Anthropic's Internal Model Finds Bugs Hidden Since 1998
Ai
8.8/10
“Il modello interno di analisi del codice di Anthropic ha scoperto vulnerabilita critiche in codebase in produzione dal 1998. Una era in una libreria usata da ogni banca in Europa. Dormi bene.”
Sally's not done with you yet.
Drop a URL, screenshot, or file and Sally will give you the honest truth.
Think your work can survive this?
Drop a URL, screenshot, or file and Sally will give you the honest truth.
What Actually Happened
- •Anthropic used an internal variant of Claude to analyze widely used open source libraries for security bugs.
- •The model identified several critical memory-handling vulnerabilities in code that had been in production since 1998.
- •One affected library is a dependency in payment processing systems used by major European banks.
- •Anthropic disclosed the bugs to maintainers before publishing the research and is not currently offering this capability as a paid product.
Who Got Burned
Ogni fornitore di analisi statica che fa pagare alle aziende sei cifre all'anno per strumenti che non hanno trovato questo. Anche ogni revisore di conformita che ha approvato revisioni di 'migliori pratiche del settore'.
Silver Lining
I bug sono stati corretti. La divulgazione coordinata ha funzionato. E la prossima generazione di strumenti di analisi del codice ha appena visto il soffitto, il che significa che il pavimento salira per tutti.
Your turn. Drop something.
Drop a URL, screenshot, or file and Sally will give you the honest truth.