Главная
Новости
Подробнее

Anthropic's Mythos обнаружил более 10 000 критических уязвимостей программного обеспечения за 30 дней

iconMetaEra
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Anthropic's Mythos в рамках проекта Glasswing выявила более 10 000 уязвимостей высокой критичности за 30 дней, сотрудничая с 50 крупными разработчиками. ИИ обнаружил проблемы в Cloudflare, Firefox и OpenBSD и предотвратил попытку мошенничества на сумму 1,5 миллиона долларов. По мере того как меры CFT сталкиваются с новыми вызовами, скорость обнаружения с помощью ИИ теперь превышает скорость исправлений людьми, создавая растущий backlog. По мере приближения вступления MiCA в силу давление на обеспечение безопасности инфраструктуры возрастает.
Первый бой плана «Стеклянное крыло» завершился успехом: за 30 дней Mythos обнаружил 10 000 критических уязвимостей и даже остановил мошенничество на сумму 1,5 миллиона долларов США. Перед потоком отчетов человеческие программисты сдались: «Пожалуйста, перестаньте искать — мы просто не успеваем всё исправить!»

Автор статьи, источник: ASI Откровение, Новая интеллектуальная эпоха

Только что Anthropic опубликовала потрясающее сообщение, охватившее мировое технологическое и безопасностное сообщества.

Отчет о первом месяце проекта «Стеклянное крыло» официально опубликован!

В этой секретной операции Anthropic впервые задействовала следующее поколение ведущей крупной модели — Claude Mythos Preview.

За всего 30 дней он объединил около 50 ведущих мировых интернет-компаний и разработчиков программного обеспечения для критически важной инфраструктуры и выявил более 10 000 уязвимостей программного обеспечения высокого или критического уровня!

Еще более пугающим является то, что он не только может находить уязвимости, но и автоматически строить атакующую цепочку «от начала до конца».

Даже в реальной бизнес-операции одного из партнерских банков была успешно заблокирована мошенническая транзакция на сумму 1,5 миллиона долларов США!

На мгновение вся безопасностная сфера была потрясена.

Некоторые эксперты по безопасности даже отчаянно воскликнули в X: «Инфраструктура интернета была перевернута с ног на голову ИИ... Мы, возможно, действительно погибли!»

Сумасшедшие 30 дней: Крупнейшие мировые технологические компании испытали Mythos на себе — насколько он ужасен

В апреле 2026 года Anthropic анонимно запустила Project Glasswing. Название символизирует стремление сделать самые важные закрытые и открытые программные продукты прозрачными и безопасными.

Первыми, присоединившимися к этой программе, стали около 50 разработчиков программного обеспечения для критически важной инфраструктуры.

Когда они получили доступ к тестированию Claude Mythos Preview, за считанные месяцы мировоззрение всей индустрии было потрясено.

Посмотрите на этот ослепительный отчет—

Cloudflare сообщает, что в крайне критических системах основного пути Mythos обнаружил 2000 уязвимостей! Из них 400 относятся к высокому или критическому уровню.

Еще более удивительно то, что команда безопасности Cloudflare воскликнула: уровень ложных срабатываний этого ИИ даже ниже, чем у лучших человеческих тестировщиков безопасности.

В последнем тесте браузера Firefox 150 от Mozilla Mythos устранил 271 критическую уязвимость.

Это число более чем в 10 раз превышает количество уязвимостей, обнаруженных ранее в Firefox 148 с использованием Opus 4.6!

Отчет OpenBSD вызывает леденящий душу трепет: Mythos обнаружил в кодовой базе OpenBSD древнюю ошибку, скрывавшуюся целых 27 лет!

Кроме того, модель самостоятельно построила полную цепочку эксплуатации уязвимости, без участия человека.

Британский институт безопасности ИИ предоставил официальное подтверждение. Они подтвердили, что Mythos Preview — это первая в мире модель ИИ, способная полностью преодолеть их двухсетевую целевую среду в режиме end-to-end.

В практических оборонительных действиях Mythos также проявил себя великолепно.

В одном из партнерских банков хакерская группа успешно взломала электронную почту клиентов и использовала технологию клонирования голоса на основе ИИ для совершения мошеннических звонков.

В самый последний момент, когда эта перевод на сумму 1,5 миллиона долларов США был готов к отправке, модель Mythos через анализ цепочки аномального поведения в реальном времени мгновенно распознала мошенничество и принудительно заблокировала транзакцию!

«Мы, эти человеческие специалисты по безопасности, выглядим как первобытные люди с копьями, наблюдающие, как над головой пролетает истребитель F-22», — написал исследователь безопасности, участвовавший в закрытом тестировании, в X.

Миллиарды устройств по всему миру были спасены Mythos!

Однако Mythos также вызвал кризис производственных мощностей.

В прошлом ключевым узким местом в области кибербезопасности было обнаружение уязвимостей. Для нахождения критически важной нулевого дня уязвимости топовым белым хакерам могло потребоваться несколько недель или даже месяцев.

А сейчас Claude Mythos снизил стоимость и время поиска уязвимостей до «бесконечно близких к нулю» значений.

Anthropic провела сканирование более чем 1000 ключевых открытых проектов, на которых основана работа интернета. Результаты вызывают тревогу —

Всего обнаружено 23 019 уязвимостей, включая 6 202 критических или серьезных уязвимостей, оцененных Mythos!

Для обеспечения того, чтобы ИИ не «болтал ерунду», Anthropic привлек шесть ведущих независимых компаний по безопасности для ручной перекрестной проверки.

Результаты показали: точность истинно положительных результатов ИИ (т.е. уязвимости действительно существовали) достигла 90,6%! В итоге было подтверждено, что 1 094 из них — это неоспоримые критические или серьезные уязвимости.

Open-source vulnerability dashboard showing vulnerabilities of all severity levels

Здесь необходимо упомянуть крайне типичный пример — wolfSSL.

wolfSSL — это чрезвычайно известная открытая криптографическая библиотека, которая используется на десятках миллиардов устройств по всему миру, включая устройства IoT, маршрутизаторы, смарт-автомобили и др.

Однако перед Mythos防线 wolfSSL оказались беспомощны. Mythos не только обнаружил чрезвычайно скрытый логический дефект, но и самостоятельно написал набор эксплойтов!

С помощью этого кода хакеры могут произвольно подделывать цифровые сертификаты, создавая чрезвычайно реалистичные веб-сайты банков или страницы входа в почтовые ящики без каких-либо недостатков.

Если бы этот漏洞 не был обнаружен и исправлен Mythos заранее, последствия были бы непредсказуемы, если бы его использовали киберпреступники.

Миллиарды устройств по всему миру всё это время находились на грани опасности. В этот раз это исправил Mythos.

Эпический поворот: поиск багов больше не является узким местом — исправление багов теперь это!

По мере продвижения Project Glasswing возникло явление, никогда не встречавшееся в истории кибербезопасности.

Узким местом кибербезопасности больше не является поиск уязвимостей. Сейчас узким местом является то, что скорость, с которой люди устраняют уязвимости, намного отстает от скорости, с которой ИИ их обнаруживает.

Это настоящая кошмарная ситуация для сопровождающих открытого сообщества.

Отчеты об уязвимостях от Anthropic хлынули потоком в различные открытые сообщества. Авторы уже не справляются.

Не копайте больше! Пожалуйста, замедлитесь! Мы действительно не успеваем это починить!

Согласно информации от Anthropic, недавно несколько сопровождающих открытого исходного кода отправили письма с просьбой снизить темп раскрытия уязвимостей из-за серьезной нехватки персонала.

Даже при получении подробного отчета, человеческим программистам в среднем требуется целых две недели для устранения одной критической уязвимости.

На данный момент из 1129 уязвимостей, представленных Anthropic авторам открытого исходного кода, успешно исправлено только 75 критических уязвимостей. Текущая экосистема безопасности перегружена!

Магия побеждает магию: защита Anthropic

Поскольку люди уже не могут это исправить, давайте победим магию магией.

Anthropic решительно представила пакет инструментов «Защитник».

Первым и самым важным является запуск Claude Security.

Это автоматизированный инструмент, созданный специально для клиентов Claude Enterprise. Его логика проста: я не только нахожу уязвимости в вашем кодовом репозитории, но и сразу же пишу для вас исправляющий патч.

Только через три недели после запуска корпоративные клиенты уже устранили более 2100 уязвимостей с помощью Opus 4.7!

Во-вторых, «Программа сетевой верификации».

Anthropic начинает разрешать профессиональным белым шляпам, пентестерам и командам красно-синего противостояния снимать некоторые «безопасностные ограничения» модели Claude в рамках законных и соответствующих нормам целей для исследования уязвимостей и тестирования на полигоне.

Более интересно то, что Anthropic напрямую открыла исходный код «конвейера по поиску багов».

1 Персонализированные команды (навыки): научитесь, как заставить ИИ сохранять концентрацию и проводить глубокий анализ кода.

2 Автоматизированная система (Harness): система управления, позволяющая Claude автоматически просматривать крупные кодовые базы, клонировать подагенты для параллельного сканирования, автоматически классифицировать уязвимости и генерировать отчеты.

Генератор модели угроз (Threat Model Builder): просто вставьте код — ИИ автоматически определит самые уязвимые места системы и приоритизирует защиту.

Крупная сетевая компания Cisco также выступила с объявлением об открытии исходного кода системы «Foundry Security Spec» для создания защитной линии оценки безопасности, подобной Mythos.

Теперь AI обнаруживает уязвимости, генерирует патчи с помощью AI, а люди отвечают только за финальную проверку.

Это и есть финальная форма будущей кибербезопасности.

Меч Дамоклеса: Когда именно Mythos будет официально выпущен?

Так когда же официально откроется Claude Mythos?

Сейчас позиция Anthropic остается крайне осторожной.

Они заявили, что как только будут созданы «более мощные и продвинутые защитные меры», модели уровня Mythos будут полностью выпущены для общего доступа!

Его еще нельзя выпустить, потому что он слишком опасен.

Как указано в тестовом отчете XBOW: Mythos Preview показал «поколенческое превосходство над всеми существующими моделями» на базовом тесте веб-эксплойтов и продемонстрировал «абсолютно беспрецедентную точность» при генерации каждого токена.

Anthropic четко понимает, что на сегодняшний день ни одна компания в мире не обладает достаточно мощными механизмами безопасности, чтобы на 100% гарантировать, что эта модель не будет использоваться неправильно.

Если сегодня раскрыть API Mythos, то завтра глобальные хакерские организации, а даже некоторые экстремистские группы, смогут с чрезвычайно низкой стоимостью массово производить тысячи инструментов для эксплуатации Zero-day.

Обычные компьютеры, системы больниц и центры управления электросетями столкнутся с катастрофой!

Рекомендация от Anthropic:

Сократите цикл патчей! Сократите цикл патчей! Сократите цикл патчей! Не накапливайте обновления на месяц — используйте существующие инструменты ИИ (например, Opus 4.7) и как можно скорее внедряйте исправления безопасности для пользователей.

2. Принудительная стратегия обновления. Разработчики должны заставить пользователей устанавливать обновления без лишних усилий; для тех, кто отказывается обновляться, необходимо применить принудительное отключение от сети. Возврат к основам безопасности.

3 Усильте многофакторную аутентификацию (MFA), укрепите настройки по умолчанию и ведите подробные журналы. Тишина перед бурей

Тишина перед бурей

За месяц более 50 крупнейших компаний объединились, было заблокировано более 10 000 критических уязвимостей и предотвращено мошенничество на сумму 1,5 миллиона долларов США… Это лишь первые результаты Claude Mythos Preview.

Сейчас человеческие программисты переживают период боли — они погружены в поток отчетов ИИ и устраняют баги, скрывавшиеся двадцать-тридцать лет.

Но, как и предполагал Anthropic, —

После преодоления этих рисков нас ждет вдохновляющий мир: в этом мире важнейший код человечества будет закален в сто раз прочнее, чем сегодня, а хакерские атаки станут крайне редким историческим термином.

Давайте тихо поблагодарим ИИ, который неустанно проверил сотни миллионов строк кода.

Скорее всего, он только что предотвратил для вас смертельный ядерный взрыв.

Справочные материалы:

https://x.com/AnthropicAI/status/20579091025425495

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.