Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
Project Glasswing Reveals 10,000 Flaws
Ці дані надійшли з початкового звіту про прогрес Project Glasswing — ініціативи з кібербезпеки, яку Anthropic запустила у квітні, щоб посилити захист критично важливого програмного забезпечення до того, як прикордонні моделі ШІ буде спрямовано проти нього. Компанія deployed неопубліковану модель приблизно до 50 надійних партнерів.
Більшість партнерів reported про знаходження сотень серйозних помилок у власному коді, причому в декількох з них рівень виявлення зріс більш ніж у десять разів.
Cloudflare просканувала свої критичні системи та виявила близько 2 000 вад, з яких 400 були оцінені як високої або критичної серйозності. Mozilla fixed 271 вразливість у Firefox 150 — більш ніж у десять разів більше, ніж та сама команда змогла виправити в попередньому релізі, використовуючи ранню модель Claude.
Щоб протестувати модель на ширшому полі, Anthropic спрямувала її на більш ніж 1 000 репозиторіїв з відкритим кодом, де вона позначила 23 019 проблем, із яких 6 202 були оцінені як високої або критичної серйозності.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Чому результати Mythos непокоять дослідників
Шість незалежних компаній з кібербезпеки переглянули 1 752 таких звітів про високі або критичні вразливості й validated 90,6% як справжні, спростувавши скептиків, які очікували хвилю хибних спрацювань.
Одна знахідка вирізнилася масштабом впливу. Mythos виявив у бібліотеці криптографії wolfSSL ваду підробки сертифікатів, зареєстровану як CVE-2026-5194, і створив робочий експлойт, який міг би генерувати фейкові банківські сайти, щодо яких жоден браузер не став би warn користувача.
Тепер вузьким місцем став інший етап. Виявлення більше не є найважчою частиною. Нею стало виправлення.
На усунення серйозної вади в середньому йде близько двох тижнів, і деякі мейнтейнери проєктів з відкритим кодом попросили Anthropic уповільнити розкриття інформації, щоб вони могли встигати за потоком звітів. Anthropic також попередила, що жодна компанія, включно з нею самою, ще не створила настільки надійних запобіжників, щоб зупинити зловмисне використання моделі рівня Mythos.
Project Glasswing began in April із зобов’язання Anthropic надати до 100 мільйонів доларів у вигляді кредитів на використання моделей і близько 4 мільйонів доларів на підтримку безпеки проєктів з відкритим кодом, розраховуючи, що посилення захисту коду зараз дасть перевагу захисникам до того, як подібні можливості безконтрольно поширяться.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance