Anthropic перевела превью Claude Mythos Preview в ограниченную фазу тестирования с выбранной группой корпоративных партнеров после того, как модель выявила тысячи критических уязвимостей в операционных системах, веб-браузерах и другом ПО. Раскрытие информации подчеркивает как огромный потенциал AI-инструментов для безопасности, так и новые, сопутствующие риски по мере распространения возможностей в реальном мире.
Компания охарактеризовала Mythos Preview как универсальную модель, которая в ходе внутренней оценки выявила слабые места с высокой степенью критичности на ключевых платформах. Anthropic предостерегла, что такие возможности могут быстро распространиться, если ими не управлять ответственно, отметив, что злоумышленники могут развернуть эти инструменты до того, как будут внедрены меры защиты.
«Учитывая темп прогресса в AI, пройдет немного времени, прежде чем такие возможности начнут множиться — потенциально даже за пределами тех акторов, которые привержены тому, чтобы внедрять их безопасно».
Исследователи безопасности давно предупреждают, что AI может ускорять кибератаки, автоматизируя поиск и эксплуатацию. На фоне более широкой картины, где AI-ориентированные угрозы становятся все более распространенными, Anthropic указала на тревожные тенденции. AllAboutAI сообщает о 72% годовом росте AI-ориентированных кибератак, и о том, что 87% глобальных организаций столкнулись с атаками с помощью AI в 2025 году. На этом фоне Anthropic подчеркнула необходимость оборонительных AI-инструментов, чтобы опережать плохих акторов.
Чтобы укрепить защиту, Anthropic объявила Project Glasswing в тот же день. Инициатива объединяет более 40 компаний, включая Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft и Nvidia, с целью использовать возможности Claude Mythos Preview, чтобы находить баги, обмениваться данными с партнерами и оперативно устранять критические уязвимости до того, как преступники начнут их эксплуатировать.
Ключевые выводы
Claude Mythos Preview выявила тысячи критических уязвимостей в операционных системах, браузерах и библиотеках криптографии, подчеркивая широкий охват поверхности для потенциальной эксплуатации.
Большинство этих проблем остаются не устраненными: Anthropic отметила, что примерно 99% выявленных ею уязвимостей пока не были исправлены.
Project Glasswing мобилизует межотраслевую коалицию для того, чтобы перевести AI-ориентированную защиту в практическую плоскость, стремясь ускорить поиск багов, раскрытие и устранение по всему стеку ПО.
Уязвимости охватывают десятилетия, намекая на долговременную хрупкость широко используемого ПО и устойчивый риск для критической инфраструктуры и криптоэкосистем.
Поиск уязвимостей с помощью AI и слабые места десятилетней давности
Ранние выводы Anthropic раскрывают тревожную реальность: дефекты, которые сохранялись годами или даже десятилетиями, все еще могут представлять существенные угрозы сегодня. Среди приведенных примеров — теперь исправленные, но исторически значимые баги в OpenBSD: уязвимость 27-летней давности, которая всплыла в тестировании, наряду с дефектом 16-летней давности в библиотеке FFmpeg, и уязвимостью удаленного выполнения кода, которой 17 лет, в операционной системе FreeBSD. Раскрытия затронули несколько уязвимостей в Linux kernel, демонстрируя, что даже хорошо поддерживаемые проекты с открытым исходным кодом не застрахованы от скрытых рисков.
Помимо операционных систем, Mythos Preview обнаружила слабые места в ландшафте криптографии — областях, которые лежат в основе защищенных коммуникаций и транзакций. Сообщается, что модель выявила проблемы в широко используемых библиотеках и протоколах, включая TLS, AES-GCM и SSH. Веб-приложения стали особенно благодатной почвой для поиска уязвимостей: спектр проблем варьируется от межсайтового скриптинга до SQL-инъекций и межсайтовой подделки запросов, причем последняя часто используется в фишинговых кампаниях.
Anthropic подчеркнула, что многие из этих проблем являются тонкими, контекстно-зависимыми или глубоко встроенными в сложные ветвления кода, из-за чего их трудно обнаруживать только с помощью традиционного аудита. Вывод для разработчиков и операторов ясен: даже зрелые стеки ПО могут скрывать критические уязвимости, которые AI поможет обнаружить гораздо быстрее, чем обычными методами.
Компания также выделила резкую статистику, сопровождающую эти результаты: большинство этих уязвимостей еще не было исправлено, создавая окно экспозиции, которое могло бы быть использовано оппортунистическими атакующими, если не принять меры незамедлительно.
Glasswing: коалиция для проактивной защиты
Project Glasswing позиционируется как программа проактивной защиты, а не инициатива ретроспективного анализа. Объединяя ресурсы и экспертизу участников из облачных провайдеров, разработчиков аппаратного обеспечения, финансовых институтов и экосистем с открытым исходным кодом, Glasswing стремится превратить поиск уязвимостей с помощью AI в обучающий цикл, который ускоряет создание и развертывание патчей. Сотрудничество нацелено на обмен сведениями о возникающих угрозах, координацию раскрытия с вендорами и поставщиками и продвижение быстрых исправлений до того, как эксплуатация станет широко распространенной.
Ключевые участники охватывают лидеров отрасли и значимые экосистемы безопасности: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft и Nvidia, среди прочих. Инициатива отражает растущую тенденцию, когда крупные технологические коалиции координируют укрепление цепочек поставок ПО и сокращают гэп между обнаружением уязвимости и патчингом — цель, которая особенно актуальна для блокчейн- и криптоинфраструктуры, где инциденты безопасности могут вызывать каскадные сбои по сетям и экосистемам.
Что означает этот сдвиг для крипто- и кибербезопасностных экосистем
Для инвесторов и разработчиков в криптосфере выводы Mythos Preview и Glasswing в формате совместной модели дают более нюансированное представление о риске и устойчивости. С одной стороны, поиск уязвимостей при помощи AI может существенно улучшить уровень безопасности криптоплатформ, кошельков, нодевого ПО и экосистем смарт-контрактов, обнаруживая слабые места, которые людям пришлось бы выявлять намного дольше. С другой стороны, ранний доступ к таким мощным инструментам порождает вопросы управления и безопасности: кто контролирует раскрытие результатов, как быстро выпускаются патчи и как оценивается риск для пользователей на рынках в реальном времени?
С рыночной точки зрения активность вокруг инструментов безопасности с поддержкой AI может повлиять на спрос на криптографические примитивы, наборы для аудита и услуги формальной верификации в криптоинфраструктуре. Также это подчеркивает важность надежной безопасности цепочки поставок, учитывая, что одна zero-day в широко используемой библиотеке или ОС может распространиться по децентрализованным сетям, биржам и кастодиальным сервисам.
Аналитики отмечают, что переходный период для обороны, управляемой AI, вероятно будет непростым. В долгосрочной перспективе сторонники ожидают, что возможности для защиты будут доминировать, обеспечивая более защищенную экосистему ПО, но в промежуточной фазе будут преобладать широкие мисконфигурации, задержки с патчами и меняющиеся тактики угроз, поскольку атакующие будут адаптироваться к новым оборонительным технологиям. Формулировка Anthropic предполагает, что сдвиг в сторону защиты с помощью AI не произойдет мгновенно; он потребует постоянного сотрудничества, стандартизированного раскрытия и быстрых циклов патчинга, чтобы сократить окно эксплуатации.
Помимо непосредственных технических последствий, представители отрасли следят за тем, как адаптируются политики и рамки управления под эти возможности. Баланс между обменом данными об угрозах и защитой чувствительных данных о уязвимостях будет определять, как быстро организации смогут извлечь пользу из обороны, управляемой AI, включая среды, ориентированные на крипто, где ответственность, прозрачность и доверие пользователей имеют первостепенное значение.
Как отмечается в освещении в кругах по безопасности, похожие нарративы уже появлялись вокруг безопасности кода с помощью AI и более широкой дискуссии о том, как регулировать и безопасно внедрять AI. Реакция медиа и рынка на эти обсуждения включала волатильность в акциях компаний кибербезопасности, подчеркивая, что инвесторы взвешивают надежность обороны, управляемой AI, против риска усиления атакующих за счет более способных возможностей.
В ближайшей перспективе читателям следует следить за тем, как Glasswing превращает результаты модели в ощутимые патчи и насколько быстро участвующие компании смогут внедрить в работу общее понимание угроз. Итог, вероятно, повлияет на бюджеты безопасности, рабочие процессы разработчиков и готовность к реагированию на инциденты как в традиционных технико-ориентированных, так и в крипто-нативных экосистемах.
Неопределенность остается в том, насколько быстро отрасль сможет закрыть гэп патчей для огромного массива обнаруженных уязвимостей и смогут ли оборонительные меры с поддержкой AI оставаться впереди все более изощренных техник эксплуатации. Последующие месяцы покажут, насколько реализуемыми и эффективными будут масштабные оборонительные программы с поддержкой AI в снижении системного риска для разработчиков, операторов и политиков.
Пока что раскрытия Anthropic усиливают ключевой вывод: по мере роста возможностей AI возрастает и императив — сочетать мощные инструменты для обнаружения с дисциплинированной, совместной защитой, особенно в секторах, где безопасность неразрывно связана с доверием и непрерывностью.
Эта статья была первоначально опубликована как Anthropic ужесточает доступ к AI, пока над криптонавтом нависает риск кибератак — на Crypto Breaking News, вашем надежном источнике новостей о криптовалюте, новостей о Bitcoin и обновлений о блокчейне.
