Anthropic перевела предварительный просмотр Claude Mythos в ограниченную фазу тестирования с избранной группой корпоративных партнеров после того, как модель обнаружила тысячи критических уязвимостей в операционных системах, веб-браузерах и другом программном обеспечении. Раскрытие подчеркивает как огромный потенциал инструментов безопасности, работающих на базе ИИ, так и новые сопутствующие риски по мере того, как возможности все шире распространяются в реальном мире.
Компания описала Mythos Preview как универсальную модель, которая во время внутренней оценки выявила слабые места с высокой степенью критичности на основных платформах. Anthropic предупредила, что подобные возможности могут быстро распространиться, если ими не управлять ответственно, отметив, что злоумышленники могут развернуть эти инструменты до того, как будут внедрены защитные меры.
«С учетом темпов развития ИИ, не пройдет много времени, прежде чем такие возможности начнут распространяться — потенциально за пределы тех акторов, которые готовы внедрять их безопасно».
Исследователи безопасности давно предупреждали, что ИИ может ускорять кибератаки, автоматизируя обнаружение и эксплуатацию. На более широком фоне, где угрозы с применением ИИ становятся все более распространенными, Anthropic указала на тревожные тенденции. AllAboutAI сообщает о 72% годовом росте кибератак, использующих ИИ, и о том, что 87% организаций по всему миру столкнулись с атаками с включением ИИ в 2025 году. На этом фоне Anthropic подчеркнула необходимость защитных инструментов на базе ИИ, чтобы обгонять злоумышленников.
Чтобы усилить оборону, Anthropic в тот же день объявила Project Glasswing. Инициатива объединяет более 40 компаний, включая Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft и Nvidia, с целью использовать возможности Claude Mythos Preview для поиска багов, обмена данными с партнерами и устранения критических уязвимостей до того, как их эксплуатируют преступники.
Ключевые выводы
Claude Mythos Preview выявил тысячи критических уязвимостей в операционных системах, браузерах и библиотеках криптографии, подчеркивая широкую поверхность для потенциальной эксплуатации.
Большинство этих проблем остаются не устраненными: Anthropic отмечает, что примерно 99% уязвимостей, которые она нашла, еще не были исправлены.
Project Glasswing мобилизует межотраслевую коалицию, чтобы внедрить AI-driven защиту в практическую плоскость, стремясь ускорить обнаружение багов, их раскрытие и устранение по всему стеку программного обеспечения.
Уязвимости охватывают десятилетия, намекая на давнюю хрупкость широко используемого ПО и на сохраняющийся риск для критической инфраструктуры и криптоэкосистем.
Обнаружение уязвимостей с помощью ИИ и слабости десятилетней давности
Ранние результаты Anthropic показывают тревожную реальность: дефекты, которые оставались незамеченными годами или даже десятилетиями, все равно могут представлять существенные угрозы сегодня. Среди приведенных примеров были уже исправленные, но исторически значимые баги в OpenBSD — уязвимость 27-летней давности, которая всплыла в ходе тестирования, — а также 16-летний изъян в библиотеке FFmpeg и уязвимость удаленного выполнения кода 17-летней давности в операционной системе FreeBSD. Раскрытия затронули также несколько уязвимостей в Linux kernel, демонстрируя, что даже хорошо поддерживаемые проекты с открытым исходным кодом не застрахованы от скрытых рисков.
Помимо операционных систем, Mythos Preview выявил слабые места в криптографическом ландшафте — областях, которые служат фундаментом для безопасных коммуникаций и транзакций. Сообщается, что модель обнаружила проблемы в широко используемых библиотеках и протоколах, включая TLS, AES-GCM и SSH. Веб-приложения стали особенно благодатной почвой для обнаружения уязвимостей: спектр проблем варьировался от межсайтового скриптинга до SQL-инъекций и подделки межсайтовых запросов (CSRF), причем последняя часто используется в фишинговых кампаниях.
Anthropic подчеркнула, что многие из этих проблем являются тонкими, зависят от контекста или глубоко встроены в сложные участки кода, из-за чего их трудно выявлять только с помощью традиционного аудита. Вывод для разработчиков и операторов однозначен: даже зрелые стеки ПО могут скрывать критические уязвимости, которые ИИ способен помочь обнаружить гораздо быстрее, чем это делают обычные методы.
Компания также выделила резкую статистику, сопровождающую результаты: большая часть этих уязвимостей еще не была исправлена, создавая окно уязвимости, которое может быть использовано предприимчивыми злоумышленниками, если не принять меры оперативно.
Glasswing: коалиция для проактивной защиты
Project Glasswing позиционируется как программа проактивной защиты, а не инициатива по ретроспективному анализу. Объединяя ресурсы и экспертизу участников из облачных провайдеров, разработчиков аппаратного обеспечения, финансовых институтов и экосистем с открытым исходным кодом, Glasswing стремится превратить обнаружение уязвимостей, поддерживаемое ИИ, в обучающий цикл, который ускоряет создание и внедрение исправлений. Совместная работа направлена на обмен сведениями о возникающих угрозах, координацию раскрытия с вендорами и поставщиками, а также на продвижение оперативного устранения, прежде чем эксплуатация станет широко распространенной.
Ключевые участники охватывают отраслевых гигантов и важные экосистемы безопасности: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft и Nvidia, среди прочих. Инициатива отражает растущую тенденцию, когда крупные технологические коалиции координируют действия для укрепления цепочек поставок ПО и сокращения временного промежутка между обнаружением уязвимости и ее исправлением — цель, особенно актуальная для блокчейна и криптоинфраструктуры, где инциденты безопасности могут вызывать каскадные сбои по сетям и экосистемам.
Что означает этот сдвиг для крипто- и кибербезопасностных экосистем
Для инвесторов и разработчиков в криптосфере результаты Mythos Preview и совместная модель Glasswing дают более нюансированное представление о риске и устойчивости. С одной стороны, обнаружение уязвимостей с помощью ИИ с поддержкой может заметно улучшить уровень безопасности криптоплатформ, кошельков, ПО нод и экосистем смарт-контрактов, выявляя слабые места, на обнаружение которых людям потребовалось бы гораздо больше времени. С другой стороны, ранний доступ к таким мощным инструментам поднимает вопросы управления и безопасности: кто контролирует раскрытие результатов, насколько быстро выпускаются патчи и как в реальном времени на рынках оценивается цена риска для пользователей?
С точки зрения рынка, активность вокруг инструментов безопасности с поддержкой ИИ может повлиять на спрос на криптографические примитивы безопасности, комплекты для аудита и услуги формальной верификации в криптоинфраструктуре. Это также подчеркивает важность надежной безопасности цепочек поставок: одна единственная zero-day уязвимость в широко используемой библиотеке или ОС может распространиться волной по децентрализованным сетям, биржам и кастодиальным сервисам.
Аналитики отмечают, что переходный период для защиты, ориентированной на ИИ, вероятно, будет непростым. В долгосрочной перспективе сторонники ожидают, что защитные возможности будут доминировать, обеспечивая более безопасную экосистему ПО, но промежуточная фаза будет характеризоваться повсеместными неправильными настройками, задержками с патчами и эволюционирующими тактиками угроз по мере того, как атакующие будут адаптироваться к новым оборонительным технологиям. Рамка, предложенная Anthropic, предполагает, что переход к защите с помощью ИИ не произойдет мгновенно: для сокращения окна эксплуатации потребуется постоянное сотрудничество, стандартизированное раскрытие и быстрые циклы патчей.
Помимо непосредственных технических последствий, отраслевые наблюдатели следят за тем, как адаптируются политики и механизмы управления под эти возможности. Баланс между обменом сведениями об угрозах и защитой чувствительных данных об уязвимостях будет определять, насколько быстро организации смогут извлечь пользу из защиты на базе ИИ, включая крипто-ориентированные среды, где ответственность, прозрачность и доверие пользователей имеют первостепенное значение.
Как отмечается в материалах в кругах по безопасности, подобные нарративы появлялись и вокруг защиты кода с помощью ИИ, а также в более широких дебатах о том, как регулировать и безопасно внедрять ИИ. Реакция СМИ и рынка на эти обсуждения включает волатильность в акциях компаний кибербезопасности, что подчеркивает: инвесторы оценивают надежность защиты, основанной на ИИ, сопоставляя ее с риском, что это может помочь более способным атакующим.
В ближайшей перспективе читателям стоит следить за тем, как Glasswing превращает результаты модели в конкретные патчи и как быстро участвующие компании смогут внедрить общий массив знаний. Итог, вероятно, повлияет на бюджеты безопасности, рабочие процессы разработчиков и готовность к реагированию на инциденты как в традиционных технологических, так и в крипто-нативных экосистемах.
Неясным остается то, как быстро отрасль сможет закрыть разрыв с патчами для огромного массива выявленных уязвимостей и смогут ли защиты с поддержкой ИИ оставаться впереди все более изощренных техник эксплуатации. Следующие месяцы покажут разработчикам, операторам и политикам, насколько реализуемы и эффективны крупномасштабные программы защиты, поддерживаемые ИИ, в снижении системного риска.
Пока что раскрытия Anthropic подтверждают критически важный вывод: по мере роста возможностей ИИ растет и императив — сочетать мощные инструменты обнаружения с дисциплинированной, совместной защитой, особенно в тех секторах, где безопасность неотделима от доверия и непрерывности.
Эта статья была первоначально опубликована как Anthropic tightens AI access as cyberattack risk looms for crypto на Crypto Breaking News — вашем надежном источнике новостей о криптовалюте, новостей о Bitcoin и обновлений по блокчейну.
