Компания Anthropic объявила о масштабном расширении программы Project Glasswing — инициативы по поиску уязвимостей в критическом программном обеспечении с помощью специализированной ИИ-модели Claude Mythos Preview. После первых недель работы участники проекта обнаружили более 10 тысяч уязвимостей высокой и критической степени опасности, теперь число организаций в программе вырастет примерно с 50 до 200.
Project Glasswing был запущен как закрытое партнёрство между Anthropic, поставщиками критической инфраструктуры, разработчиками открытого программного обеспечения и государственными структурами. Участники получают доступ к Claude Mythos Preview — модели, созданной специально для поиска ошибок безопасности в больших программных кодовых базах.
По данным компании, новая волна расширения охватит около 150 дополнительных организаций более чем из 15 стран. Среди них — компании и некоммерческие организации, работающие в сферах энергетики, водоснабжения, здравоохранения, связи и аппаратного обеспечения. Многие из них поддерживают программные продукты, от которых зависят правительства, крупные предприятия и миллионы пользователей по всему миру.
Anthropic подчёркивает, что речь идёт не просто о крупных компаниях. Общим критерием отбора стала потенциальная цена успешной кибератаки. По оценкам компании, для большинства новых участников серьёзный взлом мог бы затронуть более 100 миллионов человек и иметь последствия для национальной и международной безопасности.
Одновременно Anthropic фактически предупреждает индустрию о приближении нового этапа развития искусственного интеллекта. В компании считают, что в течение ближайших 6–12 месяцев модели уровня Mythos появятся и у других разработчиков ИИ, причём некоторые из них могут быть выпущены без механизмов защиты от злоупотреблений. В таком сценарии количество кибератак может резко вырасти, а сами атаки станут более разнообразными и трудно предсказуемыми.
По мнению Anthropic, проблема уже смещается от поиска уязвимостей к их проверке и устранению. Если современные модели способны находить ошибки тысячами, то индустрии необходимо научиться столь же быстро подтверждать, исправлять и распространять обновления безопасности.
Для этого компания начала предоставлять доверенным командам инструменты, использующиеся внутри Project Glasswing, а также представила продукт Claude Security. Он использует публичные модели семейства Claude для автоматического анализа программного кода и подготовки исправлений.
Anthropic также сообщила, что многие участники программы уже применяют Claude Mythos Preview не только для поиска уязвимостей, но и для написания патчей, тестирования безопасности, моделирования атак и модернизации устаревшего программного обеспечения.
В долгосрочной перспективе компания намерена значительно расширить доступ к подобным возможностям для разработчиков открытого ПО, поставщиков критической инфраструктуры и специалистов по киберзащите. В Anthropic считают, что по мере роста возможностей ИИ именно скорость адаптации защитников станет главным фактором безопасности цифровой инфраструктуры.
