Curl kurucusu Mythos tarafından bildirilen beş hatadan dördünün asılsız
- Kaynak
- daniel.haxx.se
- Saat
- 16:17
- Ağırlık
- 94/100
curl projesinin kurucusu ve baş geliştiricisi Daniel Stenberg, Anthropic'in yeni yapay zeka modeli Mythos tarafından gerçekleştirilen bir güvenlik denetiminin sonuçlarını paylaştı. Kaynak kodundaki güvenlik açıklarını tespit etmede son derece etkili olduğu belirtilen model, curl'ün yaklaşık 178.000 satırlık kod tabanını analiz etmek için kullanıldı.
Mythos başlangıçta beş sorunu "onaylanmış" güvenlik açığı olarak işaretlemiş olsa da, curl güvenlik ekibi tarafından yapılan manuel inceleme sonucunda bunlardan yalnızca birinin gerçek ve düşük riskli bir güvenlik açığı olduğu belirlendi. İşaretlenen diğer dört sorundan üçünün belgelenmiş API davranışlarıyla ilgili hatalı tespitler olduğu, dördüncüsünün ise güvenlik kapsamına girmeyen bir hata olduğu saptandı.