Кто контролирует уязвимости
Anthropic запустили новый проект – Glasswing. Задача звучит красиво:
поиск критических уязвимостей в инфраструктуре и ПО с помощью ИИ (линейка Claude)
Заявления – как обычно на максимум:
– тысячи потенциальных zero-day
– старые уязвимости в OpenBSD и FFmpeg
– сложные цепочки атак в Linux
И ключевое – доступ не для всех.
В списке участников: AWS, Apple, Microsoft, Google, NVIDIA и другие крупные игроки.
Официально – это про безопасность.
Неофициально – про контроль над уязвимостями.
Формируется закрытый контур:
одни знают, где реальные дыры
другие продолжают жить с ощущением «вроде всё нормально». И вот здесь ломается главный миф.
Можно сделать:
– свой мессенджер
– своё приложение
– свою экосистему
Но если:
– инфраструктура чужая
– облака чужие
– железо чужое
то и безопасность – чужая.
Да, часть заявлений наверняка маркетинг.
Но даже если там есть реальная технологическая база – этого уже достаточно, чтобы понять тренд.
Цифровой суверенитет – это не про витрины и интерфейсы. Это про контроль над базовым уровнем: инфраструктурой, стеком и уязвимостями. Все остальное – надстройка.
Шурыгин.IT – про технологии без иллюзий
