Project Glasswing: как ИИ Claude Mythos ищет критические уязвимости в программном обеспечении

Из‑за потенциальной опасности таких возможностей Anthropic решила не выпускать модель через открытый API и ограничить её использование партнёрской программой.

Итоги первого месяца: более 10 000 найденных уязвимостей

По первоначальному отчёту Anthropic, масштаб результатов оказался необычно большим.

• Более 10 000 уязвимостей высокой или критической серьёзности были обнаружены совместно Anthropic и примерно 50 партнёрами.
• Большинство организаций сообщили о сотнях серьёзных багов, найденных примерно за первый месяц использования системы.
• Некоторые команды заявили, что скорость обнаружения ошибок выросла более чем в 10 раз после внедрения модели.

Например, компания Cloudflare сообщила, что с помощью модели нашла около 2 000 багов, из которых примерно 400 относились к высокой или критической категории, в своих основных интернет‑сервисах.

Такие результаты предполагают, что ИИ способен анализировать огромные кодовые базы гораздо быстрее, чем традиционный ручной аудит.

Технические возможности и результаты тестов

Некоторые независимые оценки также указывают на высокий уровень возможностей модели.

Сообщается, что UK AI Security Institute подтвердил: Claude Mythos Preview успешно решает 73 % сложных CTF‑задач по кибербезопасности, которые обычно используются для проверки навыков поиска уязвимостей.

По данным Anthropic и аналитических обзоров, модель умеет:

• находить неизвестные ранее zero‑day‑уязвимости в операционных системах и браузерах;
• объединять несколько уязвимостей в цепочку, чтобы получить повышение привилегий или полный контроль над системой;
• автоматически генерировать рабочие эксплойты, демонстрирующие возможную атаку.

Подобные задачи традиционно выполняют только наиболее опытные специалисты по безопасности.

Примеры обнаруженных уязвимостей

Большинство обнаруженных багов остаётся конфиденциальным до выпуска патчей, но несколько примеров всё же опубликованы.

Сообщается, что модель обнаружила:

• 27‑летнюю уязвимость в ядре OpenBSD, связанную с опциями TCP SACK;
• 16‑летний баг в FFmpeg, который ранее не выявили миллионы автоматических тестов;
• цепочки уязвимостей в ядре Linux, позволяющие повысить привилегии от обычного пользователя до полного контроля над системой.

Anthropic также заявила, что более 99 % найденных уязвимостей ещё не исправлены, поэтому подробности пока не раскрываются в рамках стандартной процедуры координированного раскрытия.

Какие компании участвуют

Project Glasswing реализован как международная коалиция технологических компаний и организаций по безопасности.

Среди участников, упомянутых в источниках:

• Amazon Web Services (AWS)
• Apple
• Google
• Microsoft
• NVIDIA
• Cisco
• Broadcom
• CrowdStrike
• Palo Alto Networks
• JPMorgan Chase
• Linux Foundation

Всего в программе участвует около 50 партнёров. Они запускают модель на собственных кодовых базах и важных проектах с открытым исходным кодом, чтобы находить и исправлять уязвимости.

Почему модель не публикуют

Anthropic подчёркивает, что возможности Mythos потенциально опасны.

Система, способная автоматически находить и эксплуатировать zero‑day‑уязвимости, могла бы резко снизить барьер для кибератак. Поэтому компания решила сначала использовать модель в закрытой программе, чтобы исправить как можно больше уязвимостей.

Скепсис и критика со стороны экспертов

Несмотря на впечатляющие цифры, в сообществе кибербезопасности остаётся несколько вопросов.

1. Ограниченная независимая проверка
Большинство данных — включая число найденных уязвимостей — основано на отчётах самой Anthropic или пересказах этих заявлений. Поскольку детали багов пока не раскрываются, независимые исследователи не могут проверить их напрямую.

2. Возможность воспроизведения с другими моделями
Некоторые специалисты утверждают, что похожие результаты можно получить, комбинируя существующие открытые модели и инструменты анализа кода. Это может означать, что Mythos — скорее ускорение уже существующих методов, чем полностью новый технологический скачок.

3. Неясные показатели подтверждения уязвимостей
Хотя существуют результаты тестов вроде 73 % успеха на CTF‑задачах, подробной статистики о том, сколько найденных ИИ багов было подтверждено и исправлено в реальных системах, пока опубликовано мало.

Итог

Если заявленные цифры подтвердятся, Project Glasswing может стать одним из крупнейших экспериментов по использованию ИИ для поиска уязвимостей. Только за первый месяц, по данным Anthropic, было обнаружено более 10 000 серьёзных проблем безопасности в ключевых программных системах.

При этом большинство находок пока остаётся закрытым, поэтому окончательные выводы о масштабе прорыва можно будет сделать только после независимой проверки.

Одно уже ясно: системы ИИ быстро превращаются в мощный инструмент для анализа безопасности — они способны изучать огромные кодовые базы, находить скрытые ошибки и даже демонстрировать возможные атаки. Вопрос лишь в том, станет ли Mythos уникальным прорывом или просто первым заметным примером более широкой тенденции в ИИ‑анализе безопасности.