Тысячи zero-day за недели: как Claude Mythos перевернул кибербезопасность

27 лет. Столько времени критическая уязвимость пряталась в коде OpenBSD — операционной системы, которую считают одной из самых безопасных в мире. Тысячи аудиторов и исследователей прошли мимо. А нашёл её AI за несколько часов работы. И это только одна из тысяч находок, о которых Anthropic объявила на прошлой неделе.

Что такое Project Glasswing

7 апреля Anthropic представила Project Glasswing — масштабную инициативу по защите критически важного программного обеспечения с помощью AI. В коалицию вошли двенадцать компаний: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks.

В центре проекта — Claude Mythos Preview, нерелизная фронтирная модель, которая, по словам Anthropic, способна находить и эксплуатировать уязвимости в коде на уровне, превышающем возможности большинства людей. Модель уже обнаружила тысячи критических уязвимостей нулевого дня — причём во всех основных операционных системах и браузерах.

Anthropic вкладывает в проект до $100 млн в виде кредитов на использование Mythos Preview, а также $4 млн прямых пожертвований организациям, занимающимся безопасностью open-source. Помимо двенадцати основных партнёров, доступ к модели получили более 40 дополнительных организаций, которые разрабатывают или поддерживают критическую инфраструктуру.

Почему Anthropic бьёт тревогу

Логика Anthropic прямолинейна и тревожна одновременно. Компания фактически говорит: «Мы создали модель, которая может ломать любой софт лучше большинства хакеров. Если мы этого не сделаем первыми для защиты, это сделают те, кому безопасность безразлична».

За несколько недель тестирования Mythos Preview нашёл уязвимости, которые десятилетиями ускользали от людей. Тот самый 27-летний баг в OpenBSD — не единичный случай, а скорее характерный пример. Модель систематически прочёсывает кодовые базы, находя паттерны, которые человеческий глаз просто не замечает в масштабе миллионов строк кода.

Anthropic подчёркивает: темпы развития AI таковы, что подобные возможности скоро станут доступны широкому кругу разработчиков. И если индустрия не начнёт защищаться сейчас, последствия для экономики, безопасности и национальной обороны могут быть катастрофическими.

Как это работает на практике

Партнёры Project Glasswing используют Mythos Preview для сканирования собственного и open-source кода. Каждая найденная уязвимость проходит стандартный процесс ответственного раскрытия — сначала исправление, потом публикация.

Интересно, что проект затрагивает не только проприетарный софт. Linux Foundation в числе партнёров — а это означает, что под сканирование попадают тысячи open-source проектов, на которых держится современная инфраструктура интернета. От ядра Linux до библиотек, которые стоят в каждом контейнере и каждом сервере.

Anthropic обещает делиться результатами с индустрией, чтобы выгода не ограничивалась только участниками коалиции. Это критически важно: большинство серьёзных уязвимостей находят именно в коде, который используется повсеместно, но поддерживается горсткой мейнтейнеров.

Контекст: утечки и репутация

Запуск Glasswing пришёлся на непростую неделю для Anthropic. Незадолго до этого компания случайно опубликовала блогпост о Claude Mythos, а ещё раньше произошла утечка исходного кода Claude Code — 500 тысяч строк, которые разошлись по GitHub прежде, чем Anthropic успела среагировать.

На этом фоне Project Glasswing выглядит как попытка перехватить инициативу: вместо того чтобы оправдываться за утечки, Anthropic предлагает индустрии конкретный инструмент для защиты. И судя по составу коалиции, предложение приняли серьёзно — Apple, Microsoft и Google редко оказываются по одну сторону баррикад.

Что дальше

Project Glasswing — это начало, и Anthropic прямо это признаёт. Ни одна компания не способна в одиночку защитить всю мировую программную инфраструктуру. Но с учётом того, что фронтирные возможности AI продолжат расти в ближайшие месяцы, у киберзащитников есть узкое окно, чтобы воспользоваться этими же технологиями раньше атакующих.

Главный вопрос, который пока остаётся без ответа: как долго преимущество защиты продержится? Если Anthropic может создать модель, находящую zero-day, то и другие смогут — и не все из них будут руководствоваться принципами ответственного раскрытия.