Anthropic представила перші результати своєї ініціативи Project Glasswing, запущеної у квітні 2026 року. В межах цього проєкту штучний інтелект Claude Mythos Preview активно використовується для пошуку критичних вразливостей у програмному забезпеченні, що стало важливою віхою у розвитку глобальної кібербезпеки.
Про це розповідає ProIT
Project Glasswing: масштабна співпраця та шокуючі результати
У співпраці з близько 50 партнерами, серед яких провідні технологічні компанії, банки та оператори критичної інфраструктури, Anthropic змогла ідентифікувати понад 10 000 вразливостей високого та критичного рівня у ключових програмних продуктах. Більшість партнерів самостійно повідомили про сотні серйозних проблем безпеки, виявлених у їхніх системах.
Відомі компанії, такі як Cloudflare, завдяки Mythos Preview виявили 2000 помилок, з яких 400 мали найвищий ступінь небезпеки. За словами представників Cloudflare, точність результатів Mythos Preview перевищила можливості людських тестувальників, знизивши рівень хибнопозитивних спрацювань. Mozilla також відзначила значне підвищення ефективності: при тестуванні Firefox 150 на основі Mythos Preview було знайдено та усунуто 271 вразливість — це у понад десять разів більше, ніж при використанні попереднього покоління ШІ.
Окремий випадок стосується бібліотеки wolfSSL, яку застосовують мільярди пристроїв у світі. Mythos Preview змогла створити експлойт, який дозволяв підробляти сертифікати та імітувати сайти банків і поштових сервісів, що загрожує масштабними атаками.
«Раніше прогрес у безпеці програмного забезпечення обмежувався тим, наскільки швидко ми могли знаходити вразливості. Тепер він обмежується тим, наскільки швидко ми можемо їх перевіряти, розкривати та виправляти», — йдеться у заяві компанії.
Завдяки Mythos Preview одному з банків-партнерів вдалося запобігти шахрайству на суму $1,5 млн, яке було організоване через компрометацію електронної пошти клієнта та спуфінгові дзвінки зловмисників.
Нові виклики для індустрії: не лише знайти, а й швидко усунути
Anthropic вже перевірила понад 1000 проєктів з відкритим кодом, з яких 6202 вразливості були класифіковані як високі або критичні. За результатами незалежної перевірки, 90,6% виявлених уразливостей підтвердилися як справжні загрози.
У компанії відзначають, що спільнота розробників не встигає оперативно реагувати на такий обсяг нових виявлених проблем. Деякі розробники навіть попросили Anthropic сповільнити темпи розкриття вразливостей, щоб мати достатньо часу для підготовки виправлень.
За підрахунками Anthropic, усунення однієї критичної вразливості зазвичай займає близько двох тижнів. Компанія акцентує, що моделі класу Mythos різко скорочують час на ідентифікацію та використання помилок, що створює додаткові ризики для цифрової інфраструктури світу.
З огляду на ці ризики, Anthropic поки не планує відкривати публічний доступ до моделей Mythos класу. В компанії наголосили:
«Наразі жодна компанія, включно з Anthropic, не створила достатньо сильних запобіжників, щоб запобігти зловживанням такими моделями та потенційно серйозній шкоді», — зазначили в компанії.
Дискусія щодо обмеженого доступу до нових моделей набирає обертів і у спільноті X. Деякі користувачі підтримують рішення Anthropic, вважаючи його «розумним і відповідальним кроком», інші ж піднімають питання ексклюзивності та контролю за використанням таких технологій.
На тлі занепокоєння щодо безпеки, урядові та фінансові регулятори, зокрема міністр фінансів США та керівництво ФРС, організували термінові зустрічі з найбільшими банками для обговорення можливих системних ризиків. Крім того, Anthropic планує провести закритий брифінг для Ради з фінансової стабільності (FSB) країн G20, щоб обговорити загрози, пов’язані з Mythos Preview.