Anthropic выявила свыше 10 тысяч критических уязвимостей в мировом ПО
Anthropic запустила закрытый cybersecurity-проект Glasswing для поиска уязвимостей в критичном ПО по всему миру. За первый месяц найдено свыше 10 тысяч кандидат
Anthropic раскрыла масштаб проблемы, который мир информационной безопасности привычно недооценивает. Её cybersecurity-проект Glasswing за месяц обнаружил более 10 тысяч критических уязвимостей в системно важном ПО. Из них подтверждены 1,094 реальных высокосерьёзных угроз.
Масштаб проблемы Glasswing запущен как ограниченная инициатива Anthropic.
За месяц работы система выявила свыше 10 тысяч кандидатов на уязвимости в критичном ПО, используемом по всему миру. Подтверждено 1,726 истинных срабатываний. Ещё 1,094 классифицированы как high- или critical-severity — требующие срочного исправления. Это не просто статистика. Это признание того, что в ПО, на котором держится интернет и критичная инфраструктура, полно серьёзных дыр, которые никто системно не закрывал.
Какие уязвимости обнаружены *
Критические баги в системных библиотеках и сетевых сервисах Проблемы аутентификации и авторизации Утечки памяти, переполнения буфера, race conditions Неправильные конфигурации в популярных open-source проектах Уязвимости в обработке входных данных Anthropicся использует Claude для масштабного анализа кода. Модель способна быстро просканировать большие кодовые базы и выявить потенциальные проблемы — то, что человеческому аудиту потребовалось бы годы. AI не заменяет security-эксперта, но значительно ускоряет обнаружение.
Проблема скорости исправления Главная загвоздка: обнаружить уязвимость — это только полдела.
Её нужно ещё исправить, протестировать и развернуть патч. Если AI выявляет уязвимости быстрее, чем разработчики могут их закрывать, растёт долг безопасности. Anthropic явно надеется, что публичное раскрытие этой статистики заставит мировое разработческое сообщество серьёзнее отнестись к защите кода. Но есть риск обратного эффекта: цифра из 10 тысяч уязвимостей может напугать, вместо того чтобы мотивировать.
Что это значит AI-системы теперь способны аудировать код в масштабе и
скорости, недоступные человеку. Это меняет игру в безопасности. Но разработческое сообщество должно ускориться в исправлении выявленных проблем, иначе мы будем жить с растущим числом известных, но незакрытых уязвимостей в критичном ПО.