Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    16 години тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    4 дні тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    5 днів тому
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    6 днів тому
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Телеметрія Windows: функція, яку варто вимкнути заради приватності
    Телеметрія Windows: функція, яку варто вимкнути заради приватності
    10 місяців тому
    Як завантажити відео з YouTube безкоштовно
    Як завантажити відео з YouTube безкоштовно – у вас є 3 варіанти
    1 рік тому
    Останні новини
    Найкращі блокувальники реклами для Android у 2026 році
    1 день тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    2 дні тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    2 дні тому
    Як оплачувати через Google Pay: налаштування і користування в Україні
    2 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    Останні новини
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    8 години тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    12 години тому
    Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
    1 тиждень тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    3 тижні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    2 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    7 днів тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: ШІ знайшов тисячі критичних уразливостей в основних ОС та браузерах — Anthropic представляє Project Glasswing
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / ШІ знайшов тисячі критичних уразливостей в основних ОС та браузерах — Anthropic представляє Project Glasswing

ШІ знайшов тисячі критичних уразливостей в основних ОС та браузерах — Anthropic представляє Project Glasswing

Кібербезпека
3 місяці тому
Поширити
6 хв. читання
ШІ знайшов тисячі критичних уразливостей в основних ОС та браузерах — Anthropic представляє Project Glasswing

Anthropic оголосила Project Glasswing — масштабну міжгалузеву ініціативу з кібербезпеки, до якої долучилися Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom та Linux Foundation. В основі ініціативи — новітня модель Claude Mythos Preview, яка вже знайшла тисячі критичних zero-day вразливостей у всіх основних операційних системах і браузерах, зокрема деякі з них існували непоміченими десятиліттями.

Зміст
  • Що таке Project Glasswing
  • Що вже знайшов Claude Mythos Preview
  • Порівняння з попередніми моделями
  • Чому це важливо для кіберзахисту
  • Фінансові зобов’язання та доступ
  • Що далі

Що таке Project Glasswing

Project Glasswing — це спільна оборонна ініціатива, мета якої полягає в тому, щоб поставити найпотужніші можливості ШІ у галузі кібербезпеки на службу захисту, а не нападу. Каталізатором стала демонстрація можливостей Claude Mythos Preview — нової закритої моделі Anthropic, яка, за словами компанії, перевершує більшість людей-експертів у виявленні та експлуатації програмних вразливостей.

Учасники програми отримають доступ до Mythos Preview для пошуку вразливостей у своїх ключових системах — тих, що формують значну частину спільної поверхні кіберзагроз у світі. Очікується, що робота буде зосереджена на локальному виявленні вразливостей, тестуванні бінарних файлів методом «чорної скриньки», захисті кінцевих точок і тестуванні систем на проникнення.

Що вже знайшов Claude Mythos Preview

За кілька тижнів використання модель виявила тисячі zero-day вразливостей — тобто таких, що раніше були невідомі розробникам відповідного програмного забезпечення. Ці вразливості охоплюють усі основні операційні системи та всі основні браузери, а також широкий спектр іншого критичного ПЗ. Показово, що більшість знахідок модель зробила цілком автономно, без втручання людини.

- Advertisement -

Серед конкретних прикладів, розкритих після виправлення:

  • 27-річна вразливість в OpenBSD — операційній системі, що вважається однією з найзахищеніших у світі та застосовується для роботи файрволів та іншої критичної інфраструктури. Вразливість дозволяла зловмиснику дистанційно аварійно завершити роботу будь-якого пристрою просто підключившись до нього;
  • 16-річна вразливість у FFmpeg — широко використовуваній бібліотеці для кодування та декодування відео. Проблема містилася в рядку коду, який автоматизовані інструменти тестування перевіряли п’ять мільйонів разів, так її й не виявивши;
  • Ланцюжок вразливостей у ядрі Linux — ПЗ, яке забезпечує роботу більшості серверів у світі. Поєднавши кілька вразливостей, модель змогла продемонструвати шлях від звичайних прав користувача до повного контролю над машиною.

Усі три вразливості вже виправлені. По значній кількості інших Anthropic опублікувала криптографічний хеш деталей і розкриє специфіку після виходу виправлень.

Порівняння з попередніми моделями

На бенчмарку CyberGym, який оцінює відтворення вразливостей, Mythos Preview набрав 83,1% проти 66,6% у Claude Opus 4.6. Подібне випередження спостерігається і в загальних завданнях розробки ПЗ: на SWE-bench Verified модель досягла 77,8% проти 53,4%, на Terminal-Bench 2.0 — 93,9% проти 80,8% у Opus 4.6.

Чому це важливо для кіберзахисту

Як пояснюють в Anthropic, та сама здатність, що робить ШІ-модель небезпечною в руках зловмисників, робить її безцінною для захисників: раніше пошук та усунення вразливостей вимагав рідкісної експертизи та значних часових витрат. Тепер той самий процес можна масштабувати.

Особливу тривогу викликає те, що аналогічні можливості незабаром можуть з’явитися у зловмисників. Якщо сьогодні знайти та проексплуатувати критичну вразливість під силу лише найкваліфікованішим фахівцям, то в міру поширення потужних ШІ-моделей цей бар’єр стрімко знизиться. У відповідь на це Project Glasswing прагне дати захисникам перевагу ще до того, як ця зміна відбудеться.

На більш широкому геополітичному рівні Anthropic звертає увагу на загрози з боку державних ініціаторів загроз — зокрема, пов’язаних із росією, Китаєм, Іраном і Північною Кореєю — та наголошує, що захист критичної інфраструктури є пріоритетом національної безпеки для демократичних країн.

Фінансові зобов’язання та доступ

Anthropic виділяє до 100 млн доларів у вигляді кредитів на використання Mythos Preview для учасників програми. Крім того, компанія передає 2,5 млн доларів організаціям Alpha-Omega та OpenSSF через Linux Foundation та 1,5 млн доларів — Apache Software Foundation для підтримки супровідників відкритого ПЗ.

Доступ до моделі вже отримали понад 40 організацій, що розробляють або підтримують критичну програмну інфраструктуру. Після завершення дослідницького превью Mythos Preview буде доступна учасникам за 25 доларів за мільйон вхідних токенів і 125 доларів за мільйон вихідних — через Claude API, Amazon Bedrock, Google Cloud Vertex AI та Microsoft Foundry.

- Advertisement -

Що далі

Anthropic не планує надавати Claude Mythos Preview у загальний доступ. Компанія розробляє засоби захисту, покликані виявляти і блокувати найнебезпечніші результати роботи моделі, та планує впровадити їх з майбутнім релізом Claude Opus. Протягом 90 днів Anthropic обіцяє публічно звітувати про результати: кількість виправлених вразливостей, здобуті уроки та практичні рекомендації щодо того, як мають змінитися підходи до безпеки в епоху ШІ.

У більш довгостроковій перспективі компанія розраховує на формування незалежного галузевого органу — з представниками приватного та державного секторів, — який зможе взяти на себе відповідальність за масштабні кіберпроєкти, подібні до Project Glasswing.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AnthropicClaude MythosProject GlasswingШтучний Інтелект
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Як заархівувати та розпакувати файли та папки на Mac Як заархівувати та розпакувати файли та папки на Mac
Наступна стаття ЄС розробляє Age Verification Blueprint — реальну систему перевірки віку в інтернеті ЄС розробляє Age Verification Blueprint — реальну систему перевірки віку в інтернеті

В тренді

Як змінювався пошук Google з моменту його запуску у 1998 році
Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути
6 днів тому
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
2 дні тому
how to send photos on whatsapp
Як захистити фото у WhatsApp: налаштування приватності, які варто увімкнути
6 днів тому
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
5 днів тому
Найкращі блокувальники реклами для Android у 2024 році
Найкращі блокувальники реклами для Android у 2026 році
13 години тому

Рекомендуємо

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Кібербезпека

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети

16 години тому
Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото
Техногіганти

Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото

5 днів тому
«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
Кібербезпека

«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини

6 днів тому
Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
Статті

Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми

1 тиждень тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?