Cloudflare в понедельник подтвердила, что невыпущенная модель Mythos Preview от Anthropic связала баги в рабочие эксплойты более чем в 50 её репозиториях.
Результаты проекта Cloudflare Project Glasswing
Раскрытие появилось в блоге директора по безопасности Cloudflare Гранта Бурзикаса (Grant Bourzikas), который сообщил, что его команда направила Mythos Preview на продакшн‑код, охватывающий рантайм, edge‑датапас и протокольный стек. Cloudflare присоединилась к Project Glasswing — программе Anthropic по приглашению для партнёров по оборонительной безопасности. Бурзикас назвал модель «реальным шагом вперёд», отметив две способности, которых не было у конкурентов.
Mythos связала несколько небольших примитивов атаки в рабочие proof‑of‑concept‑эксплойты. Модель также компилировала и запускала эксплойт‑код в изолированной среде, а затем пересматривала свою гипотезу, когда запуск заканчивался неудачей.
В посте также указаны непоследовательные отказы предварительной версии модели.
В одном случае Mythos отказалась написать демонстрационный эксплойт после подтверждения нескольких ошибок работы с памятью в кодовой базе, а затем согласилась выполнить ту же задачу, сформулированную иначе, в отдельной сессии.
Также читайте: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Мультиагентный каркас лучше одиночных сканеров
По словам Cloudflare, простой запуск одного универсального код‑агента на репозиторий не сработал для поиска уязвимостей. Вместо этого Бурзикас построил многоступенчатый каркас, запускающий около 50 параллельных агентов на узких задачах. Конвейер выполняет разведку, поиск, валидацию с позиции противника, дедупликацию и трассировку достижимости.
Независимый агент пытается опровергнуть каждую находку до её попадания в очередь триажа, сокращая число ложных срабатываний, которыми особенно страдает небезопасный с точки зрения памяти код на C и C++. Anthropic обязалась предоставить $100 млн в виде кредитов на модели и $4 млн в виде пожертвований открытым группам по безопасности в рамках Project Glasswing.
Mythos Preview не будет выпущена публично.
Умные контракты в крипто сталкиваются с волной ИИ‑эксплойтов
Выводы Cloudflare появляются на фоне растущих ончейн‑потерь. Мост Verus-Ethereum лишился $11 млн в результате кроссчейн‑атаки в понедельник, после чего добытые средства были конвертированы в 5 402 Ether (ETH).
Ранее исследователи Anthropic показали, что ИИ‑агенты могут автономно эксплуатировать живые контракты с прибылью. В одном из тестов модели просканировали 2 849 развёрнутых контрактов и сгенерировали эксплойты на $3 694 при затратах на вычисления $3 476.
CertiK предупредила 15 мая, что устаревшие смарт‑контракты теперь находятся в центре волны охоты, управляемой ИИ. Протоколы DeFi потеряли более $605 млн примерно за 20 дней апреля, включая $293 млн, выведенные из KelpDAO 19 апреля. Социальная инженерия унесла ещё $306 млн за первый квартал.
Читайте далее: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul