Project Glasswing: Anthropic собрала 12 компаний, чтобы остановить Claude Mythos до утечки
Anthropic запустила Project Glasswing с AWS, Google, Microsoft, Apple, Cisco, JPMorgan и Linux Foundation. Их объединяет страх перед Claude Mythos — моделью, которая нашла тысячи zero-day в каждой крупной ОС и браузере.
Влад Макаровпроверил и опубликовал
«Окно между обнаружением уязвимости и её эксплойтом схлопнулось — то, что раньше занимало месяцы, с AI происходит за минуты». Это не алармистский комментарий из блога, это официальное заявление CTO CrowdStrike при анонсе Project Glasswing. Anthropic собрала консорциум из двенадцати компаний — от AWS и Google до JPMorgan и Linux Foundation — вокруг неопубликованной модели, которая, по словам Anthropic, может «превзойти всех, кроме самых сильных людей, в поиске и эксплуатации уязвимостей».
Что произошло
Anthropic объявила о существовании Claude Mythos Preview — фронтир-модели, которую компания пока не планирует выпускать публично. За последние недели Mythos нашла тысячи zero-day уязвимостей «в каждой крупной операционной системе и каждом крупном браузере». Чтобы успеть пропатчить найденное до того, как аналогичные модели появятся у злоумышленников, Anthropic запустила Project Glasswing — закрытый партнёрский доступ для критической инфраструктуры.
Список партнёров впечатляет даже на фоне обычной AI-индустриальной коалиции: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks и сама Anthropic. Плюс ещё 40+ организаций, поддерживающих критическое open-source ПО. Anthropic выделила $100 млн в кредитах на использование Mythos в рамках программы и $4 млн прямых пожертвований в OSS-фонды.
Что Mythos уже нашёл
В техническом отчёте Frontier Red Team Anthropic привела три показательных примера. Первый — 27-летняя уязвимость в OpenBSD, операционной системе, славящейся как одна из самых security-hardened в мире (на ней работают firewall'ы критической инфраструктуры). Mythos обнаружила способ удалённо крашить любую машину под OpenBSD простым подключением к ней.
Второй — 16-летний баг в FFmpeg, библиотеке, которой пользуются «бесчисленные программы для кодирования и декодирования видео». Уязвимость находилась в строке кода, которую автоматические инструменты тестирования отрабатывали пять миллионов раз — и ни разу не поймали проблему.
Третий — самый страшный с практической точки зрения. Mythos автономно нашла и связала несколько уязвимостей в ядре Linux в цепочку, позволяющую атакующему повысить привилегии с обычного пользователя до полного контроля над машиной. Все три уязвимости пропатчены, остальные находки Anthropic раскрывает поэтапно — сейчас публикуются криптографические хэши деталей до фикса.
Цифры, которые объясняют тревогу
Mythos — это не «специализированная модель для безопасности». Это general-purpose frontier с экстраординарными coding и reasoning характеристиками:
| Бенчмарк | Mythos Preview | Claude Opus 4.6 |
|---|---|---|
| SWE-bench Verified | 93.9% | 80.8% |
| SWE-bench Pro | 77.8% | 53.4% |
| Terminal-Bench 2.0 | 82.0% | 65.4% |
| GPQA Diamond | 94.6% | 91.3% |
| Humanity's Last Exam (с инструментами) | 64.7% | 53.1% |
| OSWorld-Verified | 79.6% | 72.7% |
| CyberGym (vulnerability reproduction) | 83.1% | 66.6% |
Главный показатель здесь не SWE-bench, а CyberGym — бенчмарк именно по воспроизведению уязвимостей. Прыжок с 66.6% до 83.1% означает, что задача, на которой Opus 4.6 проваливается каждый третий раз, у Mythos получается шесть из семи. На уровне промышленной автоматизации это разница между «инструмент для security-команды» и «автономный pentest-агент».
Почему модель не выпускают
Anthropic прямо говорит: общедоступного релиза Mythos не будет. Цель — сначала разработать защитные механизмы (cyber-safeguards), которые будут блокировать самые опасные применения, и встроить их в следующую публичную модель Opus. То есть Mythos — это технологический preview для тестирования того, что должно прийти с safeguards.
Параллельно Anthropic ведёт переговоры с правительством США о том, как обращаться с такими моделями — JustSecurity уже выпустил большой материал «Too Dangerous to Deploy», в котором обсуждается, нужны ли регуляторные ограничения на офенсивные cyber-капабилити фронтирных моделей. Дискуссия только начинается.
«Это не повод тормозить — это повод двигаться вместе и быстрее. Если хотите развёртывать AI — нужна безопасность. Поэтому CrowdStrike в проекте с первого дня.»
— Elia Zaitsev, CTO, CrowdStrike
Что получают партнёры
Партнёры Glasswing получают доступ к Mythos для поиска и фикса уязвимостей в своих foundational-системах. Microsoft, по словам Игоря Цыганского, EVP Cybersecurity, уже прогнали Mythos через свой внутренний бенчмарк CTI-REALM и зафиксировали «существенные улучшения». AWS использует Mythos в собственных security-операциях, обрабатывающих 400 трлн сетевых потоков в день. Palo Alto Networks нашли с его помощью «уязвимости, которые предыдущие поколения моделей пропускали полностью».
После завершения preview Mythos станет доступен партнёрам по цене $25/$125 за миллион входных/выходных токенов — для сравнения, Claude Opus 4.7 продаётся за $15/$75 в API. Премия в полтора-два раза отражает позиционирование: это не модель для чат-бота, это модель для атак на инфраструктуру (в защитных целях).
Деньги и доступ:
- $100 млн — кредиты на Mythos для партнёров
- $2,5 млн — Linux Foundation (Alpha-Omega + OpenSSF)
- $1,5 млн — Apache Software Foundation
- 40+ дополнительных организаций критической инфраструктуры
- Платформы: Anthropic API, Amazon Bedrock, Vertex AI, Microsoft Foundry
- 90 дней — горизонт первого публичного отчёта от Anthropic
Что это значит для индустрии
Главный сюжет — не уязвимости, а время. Anthropic фактически объявила, что у защитников остаётся «месяцев», а не «лет», чтобы пропатчить критическую инфраструктуру до того, как Mythos-уровень моделей появится у тех, кто не подписывал NDA. Linux Foundation подсветила это особенно остро: open-source-мейнтейнеры, на которых держится большая часть мировой инфраструктуры, исторически работали без ресурсов на security-аудит. Glasswing даёт им бесплатный доступ к Mythos через программу Claude for Open Source — впервые AI-augmented security становится не премиум-сервисом, а commodity для одиночных мейнтейнеров.
Для AI-сообщества это прецедент с другой стороны. Anthropic делает то, что когда-то делал Microsoft с Trustworthy Computing — открыто говорит, что у новой технологии есть классовые риски, и предлагает индустрии скооперироваться вокруг них. Открытый вопрос — последуют ли OpenAI, Google и xAI: если их следующие модели достигнут аналогичного уровня cyber-капабилити, индустрия получит цепочку аналогичных «закрытых» preview, и нужна будет общая рамка раскрытия.
Выводы
Project Glasswing — это одновременно техническая программа и политический манёвр. Технически — попытка использовать неопубликованную модель в защитных целях до того, как аналогичные капабилити утекут в open weights. Политически — заявка Anthropic на роль координатора cyber-стандартов в эпоху AI.
Главный практический вывод для всех остальных: прежняя security-модель (раз в несколько лет нашли крупный CVE, пропатчили) перестаёт работать. Если frontier-модели находят тысячи zero-day за недели, темп патчинга должен быть на порядок быстрее, а инвестиции в автоматический code-аудит перестают быть «nice to have». Через 90 дней Anthropic обещает первый публичный отчёт о результатах — это, вероятно, станет одним из ключевых документов 2026 года в кибербезопасности.
