Anthropic держит новую модель ИИ в секрете после того, как она обнаружила тысячи внешних уязвимостей
9 апреля 2026
Поделиться этой историей:
Теги:
agentic aiКибербезопасность ИИбезопасность ИИAmazon Web ServicesAnthropicClaude MythosCrowdStrikeкибербезопасностьGoogleMicrosoftNvidiaбезопасность open sourcePalo Alto NetworksProject Glasswingуязвимостьнулевой день
Категории:
ИИ и мыБизнес-стратегия ИИИИ в действииИскусственный интеллектКибербезопасность ИИОтношения человека и ИИВнутри ИИ
Самая мощная модель ИИ от Anthropic уже обнаружила тысячи уязвимостей в области кибербезопасности ИИ во всех основных операционных системах и веб-браузерах. Ответ компании заключался не в том, чтобы выпустить её, а в том, чтобы тихо передать её организациям, отвечающим за работу интернета.
Эта модель — Claude Mythos Preview, а инициатива называется Project Glasswing.
Среди партнёров запуска — Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia и Palo Alto Networks.
Помимо этой основной группы, Anthropic предоставила доступ более чем 40 дополнительным организациям, которые создают или поддерживают критически важную программную инфраструктуру. Anthropic обязуется выделить до 100 миллионов долларов США в виде кредитов на использование Mythos Preview в рамках этого проекта, а также 4 миллиона долларов США в виде прямых пожертвований организациям, занимающимся безопасностью open source.
Модель, которая переросла собственные тесты
Mythos Preview не обучалась специально для работы в сфере кибербезопасности. Anthropic заявила, что эти возможности «возникли как побочный результат общих улучшений в коде, рассуждении и автономности», и что те же улучшения, которые делают модель лучше в исправлении уязвимостей, также делают её лучше в их эксплуатации.
Последняя часть имеет значение. Mythos Preview улучшилась настолько, что в основном насыщает существующие эталоны безопасности, заставляя Anthropic сместить фокус на новые реальные задачи — конкретно, уязвимости нулевого дня. Эти недостатки ранее не были известны разработчикам программного обеспечения.
Среди находок: 27-летняя ошибка в OpenBSD — операционной системе, известной своим высоким уровнем безопасности. В другом случае модель полностью автономно выявила и эксплуатировала 17-летнюю уязвимость удалённого выполнения кода в FreeBSD — CVE-2026-4747 — которая позволяет неаутентифицированному пользователю из любой точки интернета получить полный контроль над сервером, работающим под NFS. Ни один человек не участвовал в обнаружении или эксплуатации после первоначального запроса найти ошибку.
Николас Карлини из исследовательской команды Anthropic описал способность модели объединять уязвимости: «Эта модель может создавать эксплойты из трёх, четырёх или иногда пяти уязвимостей, которые последовательно дают вам некий очень сложный конечный результат. За последние пару недель я нашёл больше ошибок, чем за всю остальную мою жизнь вместе взятую».
Почему её не выпускают?
«Мы не планируем делать Claude Mythos Preview общедоступной из-за её возможностей в кибербезопасности», — сказал Ньютон Чен, руководитель Frontier Red Team Cyber Lead в Anthropic. «С учётом темпов развития ИИ пройдёт недолго, прежде чем такие возможности распространятся, возможно, даже за пределами акторов, которые стремятся безопасно их применять. Последствия — для экономики, общественной безопасности и национальной безопасности — могут быть серьёзными».
Это не гипотеза. Ранее Anthropic сообщала о том, что назвала первым задокументированным случаем кибератаки, в значительной степени выполненной ИИ, — о поддерживаемой китайским государством группе, которая использовала ИИ-агентов для автономного проникновения примерно в 30 глобальных целей, при этом ИИ самостоятельно выполнял большую часть тактических операций.
Компания также конфиденциально проинформировала высокопоставленных чиновников правительства США о полных возможностях Mythos Preview. Разведывательное сообщество сейчас активно обдумывает, как эта модель может изменить как наступательные, так и оборонительные хакерские операции.
Проблема open source
Один из аспектов Project Glasswing, выходящий за рамки заголовочной коалиции, — это программное обеспечение с открытым исходным кодом. Джим Землин, генеральный директор Linux Foundation, выразился прямо: «В прошлом экспертиза в области безопасности была роскошью, доступной только организациям с большими командами безопасности. Сопровождающие open-source проекты, чьё ПО лежит в основе большей части критически важной инфраструктуры мира, исторически были вынуждены сами разбираться с безопасностью».
Anthropic пожертвовала 2,5 миллиона долларов США Alpha-Omega и OpenSSF через Linux Foundation и 1,5 миллиона долларов США Apache Software Foundation, предоставив сопровождающим критически важных open-source кодовых баз доступ к сканированию уязвимостей кибербезопасности ИИ в масштабе, который ранее был недостижим.
Что дальше
Anthropic заявляет, что её конечная цель — развёртывать модели класса Mythos в масштабах, но только когда будут внедрены новые меры защиты. Компания планирует сначала запустить новые меры защиты с будущей моделью Claude Opus, чтобы доработать их на модели, которая не несёт такого же уровня риска, как Mythos Preview.
Конкурентная картина вокруг неё уже меняется. Когда OpenAI выпустила GPT-5.3-Codex в феврале, компания назвала её первой моделью, которую она классифицировала как высокоэффективную для задач кибербезопасности в рамках своей Preparedness Framework. Шаг Anthropic с Glasswing показывает, что передовые лаборатории видят контролируемое развёртывание — а не открытый выпуск — как emerging standard для моделей такого уровня возможностей.
Останется ли этот стандарт, по мере того как эти возможности будут распространяться дальше, — на данный момент открытый вопрос, на который ни одна инициатива не может дать ответ.
См. также: Отказ Anthropic вооружать ИИ — именно поэтому он нужен Великобритании
Хотите узнать больше об ИИ и больших данных от лидеров отрасли? Посетите AI & Big Data Expo, проходящую в Амстердаме, Калифорнии и Лондоне. Это масштабное мероприятие является частью TechEx и проводится совместно с другими ведущими технологическими событиями, включая Cyber Security & Cloud Expo. Нажмите здесь для получения дополнительной информации.
AI News работает на базе TechForge Media. Изучите другие предстоящие мероприятия и вебинары в сфере корпоративных технологий здесь.
Dashveenjit — опытный журналист в сфере технологий и бизнеса, стремящийся находить и создавать материалы для ежедневных онлайн- и печатных изданий. Она также является опытным парламентским репортёром, иногда пишущим о лайфстайле и искусстве.
Похожие материалы
Успех ИИ в разработке ПО и необходимость централизованного управления
8 апреля 2026
Open-source набор инструментов Microsoft защищает ИИ-агентов во время выполнения
8 апреля 2026
Asylon и Thrive Logic приближают физический ИИ к безопасности периметра предприятия
7 апреля 2026
Boomi называет это «активацией данных» и говорит, что это недостающий шаг в каждом развёртывании ИИ
7 апреля 2026
Присоединяйтесь к нашему сообществу
Подпишитесь сейчас, чтобы получать весь наш премиум-контент и последние новости технологий прямо на вашу почту
Популярное
Бизнес-стратегия ИИ, Искусственный интеллект, Особенности, Финансовый ИИ, Мир труда
JPMorgan начинает отслеживать, как сотрудники используют ИИ на работе
5756 view(s)
ИИ в действии, Рыночные тенденции ИИ, Искусственный интеллект, Главные новости, Отношения человека и ИИ, Внутри ИИ, ИИ в производстве и инженерии, Физический ИИ
Google официально делает свой ход в промышленной робототехнике с ИИ — и на этот раз это серьёзно
4976 view(s)
ИИ и мы, Бизнес-стратегия ИИ, ИИ в действии, Особенности, Финансовый ИИ, Внутри ИИ, Мнение, Мир труда
Как ИИ улучшает управление корпоративным казначейством
4831 view(s)
ИИ и мы, Бизнес-стратегия ИИ, ИИ в действии, Рыночные тенденции ИИ, Инженерия данных и MLOps, Главные новости, Особенности, Финансовый ИИ, Управление, регулирование и политика, Как это работает, Отношения человека и ИИ, Инфраструктура и оборудование, Внутри ИИ, ИИ в производстве и инженерии, ИИ в розничной торговле и логистике, Мир труда
KPMG: Внутри сценария применения ИИ-агентов, повышающего маржу предприятий
4452 view(s) Посмотреть все 
Последние
7 апреля 2026
Asylon и Thrive Logic приближают физический ИИ к безопасности периметра предприятия 
7 апреля 2026
Boomi называет это «активацией данных» и говорит, что это недостающий шаг в каждом развёртывании ИИ 
7 апреля 2026
Отказ Anthropic вооружать ИИ — именно поэтому он нужен Великобритании 
Управление согласием на использование файлов cookie Мы используем технологии, такие как файлы cookie, для хранения и/или доступа к информации об устройстве. Мы делаем это, чтобы улучшить работу сайта и показывать персонализированную рекламу. Согласие на использование этих технологий позволит нам обрабатывать такие данные, как поведение при просмотре или уникальные идентификаторы на этом сайте. Несогласие или отзыв согласия могут отрицательно повлиять на некоторые функции и возможности. Функциональные Функциональные Всегда активны Техническое хранение или доступ строго необходимы для законной цели обеспечения использования конкретной услуги, явно запрошенной подписчиком или пользователем, либо исключительно для осуществления передачи сообщения по электронной коммуникационной сети. Предпочтения Предпочтения Техническое хранение или доступ необходимы для законной цели хранения предпочтений, которые не запрашивались подписчиком или пользователем. Статистика Статистика Техническое хранение или доступ, который используется исключительно в статистических целях. Техническое хранение или доступ, используемые исключительно в анонимных статистических целях. Без повестки в суд, добровольного соблюдения со стороны вашего интернет-провайдера или дополнительных данных от третьей стороны информация, хранящаяся или извлекаемая только для этой цели, обычно не может быть использована для вашей идентификации. Маркетинг Маркетинг Техническое хранение или доступ необходимы для создания профилей пользователей с целью отправки рекламы или для отслеживания пользователя на одном сайте или на нескольких сайтах в аналогичных маркетинговых целях.
- Управлять параметрами
- Управлять сервисами
- Управлять {vendor_count} поставщиками
- Подробнее об этих целях
Подписаться
Весь наш премиум-контент и последние новости технологий прямо на вашу почту
Материал — перевод статьи с английского.
Оригинал: Anthropic keeps new AI model private after it finds thousands of external vulnerabilities