Появляются первые попытки разобраться в шумихе вокруг Mythos от Anthropic. В то время как OpenAI пытается противостоять ажиотажу вокруг этой модели собственной моделью кибербезопасности, VulnCheck сообщает, что публично подтвержденный результат работы модели сводится всего к одной уязвимости с идентификатором CVE.
Хотя проект Glasswing, программа контролируемого доступа к Mythos, обещает мощный наступательный потенциал, доступный только проверенным организациям, недавние выводы VulnCheck показывают, что этот потенциал представляет собой на практике.
«Проект Glasswing от Anthropic привлек значительное внимание, но очень мало конкретных данных», — заявил Патрик Гаррити, исследователь VulnCheck, в посте в блоге. «Хотя исследователи Anthropic активно участвуют в обнаружении уязвимостей и демонстрируют многообещающие результаты, публично подтвержденное влияние самой Glasswing пока остается ограниченным».
Anthropic не сразу ответила на запрос CSO о комментариях.
Только одна CVE может быть отнесена на счет Glasswing
Анализ VulnCheck проекта Glasswing углубляется в цифры, стоящие за заявлениями, изучая публичную атрибуцию CVE. «Я начал с повторного прочтения отчета Glasswing и рекомендаций, опубликованных на red.anthropic.com», — сказал Гаррити. «Ни один из источников не предоставляет исчерпывающего списка CVE уязвимостей, обнаруженных Anthropic. Поэтому я решил просмотреть всю базу данных записей CVE и искал каждую запись CVE, содержащую термин “anthropic”, и проанализировал каждую из них».
Гаррити обнаружил 75 записей CVE, в которых упоминается Anthropic. Но только 40 из них были фактически приписаны исследователям Anthropic, остальные были связаны с затронутыми продуктами или неуместными упоминаниями. Из этих 40 десять поступили от внешних совместных программ, таких как инициативы MADBugs от Calif.io.
40 CVE, приписанных исследователям Anthropic, охватывают несколько продуктов, включая 28, затрагивающих Firefox, девять, связанных с wolfSSL, и по одной, затрагивающей NGINX Plus, FreeBSD и OpenSSL.
При дальнейшем сужении круга выявилось наиболее важное число. Только одна CVE явно отнесена к самому проекту Glasswing — CVE-2026-4747. Это уязвимость удаленного выполнения кода (RCE) в FreeBSD NFS, описанная как автономно обнаруженная и использованная.
Гаррити не включил три уязвимости без номеров CVE, упомянутые на странице Glasswing. К ним относятся уязвимость в OpenBSD возрастом 27 лет, ошибка в FFmpeg возрастом 16 лет и цепочки повышения привилегий в ядре Linux, все они находятся под эмбарго до выхода исправлений.
Почему Glasswing все еще важен
Выводы VulnCheck переосмысливают возможности Glasswing. Ограниченное количество напрямую приписываемых CVE — это лишь один из способов измерения его влияния. Наблюдатели в отрасли трактуют Mythos совершенно иначе.
Мелисса Бишопинг, член совета SANS Technology Institute и старший директор по исследованиям в области безопасности и продуктов в Tanium, считает, что потенциал Mythos кроется в другом. Согласно анализу Системной Карты (System Card) Claude Mythos Preview, которую изучили Бишопинг и ее коллеги из Tanium, модель достигла беспрецедентного уровня успешности эксплуатации. «Переход от почти нулевого успеха к ~72% на том же классе целей предполагает, что разработка эксплойтов больше не является узким местом, требующим высокой квалификации и больших усилий», — сказала она, добавив, что это лишь вопрос времени, когда все остальные модели догонят.
В то время как Mythos регулируется в рамках Glasswing, он уже показал миру, что возможно. «Разрыв между передовыми моделями и моделями с открытым весом сократился с более чем года до нескольких недель, что означает, что такой уровень возможностей готов быстро распространиться, вероятно, без тех же мер безопасности», — отметила Бишопинг.
Бишопинг также обеспокоена тем, смогут ли организации реагировать на находки Mythos до того, как Mythos выйдет в открытый доступ. «Агентские рабочие процессы установки исправлений возможны и во многих случаях могут соответствовать темпам развития враждебного ИИ, но организационная политика и контроль изменений сегодня не работают со скоростью ИИ».
Полная картина истинных возможностей модели станет известна не ранее июля 2026 года, когда Anthropic представит полный публичный отчет о том, что обнаружил и исправил Glasswing, сказал Гаррити.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shweta Sharma
