🧠 ИИ нашёл то, что люди не замечали 27 лет
Компания Anthropic запустила Project Glasswing – закрытую инициативу, в рамках которой её новая модель Mythos Preview помогает крупным технологическим игрокам искать и закрывать критические уязвимости в ключевом ПО.
За несколько недель автономной работы модель нашла множество zero-day уязвимостей. Среди уже раскрытых примеров – 27-летний баг в OpenBSD 😳
Когда модель почти без вмешательства человека находит уязвимости, строит цепочки эксплуатации и местами доходит до эскалации привилегий, меняется не только скорость поиска багов. Сжимается весь цикл атаки: от обнаружения слабого места до получения контроля над системой.
Так что главный смысл Project Glasswing довольно приземлённый: эпоха, когда уязвимости искали месяцами, заканчивается, а на первый план выходит модель Zero Trust, где ключевой объект проверки – это identity: кто именно запрашивает доступ, человек это, AI-бот или сервисная учётка, с какого устройства и в каком контексте.
При этом Mythos Preview в публичный доступ не выйдет. Зато партнёры по Glasswing получат её для поиска уязвимостей в своих системах 💁♂️
