Anthropics KI-Tool Mythos findet nur eine Sicherheitslücke in curl

KI-Zusammenfassung

Anthropics fortschrittliches KI-Schwachstellen-Tool Mythos hat bei einem Testlauf am Quellcode des Download-Programms curl lediglich eine einzige Sicherheitslücke entdeckt. Daniel Stenberg, langjähriger Maintainer von curl, hatte den Test nach anfänglichem Zögern zugelassen, nachdem er zuvor KI-generierte Bug-Reports als wertlos kritisiert und das Bug-Bounty-Programm vorübergehend eingestellt hatte. Zum Vergleich: Statische Analyse, Fuzzing und Compiler-Optionen führten in den vergangenen acht bis zehn Monaten zu 200 bis 300 Bugs in curl, davon zahlreiche mit CVE-Eintrag. Stenberg betont, dass curl bereits intensiv mit verschiedenen KI-Tools geprüft werde, darunter GitHub Copilot und Augment Code für Code-Reviews.