Anthropic представила первые результаты своей инициативы Project Glasswing, запущенной в апреле 2026 года. В рамках этого проекта искусственный интеллект Claude Mythos Preview активно используется для поиска критических уязвимостей в программном обеспечении, что стало важной вехой в развитии глобальной кибербезопасности.
Об этом сообщает ProIT
Project Glasswing: масштабное сотрудничество и шокирующие результаты
В сотрудничестве с около 50 партнерами, среди которых ведущие технологические компании, банки и операторы критической инфраструктуры, Anthropic смогла идентифицировать более 10 000 уязвимостей высокого и критического уровня в ключевых программных продуктах. Большинство партнеров самостоятельно сообщили о сотнях серьезных проблем безопасности, выявленных в их системах.
Известные компании, такие как Cloudflare, благодаря Mythos Preview обнаружили 2000 ошибок, из которых 400 имели самый высокий уровень опасности. По словам представителей Cloudflare, точность результатов Mythos Preview превысила возможности человеческих тестировщиков, снизив уровень ложноположительных срабатываний. Mozilla также отметила значительное повышение эффективности: при тестировании Firefox 150 на основе Mythos Preview было найдено и устранено 271 уязвимость — это более чем в десять раз больше, чем при использовании предыдущего поколения ИИ.
Отдельный случай касается библиотеки wolfSSL, которую используют миллиарды устройств в мире. Mythos Preview смогла создать эксплойт, который позволял подделывать сертификаты и имитировать сайты банков и почтовых сервисов, что угрожает масштабными атаками.
«Ранее прогресс в безопасности программного обеспечения ограничивался тем, насколько быстро мы могли находить уязвимости. Теперь он ограничивается тем, насколько быстро мы можем их проверять, раскрывать и исправлять», — говорится в заявлении компании.
Благодаря Mythos Preview одному из банков-партнеров удалось предотвратить мошенничество на сумму $1,5 млн, которое было организовано через компрометацию электронной почты клиента и спуфинг звонков злоумышленников.
Новые вызовы для индустрии: не только найти, но и быстро устранить
Anthropic уже проверила более 1000 проектов с открытым кодом, из которых 6202 уязвимости были классифицированы как высокие или критические. По результатам независимой проверки, 90,6% выявленных уязвимостей подтвердились как настоящие угрозы.
В компании отмечают, что сообщество разработчиков не успевает оперативно реагировать на такой объем новых выявленных проблем. Некоторые разработчики даже попросили Anthropic замедлить темпы раскрытия уязвимостей, чтобы иметь достаточно времени для подготовки исправлений.
По подсчетам Anthropic, устранение одной критической уязвимости обычно занимает около двух недель. Компания акцентирует, что модели класса Mythos резко сокращают время на идентификацию и использование ошибок, что создает дополнительные риски для цифровой инфраструктуры мира.
С учетом этих рисков, Anthropic пока не планирует открывать публичный доступ к моделям класса Mythos. В компании подчеркнули:
«На данный момент ни одна компания, включая Anthropic, не создала достаточно сильных защитных мер, чтобы предотвратить злоупотребления такими моделями и потенциально серьезный ущерб», — отметили в компании.
Дискуссия о ограниченном доступе к новым моделям набирает обороты и в сообществе X. Некоторые пользователи поддерживают решение Anthropic, считая его «умным и ответственным шагом», другие же поднимают вопросы эксклюзивности и контроля за использованием таких технологий.
На фоне обеспокоенности по поводу безопасности, правительственные и финансовые регуляторы, в частности министр финансов США и руководство ФРС, организовали срочные встречи с крупнейшими банками для обсуждения возможных системных рисков. Кроме того, Anthropic планирует провести закрытый брифинг для Совета по финансовой стабильности (FSB) стран G20, чтобы обсудить угрозы, связанные с Mythos Preview.