Спустя месяц после выпуска предварительной версии Claude Mythos, новой модели кибербезопасности Anthropic в рамках инициативы Project Glasswing, компания официально опубликовала свои первые результаты. Компания утверждает, что модель искусственного интеллекта уже обнаружила более 10 000 уязвимостей высокой и критической важности в широко распространенных программных системах.
Предварительная версия модели была представлена примерно 50 выбранным партнерам, и результаты показали, «насколько быстро мы (компании-партнеры) можем проверять, раскрывать и исправлять большое количество уязвимостей, обнаруженных ИИ».
Стоит прочитать: ИИ Mythos от Anthropic вызывает обеспокоенность по поводу банковских киберрисков, запланирован брифинг ФСБ
Выводы проекта Glasswing компании Anthropic
В сообщении в блоге Anthropic подчеркивается, что партнеры обнаружили «сотни критических или особо серьезных уязвимостей в своем программном обеспечении», и с учетом всех этих уязвимостей Claude Mythos смог выявить более 10 000 недостатков.
На данный момент Mythos Preview выявил около 6202 критических уязвимостей программного обеспечения из 23 019 проблем, отмеченных в целом. Кроме того, модель также самостоятельно обнаружила 1752 уязвимости, которые были проверены охранными фирмами.
Обязательно прочтите: Объяснение BT: Внутри Claude Mythos ИИ заставляет переосмыслить глобальную кибербезопасность
Из этой проверенной выборки 90,6% были признаны реальными проблемами безопасности, а 62,4% имели высокую степень серьезности. Mythos Preview может объяснить около 3900 подтвержденных уязвимостей высокой или критической серьезности только в программном обеспечении с открытым исходным кодом, в дополнение к уязвимостям, обнаруженным у партнеров Project Glasswing.
В блоге также сообщается, что Cloudflare обнаружила около 2000 ошибок в своем внутреннем программном обеспечении, включая 400 серьезных уязвимостей. Тестируя Mythos, Mozilla обнаружила и исправила более 271 уязвимости в Firefox 150. Компания заявила, что это «более чем в десять раз больше, чем они нашли в Firefox 148 с Claude Opus 4.6».
Anthropic подчеркнула, что, хотя модели на основе искусственного интеллекта выявляют критические недостатки и меняют возможности кибербезопасности, они по-прежнему осторожны в отношении публичного выпуска Mythos Preview. Компания предупреждает, что такие мощные возможности, используемые для поиска ошибок, также могут быть использованы, если они будут широко доступны.
Обязательно прочтите: Клод Мифос из Anthropic призывает к созданию суверенной инфраструктуры искусственного интеллекта в Индии: все подробности
Поэтому компания подчеркнула, что планирует выпустить аналогичные модели и возможности кибербезопасности для Mythos Preview. «Существует очевидная необходимость в более масштабных усилиях в отрасли программного обеспечения для управления объемом результатов, которые будут генерироваться этими моделями», — говорится в заявлении Anthropic.
