Anthropic запустила Project Glasswing: новая модель нашла уязвимости во всех крупных ОС и браузерах
Anthropic запустила Project Glasswing — AI-платформу для автоматического поиска уязвимостей в корпоративных системах. Партнёры: Nvidia, Google, AWS, Apple, Micr
Anthropic запустила Project Glasswing — закрытую AI-платформу для автоматического обнаружения уязвимостей в корпоративных системах. В партнёрстве участвуют Nvidia, Google, Amazon Web Services, Apple, Microsoft и ряд других крупных игроков. Цель — дать большим компаниям и государственным структурам инструмент, способный находить бреши в защите без существенного участия человека.
Для участников запуска Anthropic открыла доступ к Claude Mythos Preview — новой универсальной модели, которую компания пока не планирует выпускать публично. Причина — соображения безопасности: модель достаточно мощна, чтобы в чужих руках стать инструментом атаки, а не защиты. Ньютон Чэн, руководитель по кибернаправлению в команде Anthropic frontier red team, рассказал изданию The Verge, что Claude Mythos Preview в ходе тестов обнаружила проблемы безопасности буквально в каждой крупной операционной системе и каждом популярном браузере.
Project Glasswing позиционируется как инструмент для так называемого непрерывного автоматизированного пентеста. Традиционно поиск уязвимостей требует больших команд специалистов и занимает недели. AI-модель способна проходить тот же путь за часы, систематически проверяя кодовые базы, конфигурации и сетевые периметры.
Именно это делает технологию интересной не только корпорациям, но и государственным агентствам по кибербезопасности. Важно понимать контекст: Anthropic намеренно ограничивает доступ к Claude Mythos Preview и не собирается делать её частью публичного API. По словам команды, это осознанное решение — слишком высок риск злоупотребления.
Партнёры проекта проходят отбор, а сама платформа предполагает строгий контроль за тем, как и кем используется модель. Project Glasswing — ещё один сигнал того, что крупнейшие AI-компании всерьёз входят в сектор кибербезопасности. До этого момента здесь доминировали специализированные игроки.
Теперь же фундаментальные модели с возможностями рассуждения оказываются достаточно зрелыми, чтобы вести полноценный поиск уязвимостей. Вопрос не в том, заменит ли AI специалистов по безопасности, а в том, как быстро этот инструмент станет стандартом индустрии.