Оглавление

Компания Anthropic объявила о запуске масштабной инициативы под названием Project Glasswing, целью которой станет поиск и устранение критических уязвимостей в программном обеспечении с помощью технологий искусственного интеллекта. Как сообщается в официальном блоге Anthropic, к проекту уже присоединились такие игроки, как Amazon Web Services, Apple, Microsoft, NVIDIA, Google и Cisco, что указывает на серьезность ожидаемых вызовов в сфере кибербезопасности.

Поводом для создания альянса стали возможности новой, еще не представленной широкой публике модели Claude Mythos 2 Preview. Разработчики обнаружили, что нейросеть достигла уровня, на котором она способна находить и эксплуатировать программные ошибки эффективнее, чем большинство высококвалифицированных специалистов. В ходе внутренних тестов модель автономно выявила тысячи опасных уязвимостей, затронувших практически все популярные операционные системы и браузеры.

Цифровая оборона в эпоху автономных эксплойтов

Проблема заключается в том, что порог входа в сферу создания вредоносного ПО стремительно снижается. Если раньше поиск уникальных «дыр» в коде требовал месяцев кропотливой работы экспертов, то современные frontier-модели справляются с этим за считанные минуты. В рамках Project Glasswing Anthropic выделяет 100 миллионов долларов в виде кредитов на использование Mythos Preview, чтобы защитники инфраструктуры получили преимущество в этой гонке вооружений.

Список участников проекта впечатляет своей широтой: от производителей «железа» вроде Broadcom до гигантов финансового сектора, таких как JPMorganChase. Усилия направлены не только на закрытые корпоративные продукты, но и на open source решения. На поддержку безопасности открытого ПО через Linux Foundation и Apache Software Foundation компания дополнительно направила 4 миллиона долларов в виде прямых пожертвований.

Проект Glasswing выглядит как попытка потушить пожар до того, как в руках у злоумышленников окажутся канистры с бензином. Однако передача столь мощного инструмента узкому кругу корпораций создает риск «безопасности для избранных», оставляя открытым вопрос о прозрачности фильтров Mythos. Ирония в том, что Anthropic создает лекарство от болезни, которую сама же и спровоцировала, выпуская всё более совершенные модели-кодеры. Без четких стандартов автоматического патчинга эта инициатива рискует превратиться в бесконечный аудит ради аудита.

Практические результаты Claude Mythos Preview

Технические подробности работы новой модели заставляют по-новому взглянуть на надежность систем, которые считались эталонными. В ходе тестирования Claude Mythos Preview продемонстрировала способность действовать полностью автономно, выстраивая сложные цепочки атак. Вот несколько примечательных случаев, которые уже были исправлены после отчетов Anthropic:

  • В операционной системе OpenBSD была обнаружена уязвимость 27-летней давности, позволявшая удаленно вызывать сбой системы.
  • В библиотеке FFmpeg, используемой почти везде для обработки видео, найдена ошибка, которую автоматические тесты пропустили более 5 миллионов раз за 16 лет.
  • В ядре Linux модель самостоятельно нашла и связала несколько уязвимостей для получения полного контроля над сервером.

Хотя Anthropic не планирует делать Mythos Preview общедоступной моделью, наработки проекта лягут в основу защитных механизмов для будущих версий, включая ожидаемую Claude Opus 4.6. Разработчики признают, что работа по укреплению мировой цифровой инфраструктуры может занять годы, в то время как способности ИИ к взлому будут расти в геометрической прогрессии в ближайшие месяцы.

В конечном счете успех Project Glasswing будет зависеть от того, насколько оперативно индустрия сможет внедрять автоматизированные исправления. Сейчас разрыв между обнаружением бага и его закрытием сократился до минимума, и единственным способом не проиграть эту битву остается использование тех же инструментов, которыми пользуется противник. Очевидно, что старые методы «ручного» аудита кода окончательно уходят в прошлое, уступая место алгоритмической защите.