Компания Anthropic анонсировала инициативу Project Glasswing. Это своего рода негласный союз крупнейших технологических компаний (в числе которых Amazon, Google, Microsoft, Apple, Cisco, NVIDIA и другие), цель которого — попытаться догнать возможности ИИ в сфере кибербезопасности.
Что именно происходит и почему это важно:
Что такое Claude Mythos?
Anthropic создала новую модель - Claude Mythos Preview. Это не просто чат-бот для текста, а специализированная модель, которая обладает крайне высокими навыками анализа и написания программного кода.
Главная особенность Mythos - способность находить уязвимости в сложном программном обеспечении (ОС, браузеры, критические инфраструктурные компоненты). Модель делает это, опираясь на свои способности к рассуждению, а не просто по шаблонам.
Результаты теста:
- Модель нашла тысячи критических уязвимостей - дыр, о которых разработчики ПО не знали.
- Примеры: 27-летняя уязвимость в OpenBSD (система, на которой держатся брандмауэры), 16-летняя уязвимость в FFmpeg (библиотека для обработки видео), а также цепочки уязвимостей в ядре Linux.
- Важно: в некоторых случаях автоматические сканеры (традиционные инструменты поиска дыр) «проезжали» мимо этих мест миллионы раз, не замечая проблемы. Mythos нашла их автономно.
В чем проблема?
Кибербезопасность всегда была «гонкой вооружений». Но сейчас ситуация изменилась: стоимость и необходимая экспертиза для поиска уязвимостей резко упали.
Раньше, чтобы найти и использовать сложную уязвимость, требовался элитный хакер с многолетним опытом. Сегодня это может сделать нейросеть. Угроза заключается не в существовании Mythos, а в том, что подобные возможности неизбежно попадут в руки злоумышленников. Времени между обнаружением уязвимости и её использованием теперь почти нет - всё происходит в считанные минуты.
Суть Project Glasswing
Anthropic осознала, что если эти возможности станут публично доступны или попадут к хакерам раньше, чем компании успеют «залатать» свои продукты, последствия для банков, энергетики и госсектора будут катастрофическими.
Что они делают:
- Оборона опережающими темпами: Anthropic дает доступ к Mythos компаниям-партнерам (AWS, Google, Microsoft и т.д.). Идея проста: пусть «белые» хакеры из этих корпораций используют ИИ, чтобы найти уязвимости в их собственном коде раньше, чем это сделают злоумышленники.
- Финансирование защиты: Anthropic выделяет 100 млн долларов в виде кредитов на использование модели для компаний, занятых защитой инфраструктуры, и 4 млн долларов прямыми грантами для организаций, поддерживающих открытый код (Open Source).
- Обмен опытом: Компании участники будут делиться результатами (анонимизированными), чтобы весь рынок мог быстрее исправлять критические дыры в программном обеспечении.
Главное ограничение
Anthropic прямо заявляет: Claude Mythos не будет в открытом доступе. Компания боится рисков, связанных с использованием модели для атак.
Она будет доступна только ограниченному кругу партнеров для «оборонительных нужд». Сама Anthropic планирует в будущем работать над механизмами безопасности (фильтрами), которые будут блокировать использование модели для вредоносных целей, чтобы когда-нибудь открыть доступ более широкому кругу пользователей.
Вывод
Это не история про «сверхмощный ИИ-хакер». Это история про жесткую необходимость.
Крупнейшие игроки IT-рынка поняли, что их старые методы защиты (автоматические сканеры) больше не справляются с качеством кода, который могут анализировать новые нейросети. Ближайшие месяцы покажут, сможет ли такая кооперация компаний закрыть фундаментальные дыры в программном обеспечении быстрее, чем эти же технологии будут использованы для кибератак.
Это реальный кейс того, как разработчики ИИ осознали риски собственной технологии раньше, чем они стали неуправляемыми, и решили работать на «стороне защиты»