Компанія Anthropic оприлюднила перші результати масштабної ініціативи у сфері кібербезпеки Project Glasswing, в межах якої штучний інтелект Claude Mythos Preview використовується для пошуку та аналізу вразливостей у програмному забезпеченні. Проєкт стартував у квітні 2026 року та вже приніс відчутні результати.
Про це розповідає Бізнес • Медіа
Тисячі критичних помилок: досвід партнерів Project Glasswing
За перший місяць роботи партнерські організації Anthropic виявили понад 10 000 вразливостей високого та критичного рівня у найважливішому програмному забезпеченні світу. Серед них — технологічні гіганти, банки та оператори критичної інфраструктури, яких залучено близько 50.
Наприклад, у Cloudflare за допомогою Mythos Preview ідентифікували 2000 помилок, з яких 400 мали високий або критичний рівень небезпеки. Представники компанії зазначили, що рівень хибнопозитивних спрацьовувань у Mythos Preview виявився нижчим, ніж у людських тестувальників.
Mozilla повідомила про суттєве підвищення ефективності пошуку вразливостей. Під час тестування у Firefox 150 вдалося знайти та виправити 271 вразливість — це більш ніж у десять разів перевищує результати попередньої версії Claude Opus 4.6 у Firefox 148.
Окремий інцидент стався із бібліотекою wolfSSL, яку використовують мільярди пристроїв. Mythos Preview змогла створити експлойт, що давав змогу підробляти сертифікати та імітувати сайти банків або поштових сервісів. Таким чином, модель виявила потенційно серйозні загрози для безпеки мільйонів користувачів.
«Раніше прогрес у безпеці програмного забезпечення обмежувався тим, наскільки швидко ми могли знаходити вразливості. Тепер він обмежується тим, наскільки швидко ми можемо їх перевіряти, розкривати та виправляти», — йдеться у заяві компанії.
Крім цього, Mythos Preview допомогла одному з банків-партнерів запобігти шахрайському переказу на $1,5 млн після компрометації електронної пошти клієнта та спуфінгових дзвінків.
Кібербезпека у новій фазі та ризики для індустрії
Anthropic повідомила, що вже перевірила понад 1000 проєктів з відкритим кодом, і 6202 з виявлених у них вразливостей були класифіковані як високі або критичні. Після незалежної перевірки 90,6% цих знахідок підтвердилися як реальні загрози.
У компанії підкреслили, що кількість виявлених помилок настільки велика, що розробники не встигають оперативно випускати патчі. Деякі з них звернулися до Anthropic із проханням сповільнити темпи розкриття нових вразливостей, щоб мати час на їх усунення.
За підрахунками, на виправлення однієї критичної вразливості розробники витрачають у середньому близько двох тижнів. Однак нові моделі, подібні до Mythos, значно скорочують час виявлення та потенційної експлуатації помилок, що підвищує ризики для цифрової інфраструктури.
У зв’язку з цим Anthropic поки що не планує відкривати публічний доступ до моделей класу Mythos. Представники компанії відзначили:
«Наразі жодна компанія, включно з Anthropic, не створила достатньо сильних запобіжників, щоб запобігти зловживанням такими моделями та потенційно серйозній шкоді», — зазначили в компанії.
У криптовалютній та штучно-інтелектуальній спільнотах рішення Anthropic підтримали як розумне та відповідальне, проте деякі експерти висловили занепокоєння щодо можливого уповільнення глобального розвитку ШІ та появи «ексклюзивності» доступу до таких технологій.
На тлі нових ризиків, пов’язаних з Mythos Preview, керівники фінансової сфери США вже провели екстрені зустрічі з банками Волл-стріт, попереджаючи про ймовірність нових видів кібератак. Крім того, Anthropic анонсувала закритий брифінг для Ради з фінансової стабільності (FSB), яка об’єднує центробанки та регулятори країн G20, для оцінки ризиків, що виникають із впровадження Claude Mythos Preview.