иcтoчник: www.kv.by
Секретная разработка компании Anthropic, известная под кодовым названием Claude Mythos Preview, за первый месяц работы помогла обнаружить более 10 тысяч критических уязвимостей в программных продуктах 50 компаний-партнеров. Среди участников закрытого тестирования оказались как крупные корпорации вроде Cloudflare и Mozilla, так и независимые исследователи, работавшие с открытым исходным кодом. Скорость выявления ошибок у некоторых организаций выросла более чем в 10 раз по сравнению с традиционными методами тестирования, а доля ложных срабатываний оказалась ниже, чем при ручной проверке живыми специалистами.
Наиболее впечатляющие результаты показала Cloudflare, чьи инженеры при помощи ИИ насчитали 2000 проблем в собственных системах, причем около 400 из них отнесли к категории высокой или критической опасности. Mozilla за тот же период обнаружила и исправила 271 ошибку в браузере Firefox, что в 10 раз превысило показатели предыдущих версий тестирования с более старыми моделями.
Помимо работы с корпоративными заказчиками, специалисты Anthropic самостоятельно просканировали примерно тысячу открытых проектов, на которых держится значительная часть мировой интернет-инфраструктуры. Модель выявила там более 23 тысяч потенциальных проблем, из которых 6022 сначала оценили как высокоопасные или критические. Независимые проверки полутора тысяч случаев подтвердили 90% уязвимостей как реально существующие, хотя степень опасности ИИ иногда завышал - только 62% подтвержденных находок действительно относились к числу наиболее серьезных.
Одним из самых ярких примеров стала уязвимость в библиотеке wolfSSL, используемой в миллиардах устройств по всему миру. Mythos Preview сумела построить рабочий эксплойт, позволявший злоумышленнику подделать цифровые сертификаты и создать неотличимые от настоящих копии сайтов банков или почтовых сервисов с подлинным значком защищенного соединения в браузере. Эта проблема уже получила официальный идентификатор CVE-2026-5194 и была закрыта разработчиками, а полный технический разбор компания обещает опубликовать в ближайшие недели.
Однако отчет Anthropic обнажил неожиданный парадокс: узким местом в кибербезопасности внезапно стало не обнаружение уязвимостей, а их проверка и устранение. Мейнтейнеры открытых проектов прямо попросили компанию снизить темп раскрытия информации, потому что экосистема просто не справляется с потоком сообщений об ошибках. На подготовку патча для серьезной уязвимости в среднем уходит две недели, а из 530 критических проблем, о которых разработчиков уже уведомили, на момент публикации отчета закрыли только 75.
Несмотря на впечатляющие цифры и реальные результаты, Anthropic пока отказывается выпускать Mythos Preview в открытый доступ. В компании прямо заявляют, что ни одна организация в мире, включая их самих, пока не разработала достаточно надежных механизмов защиты, чтобы предотвратить использование такой мощной модели злоумышленниками. При этом руководство Anthropic признает, что сопоставимые по возможностям ИИ-системы в обозримом будущем неизбежно появятся и у других разработчиков, поэтому масштабировать защитную инфраструктуру необходимо уже сейчас.
