Компания Anthropic опубликовала первые результаты масштабной инициативы в сфере кибербезопасности Project Glasswing, в рамках которой искусственный интеллект Claude Mythos Preview используется для поиска и анализа уязвимостей в программном обеспечении. Проект стартовал в апреле 2026 года и уже принес ощутимые результаты.
Об этом сообщает Бизнес • Медиа
Тысячи критических ошибок: опыт партнеров Project Glasswing
За первый месяц работы партнерские организации Anthropic выявили более 10 000 уязвимостей высокого и критического уровня в самом важном программном обеспечении мира. Среди них — технологические гиганты, банки и операторы критической инфраструктуры, которых привлечено около 50.
Например, в Cloudflare с помощью Mythos Preview идентифицировали 2000 ошибок, из которых 400 имели высокий или критический уровень опасности. Представители компании отметили, что уровень ложноположительных срабатываний в Mythos Preview оказался ниже, чем у человеческих тестировщиков.
Mozilla сообщила о значительном повышении эффективности поиска уязвимостей. Во время тестирования в Firefox 150 удалось найти и исправить 271 уязвимость — это более чем в десять раз превышает результаты предыдущей версии Claude Opus 4.6 в Firefox 148.
Отдельный инцидент произошел с библиотекой wolfSSL, которую используют миллиарды устройств. Mythos Preview смогла создать эксплойт, который позволял подделывать сертификаты и имитировать сайты банков или почтовых сервисов. Таким образом, модель выявила потенциально серьезные угрозы для безопасности миллионов пользователей.
«Ранее прогресс в безопасности программного обеспечения ограничивался тем, насколько быстро мы могли находить уязвимости. Теперь он ограничивается тем, насколько быстро мы можем их проверять, раскрывать и исправлять», — говорится в заявлении компании.
Кроме этого, Mythos Preview помогла одному из банков-партнеров предотвратить мошеннический перевод на $1,5 млн после компрометации электронной почты клиента и спуфинговых звонков.
Кибербезопасность на новой фазе и риски для индустрии
Anthropic сообщила, что уже проверила более 1000 проектов с открытым кодом, и 6202 из выявленных в них уязвимостей были классифицированы как высокие или критические. После независимой проверки 90,6% этих находок подтвердились как реальные угрозы.
В компании подчеркнули, что количество выявленных ошибок настолько велико, что разработчики не успевают оперативно выпускать патчи. Некоторые из них обратились к Anthropic с просьбой замедлить темпы раскрытия новых уязвимостей, чтобы иметь время на их устранение.
По подсчетам, на исправление одной критической уязвимости разработчики тратят в среднем около двух недель. Однако новые модели, подобные Mythos, значительно сокращают время обнаружения и потенциальной эксплуатации ошибок, что увеличивает риски для цифровой инфраструктуры.
В связи с этим Anthropic пока не планирует открывать публичный доступ к моделям класса Mythos. Представители компании отметили:
«На данный момент ни одна компания, включая Anthropic, не создала достаточно сильных защитных мер, чтобы предотвратить злоупотребления такими моделями и потенциально серьезный вред», — отметили в компании.
В криптовалютной и искусственно-интеллектуальной сообществах решение Anthropic поддержали как разумное и ответственное, однако некоторые эксперты выразили обеспокоенность по поводу возможного замедления глобального развития ИИ и появления «эксклюзивности» доступа к таким технологиям.
На фоне новых рисков, связанных с Mythos Preview, руководители финансовой сферы США уже провели экстренные встречи с банками Уолл-стрит, предупреждая о вероятности новых видов кибератак. Кроме того, Anthropic анонсировала закрытый брифинг для Совета по финансовой стабильности (FSB), который объединяет центральные банки и регуляторы стран G20, для оценки рисков, возникающих из внедрения Claude Mythos Preview.