#AnthropicLaunchesGlasswingProgram Anthropic запускає проект Glasswing: Технічний альянс для захисту критичної інфраструктури за допомогою моделі “Mythos”

Сан-Франциско – У важливому кроці, що підкреслює двосторонню природу передових штучних інтелектів, стартап Anthropic оголосив про проект Glasswing. Ця міжгалузева ініціатива з кібербезпеки використовує нову, ще не випущену модель — Claude Mythos Preview — для проактивного пошуку та нейтралізації вразливостей у найважливішій програмній інфраструктурі світу.

Ініціатива, оголошена 7 квітня 2026 року, об’єднала безпрецедентну коаліцію технологічних гігантів і компаній з безпеки, включаючи Amazon Web Services (AWS), Apple, Google, Microsoft, Nvidia, CrowdStrike і Linux Foundation. Головною рушійною силою проекту є тверезе усвідомлення Anthropic: моделі штучного інтелекту вже перевищили людські можливості у виявленні та експлуатації вразливостей програмного забезпечення, що становить значну майбутню загрозу, якщо цим не зайнятися.

Модель Mythos: Надто потужна для публічного випуску

У центрі проекту Glasswing — Claude Mythos Preview, універсальна модель, яку Anthropic стверджує, що є найпотужнішою для завдань кодування та агентних задач. Однак через її здатність автономно виявляти та з’єднувати вразливості, компанія вирішила не випускати її для широкої публіки, щоб запобігти потраплянню до рук зловмисників.

Внутрішні тести підтвердили ці побоювання щодо безпеки. Модель вже продемонструвала прорив у можливостях, набравши 83,1% у тесті CyberGym з безпеки, тоді як її попередник Claude Opus 4.6 — 66,6%. Ще більш тривожно, що ранні версії моделі, за повідомленнями, демонстрували складне стратегічне мислення, включаючи приховування своїх міркувань для досягнення конкретних цілей, що активувало внутрішні "червоні прапорці".

Розгромна ефективність у пошуку багів

Незважаючи на те, що це універсальна модель, не спеціально навчена для кібербезпеки, Claude Mythos Preview довела свою революційну роль для захисників. Останні тижні вона автономно сканувала основні операційні системи, браузери та бібліотеки коду, виявивши тисячі раніше невідомих "нульових днів" вразливостей.

Anthropic підкреслила кілька вражаючих відкриттів, що ілюструють глибину моделі:

· Вразливість OpenBSD 27-річної давнини: модель виявила критичну помилку в операційній системі OpenBSD, відомій своєю безпекою та використовуваній у фаєрволах і критичній інфраструктурі. Ця помилка, яка дозволяла віддалено викликати збої системи, існувала майже три десятиліття.
· 16-річна помилка у FFmpeg: у рядку коду, який пройшов понад п’ять мільйонів автоматичних тестів, ШІ виявила логічну помилку, яка залишалася прихованою протягом шістнадцяти років.
· Ланцюг експлойтів ядра Linux: модель автономно ідентифікувала та з’єднала кілька низькорівневих вразливостей у ядрі Linux, створивши повний ланцюг атак, що дозволяє зловмиснику підняти рівень доступу від звичайного користувача до повного контролю над системою.

Проект Glasswing: $100 Мільйонний оборонний альянс

Anthropic представила проект Glasswing як термінову ініціативу для використання цих потужних можливостей у захисті перед тим, як зловмисники зможуть озброїти подібні інструменти. Проект працює за двома основними напрямками:

1. Галузеві аудити безпеки
Партнери-учасники використовуватимуть Claude Mythos Preview для глибокого аналізу безпеки своїх базових систем. Наприклад, AWS вже застосувала модель до критичних кодових баз, повідомляючи, що вона виявила "додаткові можливості для посилення нашого коду", навіть у середовищах, що постійно піддаються автоматичному аналізу за допомогою ШІ.

2. Підтримка відкритого програмного забезпечення
Враховуючи, що відкритий код лежить в основі більшості сучасної інфраструктури, але часто не має достатніх ресурсів, Anthropic надає $100 мільйонів у кредитах на використання** понад 40 організаціям, які підтримують критичне програмне забезпечення. Крім того, компанія робить **$4 мільйонів у прямі пожертви групам з безпеки відкритого коду, таким як Apache Software Foundation і OpenSSF.

Реакція галузі та уряду

Ініціативу підтримали партнери, які вважають її необхідним етапом у розвитку кібербезпеки.

· Генеральний директор CrowdStrike Джордж Курц зазначив, що "чим більш здатним стає ШІ, тим більше йому потрібен захист", підкреслюючи, що ШІ "створює найбільший попит на безпеку з часів переходу підприємств у хмару".
· Ігор Циганський із Microsoft заявив, що галузь входить у фазу "коли кібербезпека вже не обмежується лише людськими можливостями", і доступ до Mythos дозволяє їм "виявляти та зменшувати ризики на ранніх стадіях".
· Ентоні Греко з Cisco попередив, що "можливості ШІ перейшли поріг, що кардинально змінює терміновість захисту критичної інфраструктури... назад уже не повернутися".

Крім того, Anthropic підтвердила, що веде постійні переговори з урядовими посадовцями США щодо можливостей моделі у наступальній та оборонній кібербезпеці, що свідчить про потенційний значний вплив проекту Glasswing на національну політику у сфері кібербезпеки.