Anthropic запустила Project Glasswing, инициативу, направленную на защиту глобальной инфраструктуры программного обеспечения от киберугроз, управляемых искусственным интеллектом, а также представила свою модель искусственного интеллекта Claude Mythos Preview.
Проект Glasswing стремится использовать возможности Claude Mythos Preview, который продемонстрировал передовые навыки программирования, превосходящие большинство квалифицированных экспертов по безопасности человека. Модель выявляет и использует уязвимости программного обеспечения, что знаменует собой значительную эволюцию технологий киберзащиты.
В ходе первоначальных тестов Claude Mythos Preview обнаружил тысячи серьезных уязвимостей нулевого дня в основных операционных системах и веб-браузерах. Ключевые успехи обнаружения включают уязвимость 27-летней давности в OpenBSD, уязвимость 16-летней давности в FFmpeg, которая выдержала пять миллионов автоматических тестов, а также многочисленные уязвимости в ядре Linux, которые позволяли расширить доступ пользователей.
Все выявленные уязвимости были зарегистрированы и исправлены соответствующими разработчиками. Чтобы предотвратить использование этой технологии злоумышленниками, Anthropic сформировала коалицию Glasswing, в которую вошли партнеры-основатели Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, Palo Alto Networks, JPMorganChase и Linux Foundation.
В рамках своих обязательств Anthropic предоставляет кредиты на использование Mythos Preview в размере 100 миллионов долларов США своим партнерам и 40 дополнительным организациям, которые поддерживают критически важную инфраструктуру, а также пожертвование в размере 4 миллионов долларов организациям, занимающимся безопасностью с открытым исходным кодом, включая Apache Software Foundation и OpenSSF.
Внутренние оценки показывают значительное улучшение показателей производительности Claude Mythos Preview. В тесте CyberGym модель набрала 83,1% по сравнению с 66,6% у предыдущего Claude Opus 4.6. В тесте кодирования SWE-bench Verified он достиг точности 93,9% по сравнению с 80,8% у его предшественника.
Anthropic не будет делать предварительный просмотр Claude Mythos общедоступным из-за потенциальных рисков. Модель предназначена для приложений защитной безопасности, включая тестирование на проникновение и защиту конечных точек. Структура ценообразования для партнеров будет установлена на уровне 25 долларов США за миллион входных токенов и 125 долларов США за миллион выходных токенов через AWS Bedrock и Vertex AI от Google Cloud.
Инициатива включает в себя обязательство сообщать общественности о результатах в течение 90 дней. В настоящее время Anthropic ведет переговоры с правительством США о последствиях Claude Mythos Preview для национальной безопасности. Элия Зайцев, технический директор CrowdStrike, подчеркнул необходимость сотрудничества, отметив: «Промежуток между обнаружением уязвимости и ее эксплуатацией рухнул. Это не повод замедляться, это повод двигаться вместе и быстрее».
<час />
