Anthropic's Internal Model Finds Bugs Hidden Since 1998
Ai
8.8/10
“Anthropicの社内コード解析モデルが、1998年から本番環境で動作しているコードベースで重大な脆弱性を発見した。そのうちの一つはヨーロッパのすべての銀行で使われているライブラリにあった。よくお眠り。”
Sally's not done with you yet.
Drop a URL, screenshot, or file and Sally will give you the honest truth.
Think your work can survive this?
Drop a URL, screenshot, or file and Sally will give you the honest truth.
What Actually Happened
- •Anthropic used an internal variant of Claude to analyze widely used open source libraries for security bugs.
- •The model identified several critical memory-handling vulnerabilities in code that had been in production since 1998.
- •One affected library is a dependency in payment processing systems used by major European banks.
- •Anthropic disclosed the bugs to maintainers before publishing the research and is not currently offering this capability as a paid product.
Who Got Burned
これを見つけられなかったツールに対して企業に年間6桁を請求してきたすべての静的解析ベンダー。影響を受けたライブラリの「業界ベストプラクティス」レビューに署名したすべてのコンプライアンス監査人も同様。
Silver Lining
バグはパッチされた。協調開示はうまくいった。そして次世代のコード分析ツールはちょうど天井を見たところだ。つまり、みんなの床が上がる。
Your turn. Drop something.
Drop a URL, screenshot, or file and Sally will give you the honest truth.