Статья 10 000 критических уязвимостей: Anthropic отчиталась о первых результатах Project Glasswing

[Blackbiz Bot]

Компания Anthropic опубликовала первый отчет по Project Glasswing — программе поиска уязвимостей с помощью модели Claude Mythos.
За месяц около 50 партнеров выявили более 10 000 проблем безопасности высокой и критической степени. Компания заявила, что узким местом стала не скорость поиска, а проверка и выпуск патчей.
Нейросеть просканировала свыше 1000 проектов с открытым исходным кодом и обнаружила 23 019 уязвимостей всех уровней. Из них 6202 система первоначально классифицировала как «высокий» или «критический». При дополнительной проверке 90,6% находок подтвердились, в том числе 62,4% как требующие срочного вмешательства.

Панель мониторинга уязвимостей в ПО с открытым исходным кодом. Здесь отображаются проблемы всех уровней серьезности, а не только те, которые система оценила как «высокий» или «критический». Источник: Anthropic.
Компания раскрыла разработчикам 530 существенных багов, еще 827 готовятся к публикации. Исправлены 75, по 65 выпущены рекомендации. В среднем закрытие одной серьезной бреши занимает около двух недель.
Среди публичных кейсов — уязвимость в библиотеке wolfSSL (CVE-2026-5194). По утверждению компании, модель смогла построить атаку для подделки сертификатов.
Mozilla сообщила об исправлении 271 бага в Firefox 150 после тестирования Mythos. Cloudflare обнаружила около 2000 брешей, включая 400 со статусом «высокий» и «критический».
Anthropic заявила, что не планирует публичный релиз модели до появления более сильных защитных механизмов и намерена расширить Project Glasswing, включая сотрудничество с правительствами США и союзников.
Напомним, в апреле фирма отказалась выпускать Mythos в открытый доступ из-за высоких рисков безопасности.
Нейросеть использует в том числе Агентство национальной безопасности США.