Anthropic said its restricted Claude Mythos попередня модель виявила понад 10 000 серйозних або критичних вразливостей у програмному забезпеченні за один місяць — темп, з яким команди, що займаються виправленнями, не можуть конкурувати.
Project Glasswing Reveals 10,000 Flaws
Ця цифра походить з початкового звіту про прогрес Project Glasswing — ініціативи у сфері кібербезпеки, яку Anthropic запустила у квітні, щоб посилити захищеність критичного ПЗ до того, як прикордонний ШІ буде використано проти нього. Компанія deployed неопубліковану модель приблизно для 50 довірених партнерів.
Більшість партнерів reported про виявлення сотень серйозних багів у власному коді, причому в декількох випадках рівень виявлення зріс більш ніж у десять разів.
Cloudflare просканувала свої критичні системи й виявила близько 2 000 недоліків, з яких 400 були оцінені як серйозні або критичні. Mozilla fixed 271 уразливість у Firefox 150 — більш ніж у десять разів більше, ніж та сама команда змогла усунути в попередньому релізі з використанням ранньої моделі Claude.
Щоб перевірити модель на ширшому полі, Anthropic спрямувала її на понад 1 000 репозиторіїв з відкритим кодом, де було позначено 23 019 проблем, з яких 6 202 оцінено як високої або критичної серйозності.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Why Mythos Findings Worry Researchers
Шість незалежних фірм з кібербезпеки переглянули 1 752 із цих звітів про серйозні або критичні уразливості та validated 90,6% як справжні, спростувавши скептиків, які очікували хвилю помилкових спрацьовувань.
Одне з відкриттів вирізнилося масштабом. Mythos виявила вразливість підробки сертифікатів у криптобібліотеці wolfSSL, зареєстровану як CVE-2026-5194, і створила робочий експлойт, здатний запускати фальшиві банківські сайти, про які жоден браузер не буде warn.
Тепер вузьким місцем стала інша ланка. Виявлення більше не є найскладнішою частиною. Нею стало виправлення.
Серйозний баг у середньому займає близько двох тижнів на усунення, і деякі мейнтейнері open source попросили Anthropic сповільнити розкриття інформації, щоб вони могли встигати за цим темпом. Anthropic також попередила, що жодна компанія, включно з нею самою, не створила достатньо надійних запобіжників, щоб зупинити зловмисне використання моделі рівня Mythos.
Project Glasswing began in April — тоді Anthropic пообіцяла виділити до 100 млн доларів у вигляді кредитів на модель і близько 4 млн доларів на роботу з безпеки open source, розраховуючи, що посилення захисту коду зараз дасть перевагу захисникам, перш ніж подібні можливості поширяться без контролю.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance