23.05.2026 07:35
📌 Anthropic опубликовала апдейт по проекту Glasswing Glasswing - инициатива по поиску уязвимостей в системно значимом программном обеспечении с помощь…
📌 Anthropic опубликовала апдейт по проекту Glasswing
Glasswing - инициатива по поиску уязвимостей в системно значимом программном обеспечении с помощью ИИ.
Согласно обновленному отчету (https://www.anthropic.com/research/glasswing-initial-update),
около 50 её партнёров за первый месяц работы с моделью Mythos Preview обнаружили более 10 000 уязвимостей высокого и критического уровня.
|
🟡Среди приведённых примеров:
🟢Cloudflare, в чьих ключевых системах было найдено (https://blog.cloudflare.com/cyber-frontier-models/)
2 000 ошибок, из них 400 серьёзных;
🟢Mozilla обнаружила (https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/)
в Firefox 150 271 уязвимость (примерно в 10 раз больше, чем при аналогичной проверке Firefox 148 моделью Claude Opus 4.6);
🟢Британский AI Security Institute подтвердил (https://t.me/ai_machinelearning_big_data/10139),
что Mythos Preview стал первой моделью, прошедшей оба его сценария многошаговых кибератак от начала до конца.
🟡Параллельно Anthropic сама сканировала более тысячи опенсорс-проектов
Mythos отметила как потенциально опасные 6 202 уязвимости высокого и критического уровня. Из 1 752 случаев, проверенных независимыми фирмами, 90,6% оказались реальными, а 62,4% подтвердили заявленную тяжесть.
В числе подтверждённых: уязвимость (https://www.wolfssl.com/how-claude-mythos-preview-helped-harden-wolfssl/)
в криптографической библиотеке wolfSSL (CVE-2026-5194), которая позволяла подделывать сертификаты сайтов (уже исправлена).
Anthropic отмечает, что узким местом теперь стала не идентификация ошибок, а их проверка и устранение. Из 530 переданных мейнтейнерам критичных уязвимостей закрыты пока только 75.
Несколько разработчиков попросили Anthropic замедлить темп раскрытия, так как нагрузка превышает их возможности. Среднее время подготовки патча для серьёзной уязвимости составляет около 2-х недель.
В отчёте также упомянут эпизод в одном из банков-партнёров: по словам Anthropic, модель помогла предотвратить мошеннический перевод на 1,5 миллиона долларов после взлома почты клиента.
Название банка и подробности инцидента не раскрываются.
Anthropic обещает расширять Glasswing с участием правительств США и союзных государств.
#news #ai #ml
Glasswing - инициатива по поиску уязвимостей в системно значимом программном обеспечении с помощью ИИ.
Согласно обновленному отчету (https://www.anthropic.com/research/glasswing-initial-update),
около 50 её партнёров за первый месяц работы с моделью Mythos Preview обнаружили более 10 000 уязвимостей высокого и критического уровня.
|
🟡Среди приведённых примеров:
🟢Cloudflare, в чьих ключевых системах было найдено (https://blog.cloudflare.com/cyber-frontier-models/)
2 000 ошибок, из них 400 серьёзных;
🟢Mozilla обнаружила (https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/)
в Firefox 150 271 уязвимость (примерно в 10 раз больше, чем при аналогичной проверке Firefox 148 моделью Claude Opus 4.6);
🟢Британский AI Security Institute подтвердил (https://t.me/ai_machinelearning_big_data/10139),
что Mythos Preview стал первой моделью, прошедшей оба его сценария многошаговых кибератак от начала до конца.
🟡Параллельно Anthropic сама сканировала более тысячи опенсорс-проектов
Mythos отметила как потенциально опасные 6 202 уязвимости высокого и критического уровня. Из 1 752 случаев, проверенных независимыми фирмами, 90,6% оказались реальными, а 62,4% подтвердили заявленную тяжесть.
В числе подтверждённых: уязвимость (https://www.wolfssl.com/how-claude-mythos-preview-helped-harden-wolfssl/)
в криптографической библиотеке wolfSSL (CVE-2026-5194), которая позволяла подделывать сертификаты сайтов (уже исправлена).
Anthropic отмечает, что узким местом теперь стала не идентификация ошибок, а их проверка и устранение. Из 530 переданных мейнтейнерам критичных уязвимостей закрыты пока только 75.
Несколько разработчиков попросили Anthropic замедлить темп раскрытия, так как нагрузка превышает их возможности. Среднее время подготовки патча для серьёзной уязвимости составляет около 2-х недель.
В отчёте также упомянут эпизод в одном из банков-партнёров: по словам Anthropic, модель помогла предотвратить мошеннический перевод на 1,5 миллиона долларов после взлома почты клиента.
Название банка и подробности инцидента не раскрываются.
Anthropic обещает расширять Glasswing с участием правительств США и союзных государств.
#news #ai #ml