Anthropic опубликовала первые результаты Project Glasswing — инициативы, в рамках которой компания использует закрытую превью-версию модели Claude Mythos для поиска уязвимостей в критичном open source. За несколько месяцев Mythos просканировал больше 1000 OSS-проектов и нашёл 23 019 потенциальных уязвимостей разной степени опасности. Из них 6202 были оценены как high или critical.
Это не означает, что в open source внезапно нашли 23 тысячи подтверждённых zero-day. Anthropic отдельно указывает: речь о кандидатах, которые требуют проверки. На момент публикации внешние кибербез компании и сама Anthropic успели разобрать около 1900 находок; 1726 из них подтвердились как реальные проблемы, а больше 1000 получили высокую или критическую оценку серьёзности.
Project Glasswing запустили как защитную программу: доступ к Mythos Preview получили ограниченные партнёры, а не весь рынок. Anthropic описывает модель как специализированный инструмент для автономного поиска, анализа и помощи в исправлении уязвимостей. В проекте участвуют организации, которые поддерживают важное ПО и инфраструктуру; публичная логика компании проста — если ИИ уже помогает атакующим, защитникам нужен сравнимый инструмент для опережающего аудита.
Главная находка в этой истории не одна конкретная CVE, а масштаб. Большая часть интернета держится на библиотеках, фреймворках, парсерах, криптографических пакетах, сетевых компонентах и утилитах, которые сопровождают маленькие команды или отдельные мейнтейнеры. Раньше глубокий аудит таких проектов требовал времени, денег и редких специалистов. Mythos показывает другой режим: модель может массово читать код, строить гипотезы об уязвимостях, проверять их и формировать отчёты быстрее, чем open source-сообщество успевает их обработать.
Один из публичных примеров — критическая уязвимость CVE-2026-5194 в библиотеке wolfSSL. The Hacker News пишет, что проблема получила CVSS 9.1 и могла позволить атакующему подделывать сертификаты и выдавать себя за легитимный сервис.
Читайте также: Mythos Preview научился собирать PoC-эксплойты: AI уже не просто ищет баги, а доводит их до атаки
Anthropic также заявляет, что работа Mythos уже привела к 97 апстрим-патчам и 88 эдвайсори. Проблема в том, что найти баг — уже не самая дорогая часть цепочки. Дороже обходится воспроизведение, оценка влияния, патч, ревью, релиз, уведомление пользователей и обратная совместимость. Если модель генерирует тысячи кандидатов, то даже высокий процент true positive превращается в тяжёлую очередь для мейнтейнеров.
В открытых данных Anthropic процент подтверждения выглядит сильным: из проверенной части большинство находок оказалось реальными. The Decoder пишет о 90,6% true positive среди разобранных high/critical-кандидатов. Правда, проверяли не случайную выборку всех 23 тысяч находок, а приоритетную часть. На полном массиве процент ложных срабатываний может быть другим.
Для open source ситуация двоякая. С одной стороны, ИИ-аудит может закрыть огромный пробел: многие проекты никогда не получали нормального секьюрити-ревью, особенно если они не входят в поле зрения крупных вендоров. С другой стороны, поток отчётов может перегрузить мейнтейнеров. Если у проекта два сопровождающих и один вечер в неделю на поддержку, даже десять качественных отчётов могут стать проблемой. А если отчёты неполные, шумные или требуют сложного воспроизведения, мейнтейнер просто утонет.
Опасность есть и с другой стороны. Модель, которая умеет находить уязвимости и строить эксплуатационные сценарии, полезна защитникам, но потенциально интересна атакующим. Именно поэтому Mythos Preview не выпущен публично. Anthropic подчёркивает ограниченный доступ и партнёрскую модель Project Glasswing. TechRadar ранее писал, что такой инструмент способен проходить почти весь цикл работы с уязвимостью — от обнаружения до эксплоита и патча, поэтому вопрос контроля доступа здесь не формальность.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
