Mythos AI и Project Glasswing: как Anthropic пытается ускорить защиту от кибератак
Anthropic разрешила участникам Project Glasswing делиться обнаруженными через модель Mythos уязвимостями с другими организациями, которые могут быть подвержены тем же угрозам, чтобы ускорить коллективную защиту.[1][2] В проекте участвуют крупные технологические и инфраструктурные компании, включая Amazon Web Service...
How is Anthropic’s new threat-sharing feature for its restricted Mythos AI model intended to improve collaborative cybersecurity defense amoAnthropic’s Mythos AI is designed to uncover critical software vulnerabilities, raising both defensive opportunities and security concerns.
Промпт ИИ
Create a landscape editorial hero image for this Studio Global article: How is Anthropic’s new threat-sharing feature for its restricted Mythos AI model intended to improve collaborative cybersecurity defense amo. Article summary: Anthropic’s new threat-sharing change is intended to let vetted Project Glasswing users share Mythos-generated cybersecurity findings with organizations that may face the same vulnerabilities, rather than keeping those f. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "# **Assessment of “Claude Mythos” and Project Glasswing**. We would like to inform you about significant developments, share our assessments – including specific recommendations –" source context "Claude Mythos & Glasswing - AI-powered cyberattacks - NTS" Reference image 2: visual subject "# **Assessment of “Claude M
openai.com
Искусственный интеллект всё быстрее меняет сферу кибербезопасности. Один из самых показательных примеров — Claude Mythos, новая модель Anthropic, и связанная с ней программа Project Glasswing.
Недавно компания изменила правила проекта: участникам разрешили делиться найденными уязвимостями и киберугрозами с другими организациями, которые могут столкнуться с той же проблемой. Идея в том, чтобы ускорить защиту критических систем — при этом сама модель по‑прежнему остаётся закрытой для широкого доступа.
Что умеет модель Mythos
Claude Mythos Preview — это ещё не выпущенная публично «фронтирная» AI‑модель Anthropic, обладающая очень сильными способностями в программировании и анализе безопасности.
В тестах она показала способность находить неизвестные ранее уязвимости в программном обеспечении, включая так называемые zero‑day‑уязвимости — серьёзные ошибки, о которых разработчики ещё не знают.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Каков краткий ответ на вопрос «Mythos AI и Project Glasswing: как Anthropic пытается ускорить защиту от кибератак»?
Anthropic разрешила участникам Project Glasswing делиться обнаруженными через модель Mythos уязвимостями с другими организациями, которые могут быть подвержены тем же угрозам, чтобы ускорить коллективную защиту.[1][2]
Какие ключевые моменты необходимо проверить в первую очередь?
Anthropic разрешила участникам Project Glasswing делиться обнаруженными через модель Mythos уязвимостями с другими организациями, которые могут быть подвержены тем же угрозам, чтобы ускорить коллективную защиту.[1][2] В проекте участвуют крупные технологические и инфраструктурные компании, включая Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco, CrowdStrike, Broadcom, JPMorganChase и Palo Alto Networks.[8][27]
Что мне делать дальше на практике?
Модель Mythos остаётся закрытой для широкой публики: её способность находить критические и zero‑day уязвимости вызывает опасения, что технология может быть использована злоумышленниками или повлиять на национальную бе...
Такие возможности могут значительно усилить защиту:
AI быстрее находит слабые места
разработчики получают шанс закрыть их до того, как их обнаружат злоумышленники
уменьшается риск масштабных кибератак
Но существует и обратная сторона. Если подобный инструмент попадёт в руки злоумышленников, он сможет автоматизировать поиск уязвимостей по всему миру. Именно поэтому Anthropic решила не выпускать Mythos в открытый доступ и использовать его только в рамках ограниченной программы.
Как работает новая функция обмена угрозами
Изначально участники Project Glasswing были связаны строгими соглашениями о неразглашении. Это означало, что даже обнаружив серьёзную уязвимость, они не всегда могли быстро поделиться информацией с другими организациями.
Теперь политика изменилась.
Партнёрам разрешено делиться информацией об угрозах с компаниями и организациями, которые могут быть затронуты теми же уязвимостями.
На практике это выглядит так:
одна организация находит уязвимость с помощью Mythos
другие организации, чьи системы могут быть затронуты, получают предупреждение
они могут быстрее выпустить патч или принять защитные меры
Сторонники решения считают, что это приближает проект к классической практике ответственного раскрытия уязвимостей (responsible disclosure), когда информация о критических проблемах сначала передаётся защитникам системы, а не публикуется сразу.
Кто участвует в Project Glasswing
Project Glasswing объединяет крупные технологические компании, поставщиков инфраструктуры и фирмы по кибербезопасности. Они тестируют возможности модели Mythos в контролируемой среде.
Среди участников, по имеющимся данным:
Amazon Web Services
Apple
Broadcom
Cisco
CrowdStrike
Google
JPMorganChase
Microsoft
Nvidia
Palo Alto Networks
Linux Foundation
Эти организации управляют или защищают инфраструктуру, которой пользуются миллиарды людей — от облачных сервисов до банковских систем.
Почему доступ остаётся строго ограниченным
Несмотря на новую возможность обмена информацией, сама модель Mythos остаётся жёстко контролируемой.
Причина проста: её возможности считаются слишком мощными для открытого распространения.
Исследования и ранние тесты показывают, что модель может находить критические уязвимости в широко используемых системах — операционных системах, браузерах и программных библиотеках.
Чтобы снизить риск злоупотреблений, Anthropic:
допускает к системе только проверенные организации
разрешает использовать модель только для оборонительных задач
проводит тестирование в контролируемых условиях в рамках Project Glasswing
Внимание регуляторов
Интерес к проекту проявляют не только технологические компании.
Финансовые регуляторы и правительства ряда стран уже запросили у Anthropic объяснения по поводу возможных рисков. Их беспокоит, что AI‑модель может выявить слабые места в банковской инфраструктуре и платёжных системах.
Это показывает, что подобные инструменты постепенно становятся вопросом национальной и экономической безопасности, а не только IT‑безопасности.
Главный спор: быстрее защищаться или повышать риск атак
Вокруг Mythos развернулась более широкая дискуссия в индустрии кибербезопасности.
С одной стороны, многие специалисты считают, что AI‑поиск уязвимостей может укрепить глобальную защиту. Если системы находят слабые места быстрее злоумышленников, инфраструктура становится устойчивее.
С другой стороны, критики предупреждают: такие технологии могут резко снизить стоимость и сложность кибератак, если доступ к ним расширится или произойдёт утечка.
Стратегия Anthropic — ограниченный доступ, контролируемое тестирование и частичный обмен информацией — выглядит попыткой найти баланс между этими двумя целями.
Что это говорит о будущем кибербезопасности
Проект Mythos показывает, что индустрия может вступать в новую фазу: AI способен находить уязвимости быстрее человека.
Если этот тренд продолжится, главной задачей станет не столько поиск ошибок, сколько управление тем, кто и как использует инструменты для их обнаружения.
Project Glasswing можно рассматривать как ранний эксперимент в этой новой реальности — попытку использовать мощный AI для коллективной защиты, не превращая его в оружие для кибератак.
Anthropic's Mythos AI can spot weaknesses in almost every computer on earth. Uh-oh.
Comments
0 comments