A Claude Mythos megtalálta a CVE-2026-5194-et több mint 10 000 hiba között

A Claude Mythos megtalálta a CVE-2026-5194-et több mint 10 000 hiba között

Az Anthropic Project Glasswing kezdeményezése figyelemre méltó eredményt hozott: a Claude Mythos MI-modellje egyetlen hónap alatt több mint 10 000 magas vagy kritikus súlyosságú sebezhetőséget azonosított a főbb szoftveres infrastruktúrákban. A felfedezések között szerepelt a CVE-2026-5194, egy kritikus hiba a széles körben használt wolfSSL titkosítási könyvtárban, amely lehetővé teheti a támadók számára, hogy tanúsítványokat hamisítsanak és legitim szolgáltatásoknak adják ki magukat. Bárki számára, aki VPN-re vagy titkosított alkalmazásra támaszkodik, ez az egyetlen felfedezés valami fontosat szemléltet: a MI által felfedezett VPN titkosítási sebezhetőségek már nem csupán elméleti aggodalmak. Gyorsabban érkeznek, mint ahogy a legtöbb javítási ciklus lépést tudna tartani.

Mit jelent a wolfSSL CVE-2026-5194 sebezhetősége a VPN- és titkosított szolgáltatások felhasználói számára

A wolfSSL egy könnyűsúlyú TLS és SSL könyvtár, amelyet beágyazott rendszerekben, IoT-eszközökben, és igen, számos VPN-megvalósításban és biztonságkritikus alkalmazásban használnak. Kis memóriaigénye vonzóvá teszi az erőforrás-korlátozott környezetek számára, ami azt jelenti, hogy gyakran olyan helyeken fut, ahol a biztonsági felülvizsgálat minimális, a frissítési ciklusok pedig lassúak.

A CVE-2026-5194-ként azonosított hiba különösen súlyos, mert a tanúsítvány-ellenőrzést célozza, azt a mechanizmust, amely megerősíti, hogy egy szerver valóban az, akinek mondja magát. Ha ez a folyamat kijátszható, a támadó közbeékelődéses (man-in-the-middle) támadást hajthat végre: elfoghatja a titkosított forgalmat úgy, hogy egy hamis tanúsítványt mutat be, amelyet a kliens legitimként fogad el. A VPN-felhasználók számára ez nem csupán apró kellemetlenség. Egy feltört tanúsítványlánc azt jelenti, hogy a titkosított alagút egy támadó által irányított szervernél végződhet a tervezett végpont helyett, és minden, amit küld, nyílt szövegként látható a túloldalon.

A súlyosságot tovább fokozza a wolfSSL telepítésének jellege. A firmware-be vagy régi hálózati eszközökbe ágyazott könyvtárak ritkán kapnak ugyanolyan figyelmet, mint a végfelhasználói szoftverek. A javítások megjelenhetnek, de hónapokig vagy évekig is eltarthat, mire eljutnak a terepen lévő eszközökhöz.

Hogyan talált a Claude Mythos 10 000+ kritikus hibát egy hónap alatt

A Project Glasswing az Anthropic betörését jelenti a MI-asszisztált sebezhetőségkutatás területére. A Claude Mythos modellt, amelyet mély technikai érvelésre terveztek, arra használták, hogy szisztematikusan elemezzen szoftveres infrastruktúrákat olyan léptékben és sebességgel, amellyel emberi csapat nem versenyezhet. Az eredmény – több mint 10 000 magas vagy kritikus súlyosságú sebezhetőség 30 nap alatt – nem csupán nagy szám. Alapvető változást jelez abban, hogy milyen gyorsan térképezhető fel az internetes infrastruktúra támadási felülete.

A hagyományos sebezhetőség-felfedezés manuális kódvizsgálatra, fuzzing eszközökre és biztonsági kutatókra támaszkodik, akik komponensenként dolgozzák át a kódbázisokat. A MI-asszisztált elemzés egyszerre több kódbázison is dolgozhat, azonosíthatja azokat a finom logikai hibákat, amelyeket az automatizált szkennerek kihagynak, és összefüggéseket találhat a függőségek között. A wolfSSL felfedezése jó példa: a tanúsítvány-ellenőrzési hibák gyakran bonyolult logikai láncok megértését igénylik több függvényen keresztül – pontosan azt a fajta érvelést, ahol a kódértési képességekkel rendelkező nagy nyelvi modellek hozzáadott értéket nyújthatnak.

A következmények kétélűek. Ha az Anthropic modellje megtalálja ezeket a sebezhetőségeket, akkor a fenyegető szereplők által működtetett MI-eszközök is képesek erre. A védők és a támadók közötti verseny felgyorsult. Érdemes megjegyezni, hogy az Anthropic maga is szigorította a hozzáférés-szabályozást MI-platformján; a vállalat nemrégiben valós név alapú személyazonosság-ellenőrzési követelményeket vezetett be bizonyos Claude-felhasználók számára, ami tükrözi a nyitottság és a biztonság közötti szélesebb feszültséget a MI bevezetésében, amint arról az Anthropic valós név alapú személyazonosság-ellenőrzésének bevezetése a Claude felhasználók számára című cikkben beszámoltunk.

Miért függ a VPN-biztonság a sebezhetőségmentes titkosítási könyvtáraktól

A VPN-eket gyakran magánélet-védelmi és biztonsági eszközként írják le, ám a tényleges biztonsági garanciájuk csak annyira erős, mint az alapjukat képező titkosítási könyvtárak. Egy VPN-kliens megvalósíthat tökéletes előretitkosítást (perfect forward secrecy), használhat AES-256 titkosítást és alkalmazhat zéró naplózási irányelvet, de ha a tanúsítvány-ellenőrzését kezelő TLS-könyvtár hamisítható hibát tartalmaz, mindez aláásódik a kézfogás szakaszában.

Ez a függőségi probléma a szoftverbiztonságban. Egyetlen alkalmazás sem sziget. Minden VPN-kliens, minden titkosított üzenetküldő alkalmazás, minden HTTPS-képes szerver harmadik féltől származó könyvtárakra támaszkodik a titkosítási műveletekhez. wolfSSL, OpenSSL, BoringSSL, mbedTLS: mindegyiknek voltak már jelentős sebezhetőségei a történetük során. A Heartbleed, amely 2014-ben érintette az OpenSSL-t, még mindig a leghíresebb példa, de nem elszigetelt eset volt.

A Project Glasswing eredményei arra utalnak, hogy az ezekben az alapvető könyvtárakban rejtőző fel nem fedezett sebezhetőségek száma jóval nagyobb lehet, mint azt a biztonsági közösség korábban feltételezte. Tízezer kritikus hiba egy hónap MI-asszisztált felülvizsgálat alatt egy olyan hátralékra mutat, amelyet a manuális felülvizsgálati folyamatok nem fogtak meg.

Mit tegyenek a felhasználók és a VPN-szolgáltatók, amíg a javítások megérkeznek

Az egyéni felhasználók számára a legfontosabb lépés, hogy olyan VPN-szolgáltatót válasszanak, amely nyilvánosan elkötelezi magát a rendszeres, harmadik fél általi biztonsági auditok mellett, és átlátható azzal kapcsolatban, hogy milyen titkosítási könyvtárakat használ a szoftverük, és milyen gyorsan alkalmazzák a javításokat. Azok a szolgáltatók, amelyek közzéteszik az audit eredményeit, világos sebezhetőség-közzétételi irányelvet tartanak fenn, és kommunikálnak a könyvtárfrissítésekről, lényegesen jobb helyzetben vannak, mint azok, amelyek nem.

A VPN-szolgáltatók és a vállalati biztonsági csapatok számára a közvetlen prioritások egyértelműek: vizsgálják át a szoftver-összetevőjegyzéket (SBOM), hogy azonosítsák a wolfSSL-függőségeket, kövessék figyelemmel a CVE-2026-5194 közzétételét a javítás elérhetősége érdekében, és részesítsék előnyben a telepítést minden internetre néző vagy tanúsítványkezelést végző komponensen. Ha a termék firmware-ben vagy beágyazott komponensekben használ wolfSSL-t, akkor a frissítési ütemtervet gyorsítani kell.

Tágabb értelemben a Claude Mythos eredményei azt jelzik, hogy a MI-asszisztált sebezhetőség-felfedezés a biztonsági kutatói eszköztár szabványos részévé válik. Azok a szolgáltatók, amelyek még nem használnak automatizált elemzést saját kódbázisaik és függőségeik átvizsgálására, lemaradnak mind az ilyen eszközöket használó védőkkel, mind – ami kritikus – a támadókkal szemben, akik nem várnak.

Mit jelent ez Önnek

A CVE-2026-5194 felfedezése konkrét emlékeztető arra, hogy az adatvédelmi eszközök szoftverrétegekre épülnek, és a tényleges biztonságot a leggyengébb réteg határozza meg. Egy titkosítási könyvtár tanúsítványhamisítási sebezhetősége nem elvont fenyegetés: ez az a fajta hiba, amely lehetővé teszi a megfigyelést és a hozzáférések ellopását olyan felhasználókkal szemben, akik azt hiszik, védve vannak.

A gyakorlati tanulság a következő: kérdezze meg VPN-szolgáltatóját, milyen könyvtárakat használ, mikor végeztek utoljára harmadik fél általi biztonsági auditot, és hogyan kezelik a kritikus könyvtárfrissítéseket. Az átláthatóság ezekben a kérdésekben az egyik legmegbízhatóbb jele a szolgáltató tényleges biztonsági szintjének. Ahogy a MI-eszközök felgyorsítják mind a sebezhetőségek felfedezését, mind kihasználását, ez az átláthatóság fontosabb, mint valaha.