Anthropic said its restricted Claude Mythos предварительная модель выявила более 10 000 серьёзных или критических уязвимостей в программном обеспечении всего за один месяц — с такой скоростью команды, отвечающие за патчи, просто не успевают.
Project Glasswing выявил 10 000 уязвимостей
Эта цифра приведена в первом отчёте о ходе Project Glasswing — инициативы в области кибербезопасности, которую Anthropic запустила в апреле, чтобы усилить защиту критически важного ПО до того, как передовые ИИ‑системы будут обращены против него. Компания deployed неопубликованную модель примерно у 50 доверенных партнёров.
Большинство партнёров reported обнаружили сотни серьёзных багов в собственном коде, а у нескольких компаний показатели обнаружения выросли более чем в десять раз.
Cloudflare просканировала свои критические системы и выявила около 2 000 уязвимостей, из которых 400 были оценены как серьёзные или критические. Mozilla fixed 271 уязвимость в Firefox 150 — более чем в десять раз больше по сравнению с предыдущим релизом, когда команда использовала более раннюю модель Claude.
Чтобы проверить модель на более широком поле, Anthropic направила её на анализ более 1 000 репозиториев с открытым исходным кодом. Там Mythos отметила 23 019 потенциальных проблем, из которых 6 202 оценены как высокой или критической степени опасности.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Почему находки Mythos вызывают тревогу у исследователей
Шесть независимых компаний в сфере кибербезопасности изучили 1 752 отчёта о серьёзных или критических уязвимостях и validated подтвердили 90,6 % из них как реальные, опровергнув ожидания скептиков, которые предполагали волну ложных срабатываний.
Особенно выделилась одна находка. Mythos обнаружила уязвимость, позволяющую подделывать сертификаты, в криптографической библиотеке wolfSSL, получившую идентификатор CVE-2026-5194, и создала рабочий эксплойт, который позволял бы разворачивать фальшивые банковские сайты, о которых ни один браузер не стал бы warn предупреждать.
Теперь узкое место сместилось. Поиск уязвимостей больше не является самой трудной частью. Самое сложное — патчить.
На исправление серьёзного бага в среднем уходит около двух недель, и некоторые мейнтейнеры open source‑проектов уже попросили Anthropic замедлить раскрытие уязвимостей, чтобы они могли успевать за потоком. Anthropic также предупредила, что ни одна компания, включая её саму, пока не создала достаточно надёжные механизмы защиты от злонамеренного использования модели уровня Mythos.
Project Glasswing began in April, когда Anthropic взяла на себя обязательство предоставить до 100 миллионов долларов в виде кредитов на использование моделей и около 4 миллионов долларов на работу по повышению безопасности в open source, рассчитав, что укрепление кода сейчас даст защитникам преимущество, прежде чем аналогичные возможности появятся безо всякого контроля.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance