Anthropic перевела попередній перегляд Claude Mythos у обмежену фазу тестування з обраною групою корпоративних партнерів після того, як модель виявила тисячі критичних уразливостей у різних операційних системах, веббраузерах та іншому програмному забезпеченні. Повідомлення підкреслює як колосальний потенціал інструментів безпеки, керованих ШІ, так і нові супровідні ризики, що з’являються в міру поширення можливостей у реальному світі.
Компанія описала Mythos Preview як модель загального призначення, яка під час внутрішнього оцінювання визначила слабкі місця з високою критичністю на ключових платформах. Anthropic застерегла, що такі можливості можуть швидко поширитися, якщо їх не контролювати відповідально, зазначивши, що зловмисники можуть розгорнути ці інструменти до того, як будуть на місці запобіжники.
«З огляду на темпи прогресу в галузі ШІ, не мине багато часу, перш ніж такі можливості поширяться, потенційно — і поза межами акторів, які прагнуть впроваджувати їх безпечно».
Дослідники безпеки давно попереджають, що ШІ може прискорювати кібератаки, автоматизуючи виявлення та експлуатацію. На тлі ширшого ландшафту, де загрози, керовані ШІ, стають дедалі поширенішими, Anthropic вказала на тривожні тенденції. AllAboutAI повідомляє про 72% зростання кількості кібератак, керованих ШІ, рік до року, а також що 87% глобальних організацій зазнали атак, увімкнених за допомогою ШІ, у 2025 році. На цьому тлі Anthropic наголосила на потребі у захисних інструментах на базі ШІ, щоб випереджати поганих акторів.
Щоб посилити захист, Anthropic оголосила Project Glasswing того самого дня. Ініціатива об’єднує понад 40 компаній, зокрема Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft і Nvidia, з метою використання можливостей Claude Mythos Preview для пошуку багів, обміну даними з партнерами та оперативного патчингу критичних уразливостей до того, як їх експлуатують злочинці.
Ключові висновки
Claude Mythos Preview виявила тисячі критичних уразливостей у різних операційних системах, браузерах і бібліотеках криптографії, що підкреслює широку площину для потенційної експлуатації.
Переважна більшість цих вад залишаються непатченими: Anthropic зазначає, що приблизно 99% уразливостей, які вона виявила, ще не були виправлені.
Project Glasswing мобілізує міжгалузеву коаліцію, щоб запровадити в практику захист, керований ШІ, і прискорити виявлення, розкриття та усунення багів у всьому стеку програмного забезпечення.
Уразливості охоплюють десятиліття, натякаючи на давню крихкість у широко використовуваному ПЗ та стійкий ризик для критичної інфраструктури й екосистем криптовалют.
Виявлення вразливостей, кероване ШІ, та слабкі місця десятилітньої давності
Ранні висновки Anthropic розкривають тривожну реальність: вади, які роками або навіть десятиліттями залишалися непоміченими, і сьогодні можуть створювати відчутні загрози. Серед наведених прикладів були виправлені, але історично важливі баги в OpenBSD — 27-річна вразливість, яка спливла під час тестування, — поряд із 16-річною вадою в бібліотеці FFmpeg та 17-річною уразливістю з віддаленим виконанням коду в операційній системі FreeBSD. Розкриття поширилося на кілька уразливостей у ядрі Linux, демонструючи, що навіть добре підтримувані проєкти з відкритим кодом не застраховані від прихованих ризиків.
Окрім операційних систем, Mythos Preview позначила слабкі місця в сфері криптографії — областях, які є фундаментом для захищених комунікацій і транзакцій. Як повідомляється, модель виявила вади у широко використовуваних бібліотеках і протоколах, зокрема TLS, AES-GCM та SSH. Вебзастосунки стали особливо сприятливим ґрунтом для виявлення вразливостей: спектр проблем охоплював від міжсайтового скриптингу до SQL-ін’єкції та міжсайтового підроблення запитів (CSRF), причому останнє часто використовують у фішингових кампаніях.
Anthropic наголосила, що багато з цих проблем є непомітними, залежать від контексту або глибоко вбудовані в складні гілки коду, через що їх важко виявити лише за допомогою традиційного аудиту. Висновок для розробників і операторів однозначний: навіть зрілі стеки програмного забезпечення можуть приховувати критичні вади, які ШІ здатен допомогти розкрити набагато швидше, ніж звичайні методи.
Компанія також звернула увагу на різку статистику, що супроводжувала результати: більшість цих уразливостей ще не було запатчено, створюючи вікно вразливості, яке потенційно можуть використати вдачливі атакувальники, якщо не вжити заходів невідкладно.
Glasswing: коаліція для проактивного захисту
Project Glasswing позиціонується як проактивна програма захисту, а не ініціатива ретроспективного аналізу. Об’єднуючи ресурси та експертизу учасників із різних провайдерів хмарних сервісів, розробників апаратного забезпечення, фінансових установ і екосистем open source, Glasswing прагне перетворити виявлення вразливостей, кероване ШІ, на цикл навчання, який прискорює створення й розгортання патчів. Співпраця має на меті поширювати інформацію про нові загрози, координувати розкриття з вендорами та постачальниками, а також домагатися швидкого виправлення до того, як експлуатація стане масовою.
Ключові учасники охоплюють гігантів індустрії та важливі екосистеми безпеки: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft і Nvidia — та інших. Ініціатива відображає зростальну тенденцію, за якої великі коаліції технологів координують зусилля, щоб зміцнити ланцюги постачання програмного забезпечення та скоротити проміжок між виявленням вразливості й патчингом — ціль, яка особливо актуальна для блокчейну та криптоінфраструктури, де інциденти безпеки можуть спричиняти каскадні збої в мережах і екосистемах.
Що означає цей зсув для крипто- та кібербезпекових екосистем
Для інвесторів і розробників у криптосфері висновки Mythos Preview та кооперативна модель Glasswing дають більш нюансоване бачення ризику та стійкості. З одного боку, виявлення вразливостей із допомогою ШІ може суттєво покращити рівень безпеки криптоплатформ, гаманців, node-програмного забезпечення та екосистем смарт-контрактів, виявляючи слабкі місця, які люди змогли б помітити значно довше. З іншого боку, ранній доступ до таких потужних інструментів піднімає питання управління та безпеки: хто контролює розкриття знахідок, як швидко випускають патчі, і як оцінюється ризик для користувачів на ринках у реальному часі?
З ринкової перспективи активність навколо безпекових інструментів із підтримкою ШІ може вплинути на попит на безпекові примітиви, набори для аудиту та послуги формальної верифікації в криптоінфраструктурі. Це також підкреслює важливість надійної безпеки ланцюга постачання, адже одна-єдина zero-day в широко використовуваній бібліотеці або ОС може відлунити в децентралізованих мережах, біржах та кастодіальних сервісах.
Аналітики зазначають, що перехідний період для захисту, керованого ШІ, ймовірно, буде сповнений труднощів. У довгостроковій перспективі прихильники очікують, що можливості захисту домінуватимуть, забезпечуючи більш безпечну екосистему програмного забезпечення, однак проміжна фаза характеризуватиметься поширеними неправильними налаштуваннями, затримками патчів і тактиками загроз, що еволюціонують, у міру того як атакувальники адаптуватимуться до нових захисних технологій. Рамка, яку запропонувала Anthropic, припускає, що перехід до захисту з підтримкою ШІ не відбудеться миттєво; для зменшення вікна експлуатації потрібні тривала співпраця, стандартизовані розкриття та швидкі цикли патчінгу.
Окрім безпосередніх технічних наслідків, галузеві спостерігачі стежать за тим, як політики й рамки управління адаптуються до цих можливостей. Баланс між обміном розвідувальною інформацією про загрози та захистом чутливих даних про уразливості визначатиме, як швидко організації зможуть скористатися захистом, керованим ШІ, у тому числі в середовищах, орієнтованих на крипто, де відповідальність, прозорість і довіра користувачів є критично важливими.
Як відзначають огляди в середовищі безпеки, подібні наративи з’являлися навколо безпеки коду, увімкненої ШІ, і ширшої дискусії про те, як регулювати та впроваджувати ШІ безпечно. Розбір у медіа й ринкова реакція на ці обговорення включали волатильність акцій у сфері кібербезпеки, підкреслюючи, що інвестори зважують надійність захисту, керованого ШІ, проти ризику надати більш спроможним атакувальникам додаткові інструменти.
У найближчій перспективі читачам варто стежити за тим, як Glasswing перетворює результати моделі на відчутні патчі та як швидко залучені компанії зможуть впровадити спільний інсайт у практику. Результат, ймовірно, вплине на бюджети безпеки, робочі процеси розробників та готовність до реагування на інциденти в обох: традиційних технологічних і крипто-орієнтованих екосистемах.
Невідомим залишається те, як швидко індустрія здатна закрити розрив із патчами для величезного масиву виявлених уразливостей, і чи зможуть захисти, підсилені ШІ, залишатися попереду дедалі витонченіших технік експлуатації. Наступні місяці дадуть відповідь розробникам, операторам і політикам щодо здійсненності та ефективності масштабних програм захисту, увімкнених ШІ, у зниженні системного ризику.
Поки що розкриття Anthropic підкреслює критичний висновок: у міру зростання можливостей ШІ зростає й необхідність поєднувати потужні інструменти для виявлення з дисциплінованим, спільним захистом — особливо в секторах, де безпека нерозривно пов’язана з довірою та безперервністю.
Ця стаття була спочатку опублікована як Anthropic tightens AI access as cyberattack risk looms for crypto on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.
