbarheter
Utöver gratisversionen finns en betalversion av Aisle för 200 dollar i månaden. Och du kan köpa hjälp att skräddarsy verktyg. Öppenkodsprojekt kan ansöka om sponsring.
