Anthropic перевела Claude Mythos Preview в фазу ограниченного тестирования с избранным кругом корпоративных партнеров после того, как модель выявила тысячи критических уязвимостей в операционных системах, веб-браузерах и другом программном обеспечении. Раскрытие этой информации подчеркивает огромный потенциал инструментов безопасности на основе ИИ, а также новые, сопутствующие риски, которые возникают по мере распространения таких возможностей.
Компания описала Mythos Preview как универсальную модель, которая при внутренней оценке выявила уязвимости высокой степени серьезности на основных платформах. Anthropic предупредила, что такие возможности могут быстро распространиться, если не управлять ими ответственно, отметив, что противники могут применить эти инструменты до того, как будут внедрены меры защиты.
Учитывая темпы развития ИИ, не пройдет и много времени, прежде чем такие возможности станут широко распространены, потенциально выходя за рамки субъектов, обязанных внедрять их безопасно.
Исследователи безопасности давно предупреждали, что ИИ может ускорить кибератаки за счет автоматизации обнаружения и эксплуатации уязвимостей. На более широком фоне, где угрозы, основанные на ИИ, становятся все более распространенными, Anthropic обратила внимание на тревожные тенденции. AllAboutAI сообщает о росте на 72% в годовом исчислении кибератак, использующих ИИ, и о том, что 87% глобальных организаций столкнулись с атаками, использующими ИИ, в 2025 году. На этом фоне Anthropic подчеркнула необходимость в защитных инструментах на базе ИИ, способных опережать злоумышленников.
Для укрепления защиты Anthropic объявила о проекте Glasswing в тот же день. Инициатива объединяет более 40 компаний, включая Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft и Nvidia, с целью использовать возможности Claude Mythos Preview для поиска ошибок, обмена данными с партнерами и устранения критических уязвимостей до того, как их эксплуатируют преступники.
Основные выводы
- Claude Mythos Preview выявил тысячи критических уязвимостей в операционных системах, браузерах и криптографических библиотеках, что подчеркивает широкую поверхность для потенциальной эксплуатации.
- Большинство этих уязвимостей остаются незакрытыми, при этом Anthropic отмечает, что около 99% обнаруженных ею уязвимостей пока не устранены.
- Project Glasswing объединяет межотраслевой консорциум для внедрения защиты на основе ИИ, направленного на ускорение выявления, раскрытия и устранения уязвимостей на всем стеке программного обеспечения.
- Уязвимости охватывают десятилетия, намекая на долгосрочную хрупкость широко используемого программного обеспечения и постоянный риск для критической инфраструктуры и криптоэкосистем.
Обнаружение уязвимостей с помощью ИИ и устаревшие слабости десятилетней давности
Ранние выводы Anthropic раскрывают тревожную реальность: ошибки, существовавшие годами или даже десятилетиями, по-прежнему могут представлять серьезную угрозу сегодня. Среди приведенных примеров — теперь исправленные, но исторически значимые уязвимости в OpenBSD — 27-летняя уязвимость, вновь обнаруженная при тестировании, а также 16-летняя уязвимость в библиотеке FFmpeg и 17-летняя уязвимость удаленного выполнения кода в операционной системе FreeBSD. Раскрытия также затронули несколько уязвимостей в ядре Linux, что демонстрирует, что даже хорошо поддерживаемые проекты с открытым исходным кодом не застрахованы от скрытых рисков.
Помимо операционных систем, Mythos Preview выявил слабые места в криптографической среде — областях, лежащих в основе безопасной связи и транзакций. Согласно сообщениям, модель обнаружила уязвимости в широко используемых библиотеках и протоколах, включая TLS, AES-GCM и SSH. Веб-приложения оказались особенно плодородной почвой для обнаружения уязвимостей, включая целый спектр проблем — от межсайтового скриптинга до SQL-инъекций и подделки межсайтовых запросов, последняя часто используется в фишинговых кампаниях.
Anthropic подчеркнула, что многие из этих проблем являются тонкими, зависящими от контекста или глубоко встроенными в сложные кодовые пути, что затрудняет их выявление исключительно с помощью традиционного аудита. Вывод для разработчиков и операторов очевиден: даже зрелые программные стеки могут скрывать критические недостатки, которые ИИ может помочь обнаружить намного быстрее, чем традиционные методы.
Компания также подчеркнула тревожную статистику, сопровождающую эти выводы: большинство этих уязвимостей еще не были устранены, что создает окно для эксплуатации, которым могут воспользоваться злоумышленники, если не принять своевременные меры.
Glasswing: коалиция для проактивной защиты
Project Glasswing позиционируется как проактивная программа защиты, а не как инициатива ретроспективного анализа. Объединяя ресурсы и экспертизу участников из облачных провайдеров, разработчиков аппаратного обеспечения, финансовых учреждений и открытых экосистем, Glasswing стремится превратить обнаружение уязвимостей с помощью ИИ в цикл обучения, ускоряющий создание и развертывание патчей. Цель сотрудничества — обмениваться информацией о новых угрозах, координировать раскрытие информации с поставщиками и производителями и способствовать быстрому устранению уязвимостей до того, как эксплуатация станет широко распространенной.
Ключевые участники включают отраслевых гигантов и важные экосистемы безопасности: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft и Nvidia, среди прочих. Инициатива отражает растущую тенденцию, при которой крупные технологические объединения координируют усилия по укреплению цепочек поставок программного обеспечения и сокращению промежутка между обнаружением уязвимости и ее устранением — цель, особенно актуальная для блокчейн- и криптоинфраструктуры, где инциденты безопасности могут вызывать каскадные сбои в сетях и экосистемах.
Что это изменение означает для экосистем криптовалют и кибербезопасности
Для инвесторов и разработчиков в крипто-сфере результаты предварительного анализа Mythos и сотрудническая модель Glasswing предоставляют более тонкое представление о рисках и устойчивости. С одной стороны, обнаружение уязвимостей с помощью ИИ может значительно улучшить уровень безопасности криптоплатформ, кошельков, программного обеспечения нод и экосистем смарт-контрактов, выявляя слабые места, которые у людей заняли бы гораздо больше времени для обнаружения. С другой стороны, ранний доступ к таким мощным инструментам вызывает вопросы управления и безопасности: кто контролирует раскрытие результатов, как быстро выпускаются исправления и как риски оцениваются для пользователей на реальных рынках?
С точки зрения рынка, активность вокруг инструментов безопасности на базе ИИ может повлиять на спрос на примитивы безопасности, наборы аудита и услуги формальной верификации в инфраструктуре криптовалют. Это также подчеркивает важность надежной безопасности цепочки поставок, учитывая, что одна уязвимость нулевого дня в широко используемой библиотеке или ОС может ripple по децентрализованным сетям, биржам и сервисам хранения.
Аналитики отмечают, что переходный период для оборонительного ИИ, скорее всего, будет полон трудностей. В долгосрочной перспективе сторонники ожидают, что оборонительные возможности будут доминировать, обеспечивая более безопасную экосистему программного обеспечения, но промежуточный этап будет характеризоваться массовыми неправильными настройками, задержками в применении исправлений и эволюцией тактик угроз, поскольку злоумышленники адаптируются к новым оборонительным технологиям. Подход Anthropic предполагает, что переход к ИИ-помощнику в обороне не произойдет мгновенно; он потребует устойчивого сотрудничества, стандартизированных раскрытий и быстрых циклов исправлений для сокращения окна эксплуатации.
За пределами непосредственных технических последствий отраслевые наблюдатели следят за тем, как рамки политики и управления адаптируются к этим возможностям. Баланс между обменом информацией об угрозах и защитой конфиденциальных данных об уязвимостях определит, насколько быстро организации смогут воспользоваться преимуществами ИИ-ориентированной защиты, включая криптовалютные среды, где ответственность, прозрачность и доверие пользователей имеют первостепенное значение.
Как отмечают специалисты в области безопасности, подобные нарративы возникли вокруг использования ИИ для обеспечения безопасности кода и более широких дискуссий о том, как регулировать и безопасно внедрять ИИ. Реакция СМИ и рынка на эти обсуждения включала волатильность акций кибербезопасности, что подчеркивает, что инвесторы взвешивают надежность ИИ-защищенных решений против риска создания более способных злоумышленников.
В ближайший срок читателям следует отслеживать, как Glasswing превращает выводы модели в конкретные исправления, и насколько быстро участвующие компании смогут внедрить общую разведывательную информацию. Результат, скорее всего, повлияет на бюджеты безопасности, рабочие процессы разработчиков и готовность к реагированию на инциденты как в традиционных технологических, так и в крипто-натуральных экосистемах.
Что остается неопределенным, так это насколько быстро отрасль сможет закрыть пробелы в уязвимостях для огромного количества необнаруженных уязвимостей и смогут ли защиты, поддерживаемые ИИ, удерживать лидерство перед все более сложными методами эксплуатации. Ближайшие месяцы покажут разработчикам, операторам и регуляторам, насколько реалистичны и эффективны масштабные программы защиты с использованием ИИ для снижения системных рисков.
На данный момент раскрытия информации от Anthropic подчеркивают важный вывод: по мере роста возможностей ИИ возрастает необходимость сочетать мощные инструменты обнаружения с дисциплинированной и совместной защитой — особенно в секторах, где безопасность неразделима с доверием и непрерывностью.
Эта статья была первоначально опубликована как Anthropic усиливает контроль доступа к ИИ из-за угрозы кибератаки для криптовалют на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, bitcoin и блокчейне.