Anthropic расширяет Project Glasswing — закрытую инициативу по использованию продвинутых ИИ-моделей для поиска и исправления уязвимостей в критически важном программном обеспечении. Доступ к Claude Mythos Preview получат еще около 150 новых организаций. Участники программы работают более чем в 15 странах, многие из них связаны с инфраструктурой, от которой зависят пользователи далеко за пределами одной юрисдикции.
Project Glasswing запустили в апреле 2026 года. В первой волне участвовали крупные технологические и инфраструктурные игроки: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks и другие организации. Цель была дать защитникам доступ к модели, которая умеет искать сложные ошибки в коде, строить цепочки эксплуатации и помогать с исправлениями до того, как похожие возможности окажутся у атакующих.
В центре проекта — Claude Mythos Preview. Это закрытая модель Anthropic, обученная на задачах программирования и анализа кода. Компания описывает ее как систему, которая уже способна находить уязвимости на уровне специалистов по безопасности. Anthropic утверждает, что Mythos Preview выявила тысячи серьезных проблем в крупных программных системах, включая ошибки в основных операционных системах и браузерах.
Новые участники расширяют охват Project Glasswing за пределы первой группы технологических компаний. В программу входят организации из секторов энергетики, водоснабжения, здравоохранения, связи, аппаратного обеспечения, финансов и открытого ПО. Это важное изменение: уязвимости в таких системах редко остаются проблемой одного поставщика. Ошибка в библиотеке, прошивке, сетевом компоненте или сервисе аутентификации может разойтись по тысячам компаний и затронуть миллионы пользователей.
Ранние партнеры уже нашли более 10 тыс. уязвимостей высокой и критической степени опасности. Для отрасли это тревожная цифра. Она показывает не только силу модели, но и масштаб накопленного технического долга в программной инфраструктуре. Часть таких ошибок могла годами жить в коде, проходить автоматические тесты и оставаться незаметной для обычного аудита.
Партнеры Anthropic используют Mythos Preview для анализа собственных кодовых баз, проверки бинарных файлов без исходного кода, моделирования атак, поиска цепочек эксплуатации, подготовки исправлений и проверки релизов до выката в продакшен.
Главный риск — двойное назначение. Один и тот же инструмент может помочь команде безопасности закрыть критический баг или помочь злоумышленнику найти путь в чужую систему. Поэтому Anthropic не выпускает Claude Mythos Preview публично. Доступ дают ограниченному кругу партнеров, которые проходят требования по безопасности и используют модель для защитных задач.
Компания также предупреждает, что окно времени небольшое. По оценке Anthropic, модели сопоставимого класса могут появиться у других разработчиков в течение ближайших 6–12 месяцев. Если такие системы попадут в широкий доступ без достаточных ограничений, поиск уязвимостей и разработка эксплойтов могут стать заметно дешевле и быстрее. Для защитников это означает гонку: нужно научиться использовать те же возможности для исправления кода раньше атакующих.
Project Glasswing пытается сдвинуть баланс в пользу защиты. Anthropic выделяет до 100 млн долларов в виде кредитов на использование Mythos Preview и дополнительно финансирует безопасность открытого ПО. Речь идет о поддержке OpenSSF, Alpha-Omega и Apache Software Foundation — структур, которые помогают сопровождающим открытых проектов находить, исправлять и раскрывать уязвимости корректно.
Открытое ПО — отдельная зона риска. Современные коммерческие продукты редко пишутся с нуля. Внутри почти любого сервиса есть десятки и сотни библиотек, фреймворков, пакетов, драйверов и вспомогательных компонентов. Маленький проект с несколькими сопровождающими может оказаться частью банковской системы, медицинской платформы, облачной инфраструктуры или государственного сервиса. У таких команд часто нет ресурсов на полноценный аудит безопасности, и именно здесь ИИ может дать заметный эффект.
Расширение Project Glasswing также показывает, как быстро меняется роль ИИ в кибербезопасности. Еще недавно такие модели в основном помогали писать код, объяснять ошибки и собирать отеёты. Теперь речь идёт о полном цикле: найти уязвимость, проверить возможность эксплуатации, предложить патч, помочь с тестами, подготовить раскрытие и ускорить внедрение исправления.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
