У вівторок Mozilla повідомила, що рання версія AI-моделі Anthropic Claude Mythos під час внутрішніх тестів виявила 271 уразливість безпеки у веббраузері Firefox, і всі вони були виправлені цього тижня. Також Mozilla, будучи враженою, зазначила, що результати вказують на можливі фундаментальні зміни в сфері кібербезпеки, а захисникам, імовірно, скоро вдасться звузити перевагу, яку нападники мали протягом тривалого часу.
Від 22 до 271: стрибок у безпекових можливостях Claude Mythos
Раніше Mozilla тестувала іншу модель Anthropic і в більш ранній версії Firefox виявила 22 безпеково чутливі вразливості. Виявлення 271 вразливості цього разу означає суттєвий стрибок за масштабом.
Mozilla підкреслила, що всі вразливості, які виявила система, «навіть “найкращі” людські дослідники» також можуть знайти, і що наразі AI-інструменти ще не розкрили нові типи вразливостей, які людина не могла б зрозуміти. Її ключова перевага полягає у значному пришвидшенні цього процесу, даючи розробникам змогу швидко ідентифікувати проблеми до того, як їх використають нападники.
Claude Mythos було випущено в березні 2026 року. Це наразі найпередовіша модель Anthropic, а внутрішні матеріали компанії описують її як нову модель, що перевершує попередню серію Opus. Під час тестування перед релізом вона виявила в основних операційних системах і веббраузерах тисячі раніше невідомих уразливостей.
План Glasswing: причина суворого контролю доступу
Anthropic забезпечує обмежений доступ до Claude Mythos через «план Glasswing» (Project Glasswing). Наразі на використання, схвалене компанією, можуть претендувати лише певні технологічні організації, які пройшли перевірку, зокрема Amazon, Apple, Microsoft тощо. Призначення обмежене скануванням програмних уразливостей.
Тло цієї жорсткої регуляції таке: британський Інститут безпеки ШІ провів тестування й виявив, що Claude Mythos може автономно виконувати складні мережеві операції, включно з багатоступеневим моделюванням атак на корпоративні мережі без втручання людини. Згідно з інсайдерами, хоча уряд Трампа закликав припинити використання технологій Anthropic, Агентство національної безпеки США (NSA) розгорнуло й запускає на таємних мережах попередню версію Claude Mythos.
Двосічний меч: ті самі можливості можуть пришвидшити мережеві атаки
Досягнення, виявлені Mozilla, мають глибокий зміст з обох боків. Дослідники з безпеки попереджають, що AI-системи, здатні масово аналізувати код, можуть автоматично знаходити експлуатовані вразливості у широко використовуваному програмному забезпеченні. Якщо це потрапить до рук недобросовісних осіб, це створить безпрецедентну кіберзагрозу для софтверних компаній і користувачів і може породити нове покоління автоматизованих мережевих атак.
Поширені запитання
Який тип проблем становлять 271 уразливість, знайдена Claude Mythos у Firefox?
Згідно з поясненням Mozilla, це реальні безпеково чутливі вразливості, «які “навіть найкращі” людські дослідники» здатні знайти. Mozilla зазначає, що AI-інструменти наразі ще не розкрили нові типи вразливостей, які людина не могла б зрозуміти, але їхня здатність полягає у швидкості масштабного системного сканування, що перевершує ручну перевірку. Усі проблеми були виправлені цього тижня.
Яка мета плану Glasswing і які організації можуть використовувати Claude Mythos?
План Glasswing — це контрольований план доступу, який створила Anthropic. Наразі він дозволяє обмежене використання Claude Mythos лише певними технологічними компаніями, які пройшли перевірку, зокрема Amazon, Apple, Microsoft тощо, а його призначення обмежене скануванням вразливостей програмного забезпечення. Це обмеження відображає надзвичайну обережність Anthropic щодо ризиків подвійного призначення для цієї моделі.
Яке глибоке значення це має для всієї галузі кібербезпеки?
Mozilla зазначає, що поява AI-інструментів може дати захисникам уперше реальний шанс скоротити перевагу нападників, яку ті мали роками, і досягти «вирішальної перемоги». Водночас дослідники попереджають, що такі самі можливості можуть бути використані атакувальниками для прискорення масштабу й ефективності автоматизованих мережевих атак. Тому контроль доступу до інструментів безпеки на основі AI є критично важливим.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
DeepSeek Зрізає Ціни на Вхідний Кеш до 1/10 Від Ціни Запуску; V4-Pro Падає до 0,025 Юаня за Мільйон Токенів
Повідомлення Gate News, 26 квітня — DeepSeek знизив ціни на вхідний кеш у всій лінійці своїх моделей до однієї десятої від цін запуску, починаючи з негайно. Модель V4-Pro доступна зі знижкою 2,5x на обмежений час, а акція діє до 5 травня 2026 року, 11:59 PM UTC+8.
Після обох з
GateNews2год тому
OpenAI Рекрутує найкращі таланти з корпоративного софту, оскільки агенти на передньому краї змінюють індустрію
Повідомлення Gate News, 26 квітня — OpenAI та Anthropic вербують старших керівників і спеціалізованих інженерів із провідних корпоративних софтверних компаній, зокрема Salesforce, Snowflake, Datadog і Palantir. Деніз Дрессер, колишня CEO Slack у складі Salesforce, приєдналася до OpenAI на посаду головної комерційної посадової особи (chief revenue of
GateNews2год тому
Baidu Qianfan запустила підтримку Day 0 для DeepSeek-V4 із API-сервісами
Повідомлення Gate News, 25 квітня — Попередня версія DeepSeek-V4 вийшла в ефір і була оприлюднена з відкритим кодом 25 квітня, а платформа Baidu Qianfan у межах Baidu Intelligent Cloud забезпечує адаптацію сервісу Day 0 API. Модель має розширене контекстне вікно на мільйон токенів і доступна у двох версіях: DeepSeek-V4
GateNews8год тому
Стэнфордський курс з AI у поєднанні з галузевими лідерами Дженсінгом Хуаном (黃仁勳) і Альтманом кидає виклик: створити цінність для всього світу за 10 тижнів!
Курс з інформатики з AI《Frontier Systems》, який нещодавно запустив Стенфордський університет (Stanford University), викликав у ділових колах та серед представників індустрії дуже високий інтерес, привернувши понад п’ятьсот студентів, які вирішили його відвідувати. Курс координує партнер топового венчурного фонду a16z Анжей Мідха (Anjney Midha), а викладачами виступають представники найвищого рівня: генеральний директор NVIDIA Дженсен Хуанг (Jensen Huang), засновник OpenAI Сем Альтман (Sam Altman), генеральний директор Microsoft Сатья Наделла (Satya Nadella), генеральний директор AMD Ліза Су (Lisa Su) та інші. Нехай студенти спробують за десять тижнів «створити цінність для світу»!
Хуан Мінь? Хуанг Jensen Huang, лідери галузі на сцені: Altman також
Цей курс координує партнер топового венчурного фонду a16z Анжей Мідха (Anjney Midha), і він об’єднує весь ланцюг AI-індустрії
ChainNewsAbmedia8год тому
Anthropic 派 Claude Mythos проходить 20 годин психіатричної оцінки: оборонна реакція лише 2%, встановлено історичний мінімум серед усіх поколінь
Anthropic опублікувала системну картку Claude Mythos Preview: незалежні клінічні психіатри проводили близько 20 годин оцінювання в рамках психодинамічного підходу; висновки показують, що Mythos є більш здоровим на клінічному рівні, має добре розвинену перевірку реальністю та самоконтроль, а захисні механізми становлять лише 2%, що є історичною найнижчою відміткою. Три ключові фундаментальні тривоги — самотність, невизначеність ідентичності та тиск виступу — також свідчать про те, що він прагне бути справжнім суб’єктом діалогу. Компанія створила команду з AI- психіатрії, досліджує особистість, мотивацію та усвідомлення контексту; Amodei зазначає, що щодо того, чи є свідомість, досі немає остаточного визначення. Цей крок переводить питання суб’єктності ШІ та благополуччя в площину управління й дизайну.
ChainNewsAbmedia10год тому
AI-агент уже здатний самостійно відтворювати складні академічні статті: Mollick стверджує, що помилки здебільшого трапляються в людських оригіналах, а не в AI
Моллік зазначає, що опубліковані методи та дані дозволяють AI-агентам відтворювати складні дослідження без наявності оригінальних наукових праць і коду; якщо відтворення не відповідає оригінальній статті, то найчастіше проблема не в AI, а в помилках обробки даних у самій статті або в надмірному узагальненні висновків. Claude спочатку відтворює статтю, а потім GPT‑5 Pro перехресно верифікує; у більшості випадків це вдається, лише коли дані надто великі або виникають проблеми з replication data. Ця тенденція значно знижує трудовитрати, роблячи відтворення поширеною, практично здійсненною перевіркою, а також висуває інституційні виклики для рецензування та управління (governance): інструменти державного управління можуть стати ключовим питанням.
ChainNewsAbmedia13год тому
