ИИ-модель Anthropic выявила уязвимости в чувствительных и защищённых системах правительства США в ходе тестового упражнения. Об этом Associated Press рассказал американский чиновник, говоривший на условиях анонимности из-за закрытого характера темы.
Тестирование проходило с участием Anthropic и американских разведывательных служб. Использовалась модель Mythos — продвинутая версия Claude, которую компания ограниченно предоставляет проверенным участникам Project Glasswing. Эта программа создана для поиска, проверки и исправления уязвимостей в системах, от которых зависит большая часть общей цифровой инфраструктуры.
NSA отказалась комментировать эпизод. Представитель Anthropic тоже не стал давать комментарий по закрытому тестированию.
Информация о проверке всплыла после слушаний в комитете Сената США по банковским, жилищным и городским делам 11 июня. Сенатор Марк Уорнер кратко упомянул, что инструмент «прошёл» почти все закрытые системы не за недели, а за часы. Эту информацию он связал с данными главы NSA и Киберкомандования США генерала Джошуа Радда.
Claude Mythos Preview — экспериментальная модель Anthropic с усиленными возможностями в программировании, анализе кода и кибербезопасности. Компания представила её весной 2026 года и сразу отказалась от обычного публичного релиза.
Anthropic в собственных материалах называет Mythos Preview самым сильным на тот момент поколением модели для задач компьютерной безопасности. Компания приводит примеры, где модель нашла 16-летнюю уязвимость в FFmpeg, выявила ошибку в OpenBSD и собрала цепочку уязвимостей в ядре Linux для повышения привилегий в тестовой среде.
Project Glasswing — программа Anthropic для безопасного применения сильных ИИ-моделей в защитной кибербезопасности. В ней участвуют технологические компании, финансовые организации, поставщики инфраструктуры и проекты с открытым исходным кодом.
Anthropic выделила $100 млн кредитов на использование модели участниками программы. Компания также направила $2,5 млн Alpha-Omega и OpenSSF через Linux Foundation, а ещё $1,5 млн — Apache Software Foundation. Деньги нужны, среди прочего, для того, чтобы мейнтейнеры открытого ПО могли разбирать находки и выпускать исправления, а не тонуть в потоке сырых отчётов.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
