10 000 критических уязвимостей: Anthropic отчиталась о первых результатах Project GlasswingAnthropic опубликовала первый отчет по Project Glasswing — программе поиска уязвимостей с помощью модели Claude Mythos.

Компания Anthropicопубликовалапервый отчет по Project Glasswing — программе поиска уязвимостей с помощью модели Claude Mythos. За месяц около 50 партнеров выявили более 10 000 проблем безопасности высокой и критической степени. Компания заявила, что узким местом стала не скорость поиска, а проверка и выпуск патчей. Нейросеть просканировала свыше 1000 проектов с открытым исходным кодом и обнаружила 23 019 уязвимостей всех уровней. Из них 6202 система первоначально классифицировала как «высокий» или «критический». При дополнительной проверке 90,6% находок подтвердились, в том числе 62,4% как требующие срочного вмешательства. Компания раскрыла разработчикам 530 существенных багов, еще 827 готовятся к публикации. Исправлены 75, по 65 выпущены рекомендации. В среднем закрытие одной серьезной бреши занимает около двух недель. Среди публичных кейсов — уязвимость в библиотеке wolfSSL (CVE-2026-5194). По утверждению компании, модель смогла построить атаку для подделки сертификатов. Mozilla сообщила об исправлении 271 бага в Firefox 150 после тестирования Mythos. Cloudflare обнаружила около 2000 брешей, включая 400 со статусом «высокий» и «критический». Anthropic заявила, что не планирует публичный релиз модели до появления более сильных защитных механизмов и намерена расширить Project Glasswing, включая сотрудничество с правительствами США и союзников. Напомним, в апреле фирмаотказалась выпускатьMythos в открытый доступ из-за высоких рисков безопасности. Нейросетьиспользуетв том числе Агентство национальной безопасности США.