Claude Mythos открива CVE-2026-5194 сред над 10 000 уязвимости

Claude Mythos открива CVE-2026-5194 сред над 10 000 уязвимости

Проектът Glasswing на Anthropic даде поразителен резултат: техният AI модел Claude Mythos идентифицира повече от 10 000 уязвимости с висока или критична степен на сериозност в основната софтуерна инфраструктура за един месец. Сред тези находки беше CVE-2026-5194, критична уязвимост в широко използваната криптографска библиотека wolfSSL, която може да позволи на атакуващите да подправят сертификати и да се представят за легитимни услуги. За всеки, който разчита на VPN или криптирано приложение, това откритие показва нещо важно: откритите от изкуствен интелект криптографски уязвимости във VPN вече не са само теоретична заплаха. Те се появяват по-бързо, отколкото повечето цикли на актуализации могат да ги последват.

Какво означава CVE-2026-5194 в wolfSSL за потребителите на VPN и криптирани услуги

wolfSSL е лека библиотека за TLS и SSL, използвана в embedded системи, IoT устройства и, да, в редица VPN реализации и критични за сигурността приложения. Малкият ѝ отпечатък я прави привлекателна за среди с ограничени ресурси, което означава, че често работи на места, където прегледът на сигурността е минимален, а циклите на обновяване са бавни.

Уязвимостта, идентифицирана като CVE-2026-5194, е особено сериозна, защото е насочена към валидирането на сертификати – механизмът, който потвърждава, че даден сървър е този, за когото се представя. Когато този процес може да бъде подронен, атакуващият може да извърши атака тип „човек по средата“: да прихване криптиран трафик, като представи подправен сертификат, който клиентът приема за легитимен. За потребителите на VPN това не е малко неудобство. Компрометирана верига на сертификати означава, че вашият криптиран тунел може да завършва на сървър, контролиран от атакуващия, вместо на желаната от вас крайна точка, като всичко, което изпращате, се вижда в чист текст от другата страна.

Сериозността тук се утежнява от характера на внедряването на wolfSSL. Библиотеки, вградени във фърмуер или наследени мрежови устройства, рядко получават същото внимание като софтуера за крайни потребители. Пачовете може да бъдат издадени, но са нужни месеци или години, за да достигнат до устройствата в реална употреба.

Как Claude Mythos откри над 10 000 критични уязвимости за един месец

Проектът Glasswing представлява навлизането на Anthropic в изследването на уязвимости с помощта на изкуствен интелект. Моделът Claude Mythos, проектиран за задълбочено техническо разсъждение, беше използван за систематичен анализ на софтуерна инфраструктура в мащаб и със скорост, с които нито един човешки екип не може да се мери. Резултатът – повече от 10 000 уязвимости с висока или критична степен на сериозност за 30 дни – не е просто голямо число. Той сигнализира за фундаментална промяна в скоростта, с която повърхността за атаки на интернет инфраструктурата може да бъде картографирана.

Традиционното откриване на уязвимости разчита на ръчен преглед на кода, инструменти за фъзинг и изследователи по сигурността, работещи по кодови бази компонент по компонент. Анализът с помощта на ИИ може да работи едновременно по множество кодови бази, да идентифицира фини логически грешки, които автоматизираните скенери пропускат, и да свързва находки в зависими компоненти. Откритието в wolfSSL е добър пример: грешките във валидирането на сертификати често изискват разбиране на сложни логически вериги в множество функции – именно типът разсъждение, при което големите езикови модели с възможности за разбиране на код могат да добавят стойност.

Последствията са двойни. Ако моделът на Anthropic може да открива тези уязвимости, същото могат да направят и ИИ инструменти, управлявани от заплахи. Надпреварата между защитниците и атакуващите току-що получи по-висока тактова честота. Струва си да се отбележи, че самата Anthropic затяга контрола върху достъпа до своята AI платформа; наскоро компанията въведе изискване за проверка на самоличността за определени потребители на Claude, което отразява по-широкото напрежение между отвореността и сигурността при внедряването на ИИ, както беше отразено в Anthropic въвежда проверка с истинско име за потребителите на Claude.

Защо сигурността на VPN зависи от криптографски библиотеки без уязвимости

VPN често се описват като инструмент за поверителност и сигурност, но действителната им гаранция за сигурност е толкова силна, колкото криптографските библиотеки, които ги поддържат. Един VPN клиент може да прилага perfect forward secrecy, да използва AES-256 криптиране и да поддържа политика на нулеви логове, но ако TLS библиотеката, отговаряща за проверката на сертификатите му, съдържа уязвимост, позволяваща подправяне, всичко това се подкопава още на етапа на ръкостискането.

Това е проблемът на зависимостите в софтуерната сигурност. Никое приложение не е остров. Всеки VPN клиент, всяко криптирано приложение за съобщения, всеки сървър с HTTPS разчита на библиотеки на трети страни за криптографски операции. wolfSSL, OpenSSL, BoringSSL, mbedTLS: всяка от тях е имала значителни уязвимости в историята си. Heartbleed, който засегна OpenSSL през 2014 г., все още е най-известният пример, но не беше изолиран инцидент.

Резултатите от проекта Glasswing подсказват, че обемът на неоткритите уязвимости, скрити в тези фундаментални библиотеки, може да е много по-голям, отколкото общността по сигурността предполагаше досега. Десет хиляди критични уязвимости за един месец преглед с помощта на ИИ сочат към натрупан обем от проблеми, които процесите на ръчен преглед не са улавяли.

Какво трябва да направят потребителите и VPN доставчиците, докато се пускат пачове

За отделните потребители най-практичната стъпка е да изберат VPN доставчик, който публично се ангажира с редовни одити на сигурността от независими страни и е прозрачен относно това кои криптографски библиотеки използва софтуерът му и колко бързо прилага пачове. Доставчиците, които публикуват резултати от одити, поддържат ясна политика за разкриване на уязвимости и комуникират относно актуализациите на библиотеките, са в значително по-добра позиция от тези, които не го правят.

За VPN доставчиците и корпоративните екипи по сигурност непосредствените приоритети са ясни: одитирайте списъка с използвани софтуерни компоненти, за да идентифицирате всички зависимости от wolfSSL, следете оповестяването на CVE-2026-5194 за наличност на пач и дайте приоритет на внедряването им върху всички компоненти, обърнати към интернет или обработващи сертификати. Ако вашият продукт използва wolfSSL във фърмуер или вградени компоненти, времевата рамка за актуализация трябва да бъде ускорена.

В по-широк план откритията на Claude Mythos са сигнал, че откриването на уязвимости с помощта на ИИ ще се превърне в стандартна част от инструментариума за изследване на сигурността. Доставчиците, които все още не използват автоматизиран анализ за преглед на собствените си кодови бази и зависимости, ще изостанат както от защитниците, използващи тези инструменти, така и – критично – от атакуващите, които не чакат.

Какво означава това за вас

Откриването на CVE-2026-5194 е конкретно напомняне, че инструментите за поверителност са изградени върху слоеве от софтуер, а най-слабият слой определя действителната ви сигурност. Уязвимост, позволяваща подправяне на сертификати в криптографска библиотека, не е абстрактна заплаха: това е видът уязвимост, който позволява наблюдение и кражба на идентификационни данни срещу потребители, които вярват, че са защитени.

Практическият извод е следният: попитайте вашия VPN доставчик какви библиотеки използва, кога за последно е преминал независим одит на сигурността и как обработва критичните актуализации на библиотеките. Прозрачността по тези въпроси е един от най-надеждните сигнали за действителното ниво на сигурност на доставчика. С ускоряването както на откриването, така и на експлоатацията на уязвимости от страна на ИИ инструментите, тази прозрачност има по-голямо значение от всякога.