Внутри Project Glasswing: как ИИ-щит Anthropic привлек Visa и Fifth Third и расширился до 200 организаций

Каждый новый партнер должен соответствовать строгим требованиям безопасности Anthropic, прежде чем получить доступ к Claude Mythos Preview, а теперь и к Claude Mythos 5 . Компания использует эту модель для сканирования кода партнеров на наличие уязвимостей с явной целью — найти и исправить критические недостатки до того, как их сможет использовать все более совершенный ИИ в открытом доступе .

Важное уточнение: хотя в сообщениях часто фигурирует цифра «более 200 организаций», в собственном заявлении Anthropic используются формулировки «приблизительно 200» и «около 150 новых организаций». Точное число может включать будущие обязательства или округление .

Visa и Fifth Third Bancorp пополняют финансовую когорту

10 июня 2026 года компании Visa и Fifth Third Bancorp публично подтвердили свое участие, укрепив присутствие инициативы в глобальной платежной экосистеме .

Visa назвала свое участие проактивным шагом по тестированию передового ИИ против своей хорошо укрепленной сети. В совместном заявлении президент по технологиям Раджат Танеджа и директор по информационной безопасности Субра Кумарасвами отметили, что инициатива позволяет Visa «тестировать эту защиту на уровне, который отражает наступательные возможности самых современных угроз завтрашнего дня» . Сеть Visa основана на архитектуре нулевого доверия (zero trust), многоуровневой защите и автоматизированных операциях безопасности, и Glasswing дает компании возможность провести стресс-тест этих систем против передовой ИИ-модели.

Приглашение Fifth Third Bancorp, по словам финансового директора Брайана Престона, отражает значительную роль банка в платежной экосистеме — в частности, благодаря его бизнесу Direct Express и возможностям по обработке платежных ведомостей . Банк присоединяется к растущему списку финансовых институтов, который включает первоначального партнера Glasswing JPMorganChase, а также биржу Intercontinental Exchange (ICE), присоединившуюся 3 июня 2026 года, и другие крупные банки США, такие как Bank of America, Goldman Sachs, Citigroup и Morgan Stanley, которые, по сообщениям, тестировали модель внутри компании .

Claude Mythos 5: ограниченная модель, лежащая в основе Glasswing

9–10 июня 2026 года Anthropic обновила программу Glasswing, добавив в неё Claude Mythos 5 — следующую итерацию более ранней модели Mythos Preview, выпущенной в апреле . Согласно документации AWS, Mythos 5 является самой совершенной моделью Anthropic для кибербезопасности и биологических наук, охватывая поиск уязвимостей, разработку лекарств и скрининг в целях биологической защиты .

Ключевые моменты о Mythos 5:

• Она построена на той же базовой технологии, что и Claude Fable 5 — публично доступная версия, выпущенная одновременно, — но со значительно меньшими ограничениями для партнеров Glasswing .
• Доступ строго контролируется из-за двойного назначения технологии. Использовать её могут только проверенные партнеры Project Glasswing, государственные учреждения и отдельные частные компании .
• Модель имеет контекстное окно в 1 миллион токенов и максимальный вывод в 128 000 токенов, что позволяет проводить глубокий анализ крупных массивов кода .

Обоснование ограничений очевидно: та же модель, что находит уязвимости, может быть использована и для их эксплуатации. Anthropic и американские регуляторы, включая сенатора Марка Уорнера (демократ от Вирджинии), утверждают, что предоставление защитникам ограниченной по времени форы — самый безопасный способ развертывания таких мощных систем без вооружения ими злоумышленников .

Более 10 000 критических уязвимостей выявлено за первый месяц

В обновлении от 20 мая 2026 года Anthropic раскрыла масштаб проблемы. За первый месяц тестирования первоначальная группа примерно из 50 партнеров Glasswing использовала Claude Mythos Preview, чтобы найти более десяти тысяч уязвимостей высокой или критической степени серьезности в самом системно значимом программном обеспечении в мире .

Эти уязвимости охватывали все основные операционные системы и кодовые базы критической инфраструктуры . Способность модели находить «уязвимости нулевого дня» (zero-day vulnerabilities) — бреши, для которых не существует исправлений или сигнатур, — выявила фундаментальную слабость традиционных сигнатурных защит, которые могут отмечать только известные угрозы . Anthropic также сообщила, что использовала Mythos Preview для внутреннего сканирования более 1000 проектов с открытым исходным кодом, лежащих в основе большей части интернета, включая собственную инфраструктуру компании .

Почему сигнатурной защиты больше недостаточно

Срочность, стоящая за быстрым расширением Project Glasswing, заключается в устаревании традиционных методов кибербезопасности. Сигнатурное обнаружение опирается на базы данных известных шаблонов угроз, но ИИ-модели, такие как Mythos, могут обнаруживать совершенно новые уязвимости, которые никогда ранее не встречались, и, что критически важно, демонстрировать, как их использовать .

Собственное тестирование Anthropic показало, что Mythos Preview может «идентифицировать, а затем эксплуатировать уязвимости нулевого дня в каждой крупной операционной системе и в каждом крупном веб-браузере» . Эта способность, оказавшись в открытом доступе, может быть использована как оружие в масштабе, с которым сигнатурные инструменты не справятся. Ответная оборонительная мера — предоставить проверенным защитникам ранний доступ к модели, чтобы они могли установить «заплатки» до того, как те же возможности попадут к злоумышленникам .

Инициатива также создала конкурентное напряжение. Когда Anthropic расширила Glasswing в начале июня, JPMorganChase был единственным банком, публично названным среди финансовых институтов США, получивших доступ . Британские банки были исключены, что побудило HSBC, Lloyds Banking Group и Nationwide принять доступ к GPT-5.5 Cyber от OpenAI в качестве альтернативы, согласно сообщениям . С тех пор Anthropic сигнализировала о планах расширить доступ к Mythos для европейских и британских финансовых институтов в рамках своей структуры Glasswing, однако расширение от 2 июня временно оставило их за бортом .

Project Glasswing в деталях

• 7 апреля 2026 г.: Запуск Glasswing с 12 названными партнерами и более чем 40 дополнительными организациями. Состоялся дебют Claude Mythos Preview в качестве модели с ограниченным доступом для защитников .
• 20 мая 2026 г.: Anthropic сообщает, что ранние партнеры обнаружили более 10 000 уязвимостей высокой или критической степени серьезности за первый месяц .
• 2 июня 2026 г.: Расширение примерно до 200 партнеров в более чем 15 странах. В число новых секторов вошли энергетика, водоснабжение, здравоохранение и телекоммуникации .
• 3 июня 2026 г.: Intercontinental Exchange (ICE) объявляет о развертывании Mythos Preview во всех своих бизнес-подразделениях, включая Нью-Йоркскую фондовую биржу .
• 9–10 июня 2026 г.: Выпущены Claude Mythos 5 и публично доступная Claude Fable 5. Visa и Fifth Third Bancorp объявляют о своем участии .

Project Glasswing ускоряет столкновение передового ИИ и защиты критической инфраструктуры. Цифры — 200 партнеров, более 15 стран, более 10 000 критических уязвимостей — отражают программу, созданную не просто для поиска ошибок, но для изменения подхода индустрии к защите до того, как атакующие наверстают упущенное.