Майкл Нуньес
Компания Anthropic во вторник объявила о запуске проекта Glasswing — масштабной инициативы в области кибербезопасности, в рамках которой невыпущенная передовая модель искусственного интеллекта — Claude Mythos Preview — объединяется с коалицией из двенадцати крупных технологических и финансовых компаний для выявления и устранения уязвимостей программного обеспечения в наиболее важных объектах инфраструктуры мира до того, как злоумышленники смогут их использовать.
В число партнеров по запуску входят Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia и Palo Alto Networks. Компания Anthropic заявляет, что также расширила доступ к сервису для более чем 40 дополнительных организаций, которые разрабатывают или поддерживают критически важное программное обеспечение, и выделяет до 100 миллионов долларов в виде кредитов на использование Claude Mythos Preview в рамках этого проекта, а также 4 миллиона долларов в виде прямых пожертвований организациям, занимающимся разработкой программного обеспечения с открытым исходным кодом.
Это объявление появилось в момент необычайного подъема — и необычайного пристального внимания — к базирующемуся в Сан-Франциско стартапу в области искусственного интеллекта. В воскресенье Anthropic сообщила, что ее годовой доход превысил 30 миллиардов долларов, по сравнению с примерно 9 миллиардами долларов в конце 2025 года, а число корпоративных клиентов, каждый из которых тратит более 1 миллиона долларов в год, теперь превышает 1000, удвоившись менее чем за два месяца. Компания одновременно объявила о многогигаваттном соглашении с Google и Broadcom по предоставлению вычислительных мощностей. В тот же день Bloomberg сообщил, что Anthropic переманила высокопоставленного руководителя Microsoft Эрика Бойда для руководства расширением своей инфраструктуры.
Но Glasswing — это нечто совершенно отличное от достижения определенного уровня выручки или сделки по приобретению вычислительных мощностей. Это самая амбициозная попытка Anthropic преобразовать передовые возможности искусственного интеллекта — возможности, которые сама компания описывает как опасные, — в оборонительное преимущество, прежде чем эти же возможности распространятся среди враждебных субъектов.
Почему компания Anthropic создала модель, которую считает слишком опасной для публичного распространения?
В основе проекта Glasswing лежит Claude Mythos Preview, универсальная модель для оценки перспективных возможностей, которая, по словам Anthropic, уже выявила тысячи серьезных уязвимостей нулевого дня — то есть недостатков, ранее неизвестных разработчикам программного обеспечения, — во всех основных операционных системах и веб-браузерах, а также в ряде других критически важных программ.
Компания не планирует выпускать эту модель в широкую продажу.
«Мы не планируем делать Claude Mythos Preview общедоступным из-за его возможностей в области кибербезопасности», — заявил Ньютон Ченг, руководитель группы кибербезопасности Frontier Red Team в Anthropic, в эксклюзивном интервью VentureBeat. «Однако, учитывая темпы развития ИИ, вскоре подобные возможности начнут распространяться, возможно, за пределы круга субъектов, которые стремятся к их безопасному внедрению. Последствия — для экономики, общественной безопасности и национальной безопасности — могут быть серьезными».
Формулировка «последствия могут быть серьезными» поразительна для компании, разработавшей эту модель. Anthropic фактически утверждает, что созданный ею инструмент достаточно мощный, чтобы изменить ландшафт кибербезопасности, и что единственно ответственное решение — это ограничить его использование, предоставив при этом защитникам преимущество.
Технические результаты подтверждают это утверждение. Согласно пресс-релизу Anthropic, Mythos Preview смог обнаружить почти все выявленные уязвимости и разработать множество связанных с ними эксплойтов полностью автономно, без какого-либо участия человека. Три примера особенно выделяются: модель обнаружила 27-летнюю уязвимость в OpenBSD — операционной системе, которая широко считается одной из самых защищенных в мире и обычно используется для работы брандмауэров и критической инфраструктуры. Эта уязвимость позволяла злоумышленнику удаленно вывести из строя любую машину, работающую под управлением этой ОС, просто подключившись к ней. Она также обнаружила 16-летнюю уязвимость в FFmpeg — почти повсеместно используемой библиотеке кодирования и декодирования видео — в строке кода, которую автоматизированные инструменты тестирования выполнили пять миллионов раз, так и не обнаружив проблему. И, пожалуй, самое тревожное, что Mythos Preview автономно обнаружил и объединил несколько уязвимостей в ядре Linux, чтобы перейти от обычного доступа пользователя к полному контролю над машиной.
Обо всех трех уязвимостях было сообщено соответствующим разработчикам, и с тех пор они были исправлены. Что касается многих других уязвимостей, которые все еще находятся в процессе устранения, Anthropic заявляет, что сегодня публикует криптографические хеши с подробной информацией, планируя раскрыть конкретные детали после того, как исправления будут внесены.
В бенчмарке CyberGym Mythos Preview показал результат 83,1%, по сравнению с 66,6% у Claude Opus 4.6, следующей лучшей модели Anthropic. Разрыв еще больше в тестах на программирование: Mythos Preview достигает 93,9% в SWE-bench Verified против 80,8% у Opus 4.6 и 77,8% в SWE-bench Pro против 53,4%.
Как компания Anthropic планирует раскрыть тысячи уязвимостей нулевого дня, не создавая при этом чрезмерной нагрузки на разработчиков открытого исходного кода.
Обнаружение тысяч уязвимостей нулевого дня одновременно звучит впечатляюще. Однако реальная ответственная обработка полученных данных — это логистический кошмар и одна из самых острых критических замечаний, высказанных исследователями безопасности в адрес методов обнаружения уязвимостей с помощью ИИ. Заваливание разработчиков открытого исходного кода, многие из которых являются неоплачиваемыми волонтерами, лавиной критических сообщений об ошибках может легко принести больше вреда, чем пользы.
Ченг рассказал VentureBeat, что Anthropic разработала специальную систему сортировки ошибок для решения этой проблемы. «Мы сортируем каждую обнаруженную ошибку, а затем отправляем наиболее серьезные ошибки профессиональным специалистам, с которыми мы сотрудничаем. Они вручную проверяют каждый отчет об ошибке, прежде чем отправить его разработчикам, чтобы гарантировать, что мы отправляем только высококачественные отчеты», — сказал он.
Этот конвейер разработан для предотвращения именно того сценария, которого больше всего опасаются разработчики: автоматизированного потока непроверенных отчетов. «Мы не отправляем большие объемы результатов в один проект, не связавшись предварительно с разработчиками, чтобы согласовать темп работы, который они смогут поддерживать», — добавил Ченг.
Когда Anthropic получает доступ к исходному коду, компания стремится включать в каждый отчет вариант патча, помеченный как имеющий происхождение — то есть, что сопровождающий знает, что патч был написан или проверен моделью, — и предлагает сотрудничество в создании качественного исправления. «Модели могут писать патчи, — отметил Ченг, — но на качество патчей влияет множество факторов, и мы настоятельно рекомендуем, чтобы патчи, написанные автономно, подвергались той же тщательной проверке и тестированию, что и патчи, написанные людьми».
Что касается сроков раскрытия информации, Anthropic заявляет, что придерживается скоординированной системы раскрытия уязвимостей. После выпуска патча компания, как правило, ждет 45 дней, прежде чем опубликовать полные технические подробности, предоставляя пользователям время для развертывания исправления до того, как информация об эксплуатации станет общедоступной. Ченг сказал, что компания может сократить этот период, «если подробности уже известны из других источников или если более ранняя публикация существенно поможет специалистам по защите выявлять и смягчать последствия текущих атак», или продлить его, «если развертывание патча является необычайно сложным или затронутая область необычно обширна».
Это разумные принципы, но они будут проверены в масштабе, невиданном ранее ни одной программой раскрытия уязвимостей. Огромный объем обнаруженных уязвимостей — тысячи уязвимостей нулевого дня на всех основных платформах — означает, что даже хорошо разработанный процесс сортировки столкнется с узкими местами. А 45-дневный период раскрытия информации предполагает, что разработчики смогут фактически создать, протестировать и выпустить патч за это время, что далеко не гарантировано для сложных ошибок на уровне ядра или глубоко внедренных криптографических уязвимостей.
Утечка исходного кода, ошибка в CMS и почему доверие — самая большая уязвимость Anthropic.
Наблюдатели не упустили из виду иронию ситуации, когда компания заявляет о создании самой совершенной кибербезопасной системы из когда-либо построенных, одновременно страдая от череды досадных нарушений в области безопасности.
В конце марта черновик сообщения в блоге о Mythos был оставлен в незащищенном и общедоступном хранилище данных — ошибка конфигурации CMS привела к утечке примерно 3000 внутренних ресурсов, включая, по-видимому, стратегические планы по внедрению модели. Несколько дней спустя, 31 марта, любой, кто запускал команду npm install на Claude Code, загружал полный исходный код Anthropic — 512 000 строк — примерно на три часа из-за ошибки упаковки. Этот инцидент привлек широкое внимание сообщества разработчиков и был впервые освещен VentureBeat.
На вопрос о том, почему партнеры и правительства должны доверять Anthropic как хранителю модели, которую компания описывает как обладающую беспрецедентными кибервозможностями, Ченг ответил прямо: «Безопасность является центральным элементом того, как мы создаем и внедряем продукты. Эти два инцидента — неправильная настройка CMS блога и ошибка при создании пакетов npm — были человеческими ошибками при публикации инструментов, а не нарушениями нашей архитектуры безопасности. Мы внесли изменения, чтобы предотвратить подобные случаи в будущем, и будем продолжать совершенствовать наши процессы».
Технически это верное различие — ни один из инцидентов не был связан с нарушением основных весов модели Anthropic, инфраструктуры обучения или систем API, — но это также различие, которое может оказаться трудно обосновать публично. Для организации, которая просит правительства и компании из списка Fortune 500 доверить ей инструмент, способный автономно находить и использовать уязвимости в ядре Linux, даже незначительные операционные сбои несут в себе огромный репутационный риск. Тот факт, что именно утечка Mythos впервые привлекла внимание сообщества специалистов по безопасности к существованию модели за несколько недель до запланированного объявления, подчеркивает этот момент.
Что обнаружили Microsoft, CrowdStrike и Linux Foundation в ходе тестирования этой модели?
Широта коалиции впечатляет. В нее входят прямые конкуренты — Google и Microsoft — наряду с лидерами в сфере кибербезопасности, финансовыми институтами и представителем крупнейшей в мире экосистемы открытого исходного кода. Несколько партнеров уже несколько недель запускают Mythos Preview на своей собственной инфраструктуре.
Технический директор CrowdStrike Элиа Зайцев охарактеризовал инициативу как сокращение временных рамок: «Время между обнаружением уязвимости и ее использованием злоумышленником сократилось — то, что раньше занимало месяцы, теперь происходит за минуты благодаря ИИ». Вице-президент и директор по информационной безопасности AWS Эми Херцог заявила, что ее команды уже тестируют Mythos Preview на критически важных кодовых базах, где модель «уже помогает нам укреплять наш код». А глобальный директор по информационной безопасности Microsoft Игорь Цыганский отметил, что при тестировании на CTI-REALM, открытом эталоне безопасности Microsoft, «Claude Mythos Preview показал существенные улучшения по сравнению с предыдущими моделями».
Пожалуй, наиболее показательное замечание прозвучало от Джима Землина, генерального директора Linux Foundation, который указал на фундаментальную асимметрию, десятилетиями преследующую безопасность проектов с открытым исходным кодом: «В прошлом экспертиза в области безопасности была роскошью, доступной только организациям с большими командами специалистов по безопасности. Разработчики программного обеспечения с открытым исходным кодом — чья разработка лежит в основе большей части критической инфраструктуры мира — исторически были вынуждены самостоятельно разбираться в вопросах безопасности». Проект Glasswing, по его словам, «предлагает реальный путь к изменению этой ситуации».
В подтверждение своих слов компания Anthropic заявляет, что пожертвовала 2,5 миллиона долларов проектам Alpha-Omega и OpenSSF через фонд Linux Foundation, а также 1,5 миллиона долларов фонду Apache Software Foundation. Разработчики, заинтересованные в доступе, могут подать заявку через программу Anthropic Claude for Open Source.
Подробности ценообразования, сделка по предоставлению вычислительных ресурсов и путь Anthropic к потенциальному IPO.
После периода предварительного тестирования, в течение которого кредитные средства Anthropic в размере 100 миллионов долларов покроют большую часть использования, Claude Mythos Preview станет доступен участникам по цене 25 долларов за миллион входных токенов и 125 долларов за миллион выходных токенов. Участники могут получить доступ к модели через API Claude, Amazon Bedrock, Vertex AI от Google Cloud и Microsoft Foundry.
Эти цены отражают вычислительную сложность модели. В черновике сообщения в блоге, просочившемся в марте, Mythos описывалась как крупная, ресурсоемкая модель, обслуживание которой будет дорогостоящим как для Anthropic, так и для ее клиентов. Решение Anthropic заключается в разработке и внедрении новых мер защиты с помощью будущей модели Claude Opus, что позволит компании «улучшить и доработать их с помощью модели, которая не представляет такого же уровня риска, как Mythos Preview», как сказал Ченг VentureBeat. Специалисты по безопасности, чья законная работа затрагивается этими мерами защиты, смогут подать заявку на участие в предстоящей программе киберверификации.
Финансовый контекст имеет значение. В тот же день, когда был запущен проект Glasswing, Anthropic объявила о достижении определенного уровня выручки и о сделке с Google и Broadcom по предоставлению вычислительных мощностей. По данным CNBC, Broadcom заключила с Anthropic расширенное соглашение, которое предоставит стартапу в области ИИ доступ к вычислительным мощностям общей мощностью около 3,5 гигаватт, использующим процессоры Google для ИИ. Масштабы задействованных вычислительных мощностей поражают воображение — и это помогает объяснить, почему Anthropic нуждается как в доходах от партнерских программ в сфере корпоративной кибербезопасности, так и в инфраструктуре для обслуживания модели масштаба Mythos Preview.
Сроки также совпадают с растущими предположениями о пути Anthropic к публичному размещению акций. Сообщается, что компания рассматривает возможность проведения IPO уже в октябре 2026 года. Масштабная, близкая к государственному сектору инициатива в области кибербезопасности с участием ведущих партнеров – это именно та программа, которая усиливает привлекательность IPO, особенно когда компания может одновременно указать на годовой доход в 30 миллиардов долларов и вычислительные мощности, измеряемые гигаваттами.
Антропик утверждает, что у защитников есть месяцы, а не годы, прежде чем противники их догонят.
Наиболее важный вопрос, поднятый проектом Glasswing, заключается не в том, реальны ли возможности Mythos Preview — на это указывают отзывы партнеров и исправленные уязвимости, — а в том, сколько времени на самом деле есть у защитников, прежде чем аналогичные возможности станут доступны противникам.
Ченг откровенно рассказал о сроках. «Вероятно, за последние несколько месяцев возможности передового ИИ существенно улучшатся», — сказал он VentureBeat. «Учитывая темпы прогресса в области ИИ, вскоре такие возможности начнут распространяться, возможно, даже за пределы круга тех, кто стремится к их безопасному внедрению». Он охарактеризовал проект Glasswing как «важный шаг на пути к обеспечению защитников устойчивым преимуществом в грядущую эпоху кибербезопасности, основанную на ИИ», но добавил важное уточнение: «Важно отметить, что это только начало. Ни одна организация не может решить эти проблемы кибербезопасности в одиночку».
Такой подход — рассматривать это как набор месяцев, а не лет — заслуживает серьезного внимания. DARPA запустила свой первый конкурс Cyber Grand Challenge в 2016 году, целью которого было создание автоматических систем защиты, способных анализировать уязвимости, разрабатывать исправления и развертывать их в сети в режиме реального времени. В то время победивший бот на базе ИИ, Mayhem, занял последнее место в соревновании с командами людей на DEF CON. Десять лет спустя компания Anthropic утверждает, что передовая модель ИИ может обнаруживать уязвимости, которые выдержали 27 лет экспертной проверки людьми и миллионы автоматизированных тестов безопасности, и может автономно объединять эксплойты для полного компрометирования системы.
Разница между этими двумя показателями наглядно демонстрирует, почему отрасль рассматривает это как настоящий переломный момент, а не как маркетинговый ход. Компания Anthropic сама имеет непосредственный опыт работы с наступательной стороной вопроса: в ноябре 2025 года компания сообщила, что, согласно отчету Anthropic о злоупотреблениях, спонсируемая китайским государством группа достигла 80-90 процентов автономного тактического выполнения задач с использованием системы Claude примерно по 30 целям.
Проект Glasswing стартовал в одну из самых бурных недель в истории Anthropic. За несколько дней компания анонсировала модель, которую считает слишком опасной для публичного выпуска, сообщила о утроении выручки, заключила сделку на предоставление вычислительных мощностей мощностью в несколько гигаватт, наняла высокопоставленного руководителя Microsoft, повысила стоимость использования сторонних инструментов, таких как OpenClaw, для подписчиков Claude Code, а также пережила крупный сбой в работе своего чат-бота Claude во вторник утром. Anthropic заявляет, что опубликует результаты своей работы в течение 90 дней. В среднесрочной перспективе компания предложила создать независимую стороннюю организацию, которая могла бы стать идеальным местом для продолжения работы над крупномасштабными проектами в области кибербезопасности.
Достаточно ли это быстро, зависит от уже идущей гонки. Компания Anthropic создала модель, способную автономно взламывать самые защищенные операционные системы на планете, и теперь делает ставку на то, что предоставление её защитникам при соблюдении строгих ограничений принесет больше пользы, чем неизбежный момент, когда аналогичные возможности попадут в менее осторожные руки. По сути, это ставка на то, что прозрачность может опередить распространение. Следующие несколько месяцев покажут, оправдается ли эта ставка, или же крылья «стеклянного крыла» так и не оказались достаточно непрозрачными, чтобы скрыть надвигающуюся опасность.
Подпишитесь, чтобы получать самые свежие новости!
Подробные аналитические данные для руководителей предприятий в области искусственного интеллекта, данных и безопасности.
Отправляя свой адрес электронной почты, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности.
Получайте обновления ! Вы подписаны! Наши последние новости скоро поступят на вашу электронную почту.
Источник: venturebeat.com
