Всередині Project Glasswing: Як AI-кіберзахист Anthropic за 2 місяці виріс до 200 партнерів

Кожен новий партнер має відповідати вимогам безпеки Anthropic, перш ніж отримати доступ до Claude Mythos Preview, а тепер і до Claude Mythos 5 . Компанія використовує цю модель для сканування кодових баз партнерів на наявність вразливостей, маючи на меті знайти й усунути критичні недоліки до того, як ними зможе скористатися дедалі потужніший AI у відкритому доступі .

Важливе уточнення: хоча багато джерел повідомляють про «200+ організацій», у власних заявах Anthropic йдеться про «приблизно 200» та «близько 150 нових організацій». Точна кількість може включати майбутні зобов'язання або округлення .

Visa та Fifth Third Bancorp долучаються до фінансової когорти

10 червня 2026 року Visa та Fifth Third Bancorp публічно підтвердили свою участь, посилюючи присутність ініціативи в глобальній платіжній екосистемі .

Visa описала свою участь як проактивний крок для тестування передового AI на своїй добре укріпленій мережі. У спільній заяві президент із технологій Раджат Танеджа та директор з інформаційної безпеки Субра Кумарасуамі зазначили, що ініціатива дозволяє Visa «перевірити ці засоби захисту на рівні, що відображає атакувальні спроможності найпередовіших загроз майбутнього» . Мережа Visa спирається на архітектуру нульової довіри, багаторівневий захист та автоматизовані операції безпеки, а Glasswing дає компанії спосіб стрес-тестувати їх за допомогою передової AI-моделі.

Запрошення Fifth Third Bancorp, за словами фінансового директора Браяна Престона, відображає значну роль банку в платіжній екосистемі — зокрема через його бізнес Direct Express та можливості обробки зарплатних виплат . Банк приєднується до зростаючого списку фінансових установ, до якого входять початковий партнер Glasswing JPMorganChase, Intercontinental Exchange (ICE) (приєдналася 3 червня 2026 року) та інші великі банки США, такі як Bank of America, Goldman Sachs, Citigroup і Morgan Stanley, які, за повідомленнями, тестували модель внутрішньо .

Claude Mythos 5: обмежена модель, що лежить в основі Glasswing

9–10 червня 2026 року Anthropic оновила програму Glasswing моделлю Claude Mythos 5 — наступною ітерацією попередньої моделі Mythos Preview, випущеної у квітні . Згідно з документацією AWS, Mythos 5 є найпотужнішою моделлю Anthropic для кібербезпеки та наук про життя, що охоплює виявлення вразливостей, розробку ліків та скринінг біозахисту .

Ключові моменти про Mythos 5:

• Вона побудована на тій самій основі, що й Claude Fable 5 — публічно доступна версія, випущена одночасно, — але зі значно меншою кількістю обмежень для партнерів Glasswing .
• Доступ суворо контролюється через подвійне призначення технології. Нею можуть користуватися лише перевірені партнери Project Glasswing, урядові установи та окремі приватні компанії .
• Модель має контекстне вікно до 1 мільйона токенів і максимальний обсяг виводу до 128 000 токенів, що дозволяє проводити глибокий аналіз великих кодових баз .

Логіка обмеження проста: та сама модель, що може знаходити вразливості, може бути використана і для їх експлуатації. Anthropic та американські регулятори, зокрема сенатор Марк Ворнер (демократ від Вірджинії), стверджують, що надання захисникам обмеженої за часом фори є найбезпечнішим способом застосування таких потужних систем без озброєння супротивників .

Понад 10 000 критичних вразливостей, виявлених за перший місяць

Оновлення від Anthropic від 20 травня 2026 року показало масштаб проблеми. За перший місяць тестування початкова когорта з приблизно 50 партнерів Glasswing використала Claude Mythos Preview, щоб знайти понад десять тисяч вразливостей високого або критичного рівня небезпеки в найбільш системно важливому програмному забезпеченні світу .

Ці вразливості охоплювали всі основні операційні системи та кодові бази критичної інфраструктури . Здатність моделі знаходити вразливості «нульового дня» — недоліки без наявних патчів чи сигнатур — виявила фундаментальну слабкість традиційних сигнатурних засобів захисту, які можуть виявляти лише відомі загрози . Anthropic також повідомила про внутрішнє використання Mythos Preview для сканування понад 1 000 open-source проєктів, що лежать в основі значної частини інтернету, включно з власною інфраструктурою компанії .

Чому сигнатурних методів захисту вже недостатньо

Основна причина стрімкого розширення Project Glasswing — застарілість традиційних методів кібербезпеки. Сигнатурне виявлення спирається на бази даних відомих шаблонів загроз, але AI-моделі, як-от Mythos, можуть виявляти абсолютно нові вразливості, які ніколи раніше не зустрічалися, і, що критично, демонструвати, як їх використати .

Власне тестування Anthropic показало, що Mythos Preview здатна «ідентифікувати, а потім експлуатувати вразливості нульового дня в кожній основній операційній системі та кожному основному веббраузері» . Ця здатність, якщо її залишити у відкритому доступі, може бути використана як зброя в масштабах, із якими сигнатурні інструменти не можуть зрівнятися. Оборонна відповідь полягає в тому, щоб надати перевіреним захисникам ранній доступ до моделі, аби вони могли виправити вразливості до того, як аналогічні можливості з'являться в атакувальників .

Ініціатива також спричинила конкурентне тертя. Коли Anthropic розширювала Glasswing на початку червня, JPMorganChase був єдиним банком, публічно названим серед фінансових установ США, які отримали доступ . Британські банки були виключені, що спонукало HSBC, Lloyds Banking Group та Nationwide прийняти доступ до GPT-5.5 Cyber від OpenAI як альтернативу, згідно з повідомленнями . Відтоді Anthropic сигналізувала про плани розширити доступ до Mythos для європейських та британських фінансових установ через свою структуру Glasswing, але розширення від 2 червня тимчасово залишило їх поза програмою .

Project Glasswing у ключових датах

• 7 квітня 2026: Запуск Glasswing із 12 названими партнерами-засновниками та понад 40 додатковими організаціями. Дебютує Claude Mythos Preview як модель з обмеженим доступом для захисників .
• 20 травня 2026: Anthropic повідомляє, що перші партнери знайшли понад 10 000 вразливостей високого/критичного рівня за перший місяць .
• 2 червня 2026: Розширення до приблизно 200 партнерів у понад 15 країнах. Нові сектори — енергетика, водопостачання, охорона здоров'я та телекомунікації .
• 3 червня 2026: Intercontinental Exchange (ICE) оголошує про розгортання Mythos Preview у всіх своїх бізнесах, включно з NYSE .
• 9–10 червня 2026: Випуск Claude Mythos 5 та публічно доступної Claude Fable 5. Visa та Fifth Third Bancorp оголошують про свою участь .

Project Glasswing прискорює зіткнення передового AI із захистом критичної інфраструктури. Цифри — 200 партнерів, 15+ країн, 10 000+ критичних вразливостей — відображають програму, створену не лише для пошуку помилок, а й для зміни того, як індустрія захищається від них, поки атака не наздогнала.