Anthropic объявила, что разворачивает свою модель ИИ Claude Mythos Preview только для избранной группы компаний после того, как новая модель выявила тысячи критических уязвимостей в операционных системах, веб-браузерах и другом программном обеспечении.
Новая модель общего назначения, как отметила Anthropic, также нашла уязвимости повышенной безопасности в каждой крупной операционной системе и веб-браузере.
«С учетом темпов прогресса в области ИИ, не пройдет много времени, прежде чем подобные возможности получат широкое распространение — потенциально за пределами тех акторов, которые настроены применять их безопасно».
ИИ уже использовался хакерами для проведения кибератак. Согласно AllAboutAI, наблюдается 72%-ное увеличение кибератак с применением ИИ в годовом исчислении: 87% глобальных организаций столкнулись с кибератаками с поддержкой ИИ в 2025 году.
Anthropic выразила обеспокоенность тем, что произойдет, если подобными возможностями ИИ воспользуются злоумышленники.
Чтобы противодействовать этому, Anthropic во вторник объявила Project Glasswing — новый инициативный проект, объединяющий более 40 компаний, включая Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft и Nvidia.
Project Glasswing будет использовать возможности Claude Mythos Preview для оборонительного поиска уязвимостей, делиться данными со своими партнерами и опережать угрозы, устраняя критические уязвимости до того, как злоумышленники смогут ими воспользоваться.
Уязвимости, которым десятилетия
Уязвимость нулевого дня — это программная ошибка, которую можно использовать в своих целях до того, как кто-либо, имеющий возможность ее исправить, даже узнает о том, что она существует. Раньше поиск и устранение таких уязвимостей исторически требовали редкой и дорогой экспертизы человека, но ИИ может изменить масштабы и скорость обнаружения.
Anthropic заявила, что выявленные ею уязвимости «часто бывают тонкими или их трудно обнаружить».
Многие из них — 10 или 20 лет, а самая старая из найденных на данный момент — исправленная 27-летняя ошибка в OpenBSD — операционной системе, известной прежде всего своей ориентацией на безопасность, — добавила она.
Также она обнаружила 16-летнюю ошибку в библиотеке обработки медиа FFmpeg, 17-летнюю уязвимость удаленного выполнения кода в открытой операционной системе FreeBSD и многочисленные уязвимости в ядре Linux.
**Связано: **__Акции компаний в сфере кибербезопасности падают после того, как Anthropic представила Claude Code Security
Mythos Preview также выявил несколько слабостей в самых популярных в мире библиотеках криптографии, алгоритмах и протоколах, включая TLS, AES-GCM и SSH.
Она добавила, что веб-приложения «содержат множество уязвимостей», от межсайтового скриптинга и SQL-инъекций до предметно-ориентированных уязвимостей, таких как подделка межсайтовых запросов, которая часто используется в фишинговых атаках.
_Жизненный цикл эксплойта нулевого дня. Источник: _PhoenixNAP
Anthropic утверждала, что 99% выявленных ею уязвимостей пока не исправлены, «так что было бы безответственно с нашей стороны раскрывать детали о них,.
ПО будет появляться более защищенным, но не за одну ночь
Anthropic заявила, что, вероятно, это лишь начало тенденции, и «работа по защите киберинфраструктуры мира может занять годы», но ИИ поможет укреплять ПО и системы.
«В долгосрочной перспективе мы ожидаем, что возможности защиты будут доминировать: мир станет более защищенным, а программное обеспечение будет лучше укреплено — в большой степени за счет кода, написанного этими моделями. Но переходный период будет полон сложностей».
**Журнал: **__Никто не знает, будет ли вообще работать квантово-устойчивая криптография
Cointelegraph стремится к независенной и прозрачной журналистике. Эта новостная статья подготовлена в соответствии с Редакционной политикой Cointelegraph и направлена на предоставление точной и своевременной информации. Читателей призывают самостоятельно проверять информацию. Прочитайте нашу Редакционную политику https://cointelegraph.com/editorial-policy
- #Apple
- #Google
- #Microsoft
- #Кибербезопасность
- #AI & Hi-Tech
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
