Модель Anthropic Claude Mythos нашла 10 тысяч уязвимостей за месяц
Anthropic представила результаты проекта Project Glasswing. ИИ-модель Claude Mythos за один месяц обнаружила свыше 10 тысяч уязвимостей в корпоративном ПО. Это
Anthropic объявила о первых результатах проекта Project Glasswing в области кибербезопасности. За один месяц ИИ-модель Claude Mythos помогла обнаружить свыше 10 тысяч уязвимостей в программном обеспечении партнёров компании.
Что такое
Project Glasswing Project Glasswing — это новая инициатива Anthropic, запущенная в апреле этого года. Проект фокусируется на поиске уязвимостей в корпоративном ПО с помощью искусственного интеллекта. В основе проекта лежит модель Claude Mythos Preview — продвинутая версия Claude, которая ещё не стала широкодоступной для публики. Модель специально оптимизирована для анализа кода и выявления потенциальных проблем безопасности. Это не просто инструмент для поиска известных паттернов — Claude Mythos способна понимать контекст и выявлять более тонкие проблемы, которые могут упустить традиционные SAST-инструменты. Компания позиционирует проект как способ помочь партнёрам повысить уровень безопасности своих продуктов.
Впечатляющие результаты
За первый месяц работы Claude Mythos помогла партнёрам Anthropic выявить более 10 тысяч уязвимостей. Это потрясающая цифра. Для сравнения: традиционные методы поиска уязвимостей (статический анализ, ручной код-ревью, пентестирование) требуют значительно больше времени и ресурсов. ИИ-модель справилась с этой задачей в масштабе, который раньше казался недостижимым для автоматических средств. Важно отметить, что качество найденных уязвимостей остаётся в центре внимания. Anthropic не просто считает количество срабатываний, но проверяет релевантность и критичность каждой найденной проблемы. Это означает, что цифра в 10 тысяч — это не количество ложных срабатываний, а реальные потенциальные угрозы, требующие внимания.
Какие уязвимости находит
Claude Модель Claude Mythos анализирует исходный код, ищет типичные паттерны уязвимостей и предлагает контекстуализированные решения. Её главное преимущество в том, что она может понимать, как отдельные части системы взаимодействуют и где могут возникнуть проблемы безопасности. В отличие от сигнатурных детекторов, Claude работает на уровне семантики кода. Вот основные категории найденных уязвимостей: SQL-injection, XSS и другие классические уязвимости OWASP Top 10 Проблемы с управлением памятью и буфер-переполнением Слабые криптографические реализации и неправильное использование криптографических функций Ошибки в работе с правами доступа и аутентификацией * Неправильное использование API и небезопасные паттерны фреймворков Модель способна анализировать как клиентский, так и серверный код, находя проблемы на разных уровнях архитектуры приложения.
Будущее AI в кибербезопасности
Результаты Project Glasswing демонстрируют реальный потенциал ИИ в практической кибербезопасности. Когда компании могут быстро выявить десятки тысяч потенциальных уязвимостей в своём ПО, это кардинально меняет подход к security-операциям. Вместо ручного поиска и дорогостоящих пентестов, организации получают способ масштабировать аудит безопасности. Модель Claude Mythos пока доступна узкому кругу партнёров Anthropic, но результаты проекта явно указывают направление развития AI в кибербезопасности. Нетрудно представить, как в ближайшие годы ИИ-ассистенты будут стандартной частью любого security-тулинга. Это может перевернуть подход к разработке: вместо поиска уязвимостей после релиза, компании смогут выявлять их на стадии разработки.
Что это значит
Project Glasswing показывает, что AI способен масштабировать решение традиционных проблем кибербезопасности. Если результаты воспроизводятся стабильно, это может стать переломным моментом в индустрии, когда автоматизация кибербезопасности перейдёт на новый уровень.