10 000 критических уязвимостей: Anthropic отчиталась о первых результатах Project Glasswing

Компания Anthropic опубликовала первый отчет по Project Glasswing — программе поиска уязвимостей с помощью модели Claude Mythos.

За месяц около 50 партнеров выявили более 10 000 проблем безопасности высокой и критической степени. Компания заявила, что узким местом стала не скорость поиска, а проверка и выпуск патчей.

Нейросеть просканировала свыше 1000 проектов с открытым исходным кодом и обнаружила 23 019 уязвимостей всех уровней. Из них 6202 система первоначально классифицировала как «высокий» или «критический». При дополнительной проверке 90,6% находок подтвердились, в том числе 62,4% как требующие срочного вмешательства.

Компания раскрыла разработчикам 530 существенных багов, еще 827 готовятся к публикации. Исправлены 75, по 65 выпущены рекомендации. В среднем закрытие одной серьезной бреши занимает около двух недель.

Среди публичных кейсов — уязвимость в библиотеке wolfSSL (CVE-2026-5194). По утверждению компании, модель смогла построить атаку для подделки сертификатов.

Mozilla сообщила об исправлении 271 бага в Firefox 150 после тестирования Mythos. Cloudflare обнаружила около 2000 брешей, включая 400 со статусом «высокий» и «критический».

Anthropic заявила, что не планирует публичный релиз модели до появления более сильных защитных механизмов и намерена расширить Project Glasswing, включая сотрудничество с правительствами США и союзников.

Напомним, в апреле фирма отказалась выпускать Mythos в открытый доступ из-за высоких рисков безопасности.

Нейросеть использует в том числе Агентство национальной безопасности США.