Anthropic оголосила Project Glasswing — масштабну міжгалузеву ініціативу з кібербезпеки, до якої долучилися Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom та Linux Foundation. В основі ініціативи — новітня модель Claude Mythos Preview, яка вже знайшла тисячі критичних zero-day вразливостей у всіх основних операційних системах і браузерах, зокрема деякі з них існували непоміченими десятиліттями.

Що таке Project Glasswing

Project Glasswing — це спільна оборонна ініціатива, мета якої полягає в тому, щоб поставити найпотужніші можливості ШІ у галузі кібербезпеки на службу захисту, а не нападу. Каталізатором стала демонстрація можливостей Claude Mythos Preview — нової закритої моделі Anthropic, яка, за словами компанії, перевершує більшість людей-експертів у виявленні та експлуатації програмних вразливостей.

Учасники програми отримають доступ до Mythos Preview для пошуку вразливостей у своїх ключових системах — тих, що формують значну частину спільної поверхні кіберзагроз у світі. Очікується, що робота буде зосереджена на локальному виявленні вразливостей, тестуванні бінарних файлів методом «чорної скриньки», захисті кінцевих точок і тестуванні систем на проникнення.

Що вже знайшов Claude Mythos Preview

За кілька тижнів використання модель виявила тисячі zero-day вразливостей — тобто таких, що раніше були невідомі розробникам відповідного програмного забезпечення. Ці вразливості охоплюють усі основні операційні системи та всі основні браузери, а також широкий спектр іншого критичного ПЗ. Показово, що більшість знахідок модель зробила цілком автономно, без втручання людини.

Серед конкретних прикладів, розкритих після виправлення:

• 27-річна вразливість в OpenBSD — операційній системі, що вважається однією з найзахищеніших у світі та застосовується для роботи файрволів та іншої критичної інфраструктури. Вразливість дозволяла зловмиснику дистанційно аварійно завершити роботу будь-якого пристрою просто підключившись до нього;
• 16-річна вразливість у FFmpeg — широко використовуваній бібліотеці для кодування та декодування відео. Проблема містилася в рядку коду, який автоматизовані інструменти тестування перевіряли п’ять мільйонів разів, так її й не виявивши;
• Ланцюжок вразливостей у ядрі Linux — ПЗ, яке забезпечує роботу більшості серверів у світі. Поєднавши кілька вразливостей, модель змогла продемонструвати шлях від звичайних прав користувача до повного контролю над машиною.

Усі три вразливості вже виправлені. По значній кількості інших Anthropic опублікувала криптографічний хеш деталей і розкриє специфіку після виходу виправлень.

Порівняння з попередніми моделями

На бенчмарку CyberGym, який оцінює відтворення вразливостей, Mythos Preview набрав 83,1% проти 66,6% у Claude Opus 4.6. Подібне випередження спостерігається і в загальних завданнях розробки ПЗ: на SWE-bench Verified модель досягла 77,8% проти 53,4%, на Terminal-Bench 2.0 — 93,9% проти 80,8% у Opus 4.6.

Чому це важливо для кіберзахисту

Як пояснюють в Anthropic, та сама здатність, що робить ШІ-модель небезпечною в руках зловмисників, робить її безцінною для захисників: раніше пошук та усунення вразливостей вимагав рідкісної експертизи та значних часових витрат. Тепер той самий процес можна масштабувати.

Особливу тривогу викликає те, що аналогічні можливості незабаром можуть з’явитися у зловмисників. Якщо сьогодні знайти та проексплуатувати критичну вразливість під силу лише найкваліфікованішим фахівцям, то в міру поширення потужних ШІ-моделей цей бар’єр стрімко знизиться. У відповідь на це Project Glasswing прагне дати захисникам перевагу ще до того, як ця зміна відбудеться.

На більш широкому геополітичному рівні Anthropic звертає увагу на загрози з боку державних ініціаторів загроз — зокрема, пов’язаних із росією, Китаєм, Іраном і Північною Кореєю — та наголошує, що захист критичної інфраструктури є пріоритетом національної безпеки для демократичних країн.

Фінансові зобов’язання та доступ

Anthropic виділяє до 100 млн доларів у вигляді кредитів на використання Mythos Preview для учасників програми. Крім того, компанія передає 2,5 млн доларів організаціям Alpha-Omega та OpenSSF через Linux Foundation та 1,5 млн доларів — Apache Software Foundation для підтримки супровідників відкритого ПЗ.

Доступ до моделі вже отримали понад 40 організацій, що розробляють або підтримують критичну програмну інфраструктуру. Після завершення дослідницького превью Mythos Preview буде доступна учасникам за 25 доларів за мільйон вхідних токенів і 125 доларів за мільйон вихідних — через Claude API, Amazon Bedrock, Google Cloud Vertex AI та Microsoft Foundry.

Що далі

Anthropic не планує надавати Claude Mythos Preview у загальний доступ. Компанія розробляє засоби захисту, покликані виявляти і блокувати найнебезпечніші результати роботи моделі, та планує впровадити їх з майбутнім релізом Claude Opus. Протягом 90 днів Anthropic обіцяє публічно звітувати про результати: кількість виправлених вразливостей, здобуті уроки та практичні рекомендації щодо того, як мають змінитися підходи до безпеки в епоху ШІ.

У більш довгостроковій перспективі компанія розраховує на формування незалежного галузевого органу — з представниками приватного та державного секторів, — який зможе взяти на себе відповідальність за масштабні кіберпроєкти, подібні до Project Glasswing.

Ця стаття ШІ знайшов тисячі критичних уразливостей в основних ОС та браузерах — Anthropic представляє Project Glasswing раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня