Mozilla во вторник объявила, что ранняя версия AI-модели Anthropic Claude Mythos в ходе внутренних тестов выявила 271 уязвимость безопасности в браузере Firefox, и все они были исправлены на этой неделе. По словам Mozilla, шокирующий результат также указывает на то, что в области кибербезопасности, возможно, происходит принципиальный сдвиг: защитникам, вероятно, предстоит сократить преимущество атакующих, которое те долгое время сохраняли.
От 22 до 271: скачок в защитных возможностях Claude Mythos
Ранее Mozilla тестировала другую модель Anthropic и в более ранней версии Firefox выявила 22 уязвимости, относящиеся к безопасности. Нахождение 271 уязвимости в этот раз означает значительный качественный скачок по масштабу.
Mozilla подчеркнула, что все выявленные системой уязвимости «даже “топовые” специалисты-люди» тоже способны обнаружить, и что инструменты ИИ пока не раскрыли новых типов уязвимостей, которые люди не смогли бы понять. Ее ключевое преимущество заключается в том, что этот процесс существенно ускоряется: разработчики могут быстро выявлять уязвимости до того, как их используют злоумышленники.
Claude Mythos был выпущен в марте 2026 года. Это самая продвинутая на данный момент модель Anthropic; во внутренних материалах компании ее описывают как новую модель, превосходящую прежнюю линейку Opus. В тестах перед релизом она обнаружила тысячи ранее неизвестных уязвимостей в основных операционных системах и веб-браузерах.
План Glasswing: причины жесткого контроля доступа
Anthropic предоставляет ограниченный доступ к Claude Mythos через «план Glasswing» (Project Glasswing). В настоящее время к использованию допущены только некоторые проверенные технологические компании, включая Amazon, Apple, Microsoft и т. п.; назначение ограничено сканированием уязвимостей ПО.
Одна из причин столь строгого контроля заключается в следующем: испытания Британского института исследований по безопасности ИИ показали, что Claude Mythos может автономно выполнять сложные сетевые операции, включая многоэтапное моделирование атак на корпоративные сети без вмешательства человека. Как сообщили информированные источники, несмотря на то, что правительство Трампа призывало прекратить использование технологий Anthropic, Агентство национальной безопасности США (NSA) развернуло и запустило на секретных сетях предварительную версию Claude Mythos.
Двусторонний меч: те же возможности могут ускорять сетевые атаки
Полученные Mozilla результаты имеют далеко идущие последствия с обеих сторон. Специалисты по безопасности предупреждают, что AI-системы, способные в больших масштабах анализировать код, могут автоматически находить эксплуатируемые уязвимости в широко используемом ПО. Если такие системы окажутся в руках злоумышленников, это создаст беспрецедентную угрозу кибербезопасности для компаний-разработчиков ПО и пользователей и может привести к появлению нового поколения автоматизированных сетевых атак.
Часто задаваемые вопросы
Что это за тип проблем: 271 уязвимость в Firefox, найденная Claude Mythos?
Согласно пояснениям Mozilla, это реальные уязвимости безопасности, «которые может обнаружить даже “топовый” специалист-исследователь». Mozilla заявила, что инструменты ИИ пока не выявили новых типов уязвимостей, которые люди не смогли бы понять, но их сила — в скорости масштабного системного сканирования, которая намного превосходит ручную проверку. Все проблемы были завершены и исправлены на этой неделе.
В чем цель плана Glasswing и какие организации могут использовать Claude Mythos?
План Glasswing — это контролируемая программа доступа, учрежденная Anthropic. В настоящее время он разрешает ограниченное использование Claude Mythos только определенными проверенными технологическими компаниями, такими как Amazon, Apple, Microsoft и т. д., при этом назначение ограничено сканированием уязвимостей ПО. Это ограничение отражает высокую степень осторожности Anthropic в оценке рисков двойного назначения этой модели.
Какое глубокое значение это открытие имеет для всей индустрии кибербезопасности?
Mozilla заявила, что появление AI-инструментов может впервые дать защитникам возможность сократить преимущество атакующих, которое те долгое время сохраняли, и добиться «решающей победы». Однако исследователи также предупреждают: те же самые возможности могут быть использованы атакующими, ускоряя масштабы и эффективность автоматизированных сетевых атак. Поэтому контроль доступа к инструментам безопасности ИИ крайне важен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Hugging Face Open-Source ml-intern — AI-агент для автономных ML-исследований
С открытым исходным кодом: ml-intern от Hugging Face — автономный агент для ML-исследований, который читает статьи, подбирает данные, обучает, оценивает и итеративно улучшает результаты в областях науки, медицины и математики.
Аннотация: ml-intern от Hugging Face — это автономный агент для ML-исследований с открытым исходным кодом, который читает статьи, формирует датасеты, обучается на локальных или облачных GPU, оценивает результаты и итеративно улучшает решения. Построен на smolagents с интерфейсом CLI и веб-интерфейсом: он ориентируется в arXiv/HF Papers, HF Hub и HF Jobs. Демонстрации охватывают науку, медицину и математику, демонстрируя сквозную автоматизацию и рост производительности.
GateNews1м назад
JPMorgan Chase повышает целевой показатель по S&P 500 на конец года до 7,600, ссылаясь на всплеск инвестиций в ИИ и снижение геополитических рисков
Резюме: JPMorgan повышает прогноз по S&P 500 на 2026 год до 7,600, на 2027 год — до 385 EPS, опираясь на энтузиазм вокруг ИИ и ослабление напряженности на Ближнем Востоке; прогноз forward P/E остается на уровне 22x, есть потенциал до 23x и примерно 8,000 при снижении напряженности; предупреждает о консолидации в краткосрочной перспективе на фоне рисков по нефти и геополитических рисков.
Аннотация: Стратегическая команда JPMorgan под руководством Дубравко Лакос-Буйас повысила прогноз по S&P 500 на конец года до 7,600 с 7,200, ссылаясь на возобновившийся энтузиазм вокруг ИИ и на ослабление геополитической напряженности на Ближнем Востоке. EPS за 2026 год повышен до $330 а прогноз на 2027 год — до $385, при этом форвардный мультипликатор удержан на уровне 22x; более быстрое геополитическое урегулирование может поднять мультипликатор до 23x и приблизить прогноз по S&P 500 на 2026 год к 8,000. Тема ИИ набрала импульс после того, как Anthropic представила Mythos, причем около двух третей акций S&P 500, связанных с ИИ, обыгрывали рынок. Риски включают более высокие цены на нефть и сохраняющуюся геополитическую напряженность, что указывает на возможную краткосрочную консолидацию перед дальнейшими ростом.
GateNews5м назад
OpenAI проинформировала правительство США и альянс Five Eyes о продукте в сфере кибербезопасности
Сообщение Gate News, 22 апреля — OpenAI проинформировала федеральное правительство США и альянс Five Eyes о новом продукте в области кибербезопасности, сообщает Axios.
GateNews15м назад
OpenAI инвестирует до $1,5 млрд в совместное предприятие DeployCo с крупными PE-фирмами
Сообщение Gate News, 22 апреля — OpenAI формирует совместное предприятие под названием DeployCo с несколькими частными инвестиционными фондами, включая TPG, Bain Capital, Advent International, Brookfield и Goanna Capital. Первоначально OpenAI вложит $500 млн в акционерный капитал с правом решающего голоса и возможностью добавить еще
GateNews23м назад
Google Research представляет ReasoningBank: ИИ-агенты учатся стратегиям рассуждений на успехах и неудачах
Сообщение Gate News, 22 апреля — Google Research выпустила ReasoningBank, фреймворк агентной памяти, который позволяет агентам, управляемым большими языковыми моделями, непрерывно учиться после развертывания. Фреймворк извлекает универсальные стратегии рассуждений как из успешных, так и из неудачных опытов выполнения задач, сохраняя
GateNews1ч назад
SK Telecom и Nvidia объединяются для партнерства по модели ИИ A.X K2 в рамках правительственной инициативы Южной Кореи
SK Telecom и Nvidia продвигают A.X K2 в рамках инициативы Кореи по частным фундаментальным моделям ИИ, расширяя линейку с A.X K1 до полнофункциональной платформы ИИ с открытым исходным кодом через консорциум Krafton-Rebellions для академического и коммерческого использования.
Аннотация: В статье сообщается о партнерстве SK Telecom с Nvidia с целью разработки A.X K2 как преемника A.X K1 в рамках поддерживаемой правительством Кореи программы. Проект направлен на создание полнофункциональной платформы ИИ с открытым исходным кодом через консорциум во главе с Krafton-Rebellions; исследования сосредоточены на мультимодальных и моделях «зрение-язык», а A.X-модели будут доступны для открытого доступа в академической среде и в индустрии.
GateNews1ч назад
