Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
Проект Glasswing выявил 10 000 уязвимостей
Эта цифра взята из первоначального отчёта о ходе Project Glasswing — инициативы в области кибербезопасности, которую Anthropic запустила в апреле, чтобы укрепить критически важное ПО до того, как передовые ИИ будут обращены против него. Компания deployed невыпущенную модель примерно у 50 надёжных партнёров.
Большинство партнёров reported о сотнях серьёзных ошибок в собственном коде, при этом у некоторых показатели обнаружения выросли более чем в десять раз.
Cloudflare просканировала свои критические системы и выявила около 2000 уязвимостей, из которых 400 были оценены как высокие или критические. Mozilla fixed 271 уязвимость в Firefox 150 — более чем в десять раз больше по сравнению с предыдущим релизом, над которым работала та же команда, но с использованием более ранней версии Claude.
Чтобы протестировать модель на более широком поле, Anthropic направила её на более чем 1000 репозиториев с открытым исходным кодом, где было отмечено 23 019 проблем, из которых 6202 оценены как высокой или критической степени серьёзности.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Почему выводы Mythos тревожат исследователей
Шесть независимых компаний в области безопасности изучили 1752 из этих высоко- и критически важных отчётов и validated 90,6% как подлинные, опровергнув скептиков, ожидавших волну ложных срабатываний.
Одно открытие выделялось своим охватом. Mythos обнаружил уязвимость подделки сертификатов в криптографической библиотеке wolfSSL, зарегистрированную как CVE-2026-5194, и создал рабочий эксплойт, который мог бы создавать поддельные банковские сайты, о которых ни один браузер не стал бы warn.
Узкое место теперь сместилось. Обнаружение больше не является самой сложной частью. Теперь ею стало исправление.
На устранение серьёзной ошибки в среднем уходит около двух недель, и некоторые сопровождающие проекты с открытым исходным кодом попросили Anthropic замедлить раскрытие уязвимостей, чтобы они могли поспевать за объёмом. Anthropic также предупредила, что ни одна компания, включая её саму, ещё не создала достаточно надёжные защитные меры, чтобы остановить злоумышленное использование модели уровня Mythos.
Project Glasswing began in April with Anthropic committing up to $100 million in model credits and roughly $4 million for open-source security work, betting that hardening code now gives defenders an edge before similar capabilities spread without controls.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance