Компания Anthropic только что анонсировала Project Glasswing, который представляет собой не столько стандартное объявление о продукте, сколько глобальный сигнал бедствия. Этот проект объединяет коалицию технологических компаний, включая Apple, Amazon Web Services (AWS), Broadcom, Cisco, CrowdStrike, Google, Microsoft, NVIDIA и Palo Alto Networks, для проактивного поиска и устранения уязвимостей в «наиболее критически важной мировой программной инфраструктуре».
Возможно, главным событием анонса стал запуск Claude Mythos Preview — универсальной передовой модели, которую Anthropic намеренно не выпускала для широкой публики, и на то были веские причины. Anthropic сообщила, что Mythos Preview самостоятельно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и веб-браузерах.
Mythos Preview смогла обнаружить удаленную уязвимость, приводящую к сбою, в OpenBSD — операционной системе, известной своей усиленной безопасностью, которая оставалась незамеченной в течение 27 лет. Модель также нашла критический дефект в FFmpeg, библиотеке для обработки видео, скрытый в строке кода, которую автоматизированные инструменты тестирования пропускали более пяти миллионов раз за 16 лет. Она даже самостоятельно связала несколько эксплойтов ядра Linux для полного захвата машины.
Anthropic не новичок в доминировании в передовых эталонных тестах. Мы уже знаем, что компания агрессивно оптимизирует свои базовые модели для сложного логического вывода и агентного программирования, выпустив такие модели, как Claude Opus 4.5, а также Claude Sonnet 4.6 с его огромным контекстным окном в один миллион токенов.
Однако точно такой же агентный вывод может быть использован злоумышленником для автоматизации эксплойта нулевого дня. Исторически барьером для кибератак были требуемые человеческие знания, но с такими моделями, как Mythos, этот барьер может исчезнуть.
Именно поэтому Anthropic дает «хорошим парням» фору, распространяя Mythos Preview среди более чем 40 партнеров и специалистов по обслуживанию критической инфраструктуры. Компания выделяет до 100 миллионов долларов в виде кредитов на использование Mythos Preview и жертвует 4 миллиона долларов непосредственно организациям по обеспечению безопасности с открытым исходным кодом, таким как Linux Foundation и Apache Software Foundation.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Karthik Mudaliar
