Anthropic запустила ИИ-охоту на уязвимости — и масштабы уже пугают…

Anthropic запустила ИИ-охоту на уязвимости — и масштабы уже пугают

Anthropic впервые раскрыла детали Project Glasswing — программы, где модель Claude Mythos Preview ищет уязвимости в критически важном ПО.

И судя по цифрам, AI в кибербезопасности уже начинает работать на масштабе, который сложно обрабатывать людям.

Что нашли:

— вместе с ~50 партнёрами:
— более 10 000 high/critical уязвимостей

— отдельно Anthropic просканировала:
— 1000+ open-source проектов
— нашла 23 019 потенциальных уязвимостей
— из них 6202 high/critical

Самые сильные кейсы:

— Cloudflare:
— ~2000 багов
— ~400 high/critical
— false positive rate allegedly лучше человеческих тестировщиков

— Mozilla:
— 271 уязвимость в Firefox 150
— более чем в 10 раз больше, чем раньше

— UK AI Security Institute:
— Mythos стала первой моделью, прошедшей обе cyber ranges end-to-end

— один из банков-партнёров:
— предотвращён мошеннический перевод на $1.5 млн

— wolfSSL:
— найдена критическая уязвимость
— позволяла подделывать сертификаты
— CVE-2026-5194

Главный вывод здесь даже не в количестве багов.

Раньше bottleneckом был поиск уязвимостей.
Теперь bottleneck — люди и процессы:

— проверка находок
— disclosure
— написание патчей
— rollout обновлений

Anthropic пока не выпускает Mythos-class модели публично, опасаясь, что такие системы усилят не только защитников, но и атакующих.

И это, возможно, первый реальный пример AI-асимметрии в кибербезопасности: модели уже умеют находить баги быстрее, чем индустрия успевает их закрывать.