- Anthropic представила результати запущеного місяць тому Project Glasswing.
- Компанія виявила понад 10 000 критичних помилок.
- У крипто- та ШІ-спільноті заговорили про готовність індустрії до моделей рівня Mythos.
Компанія Anthropic опублікувала перше велике оновлення щодо Project Glasswing — ініціативи у сфері кібербезпеки, в рамках якої ШІ-модель Claude Mythos Preview використовується для пошуку критичних вразливостей у програмному забезпеченні. Її запустили у квітні 2026 року.
Last month we launched Project Glasswing, our collaborative AI cybersecurity initiative. Since then, we and our partners have found more than ten thousand high- or critical-severity vulnerabilities in essential software.
— Anthropic (@AnthropicAI) May 22, 2026
За словами компанії, лише за перший місяць роботи партнери проєкту виявили більше 10 000 вразливостей високого та критичного рівня у «найважливішому програмному забезпеченні у світі».
ШІ знайшов тисячі вразливостей у Firefox, а хакери вже використовують Claude — CEO Anthropic 06.05.2026 Читати
У Anthropic заявили, що індустрія входить у нову фазу кібербезпеки, де головною проблемою стає вже не пошук помилок, а швидкість їх виправлення.
«Раніше прогрес у безпеці програмного забезпечення обмежувався тим, наскільки швидко ми могли знаходити вразливості. Тепер він обмежується тим, наскільки швидко ми можемо їх перевіряти, розкривати та виправляти», — йдеться у заяві компанії.
Mythos виявила тисячі критичних помилок
У межах Project Glasswing Anthropic співпрацює приблизно з 50 партнерами, серед яких — великі технологічні компанії, банки та розробники критичної інфраструктури. За даними Anthropic, більшість партнерів уже знайшли «сотні критичних або високоризикових вразливостей».
Одним із прикладів стала Cloudflare, де за допомогою Mythos Preview виявили 2000 помилок, з яких 400 мали високий або критичний рівень небезпеки. У компанії заявили, що рівень хибнопозитивних результатів виявився нижчим, ніж у людських тестувальників.
Mozilla також повідомила про різке зростання ефективності пошуку помилок. Під час тестування Mythos Preview у Firefox 150 вдалося знайти та виправити 271 вразливість — більш ніж у десять разів більше, ніж під час роботи з Claude Opus 4.6 у Firefox 148.
Окрему увагу привернув випадок із бібліотекою wolfSSL, яка використовується мільярдами пристроїв у світі. Anthropic повідомила, що Mythos Preview змогла побудувати експлойт, який дозволяв підробляти сертифікати та створювати фейкові сайти банків або поштових сервісів.
«Mythos Preview створила експлойт, який дозволив би зловмиснику підробляти сертифікати», — зазначили в компанії.
Крім того, модель допомогла одному з банків-партнерів запобігти шахрайському переказу на $1,5 млн після компрометації електронної пошти клієнта та спуфінгових дзвінків від зловмисників.
Anthropic попередила про нову фазу кіберризиків
У компанії заявили, що вже перевірили понад 1000 проєктів з відкритим кодом. Загалом Mythos Preview оцінила 6202 знайдені вразливості як високі або критичні. Після перевірки незалежними дослідниками 90,6% результатів підтвердилися як справжні вразливості.
В Anthropic наголосили, що підтримувачі таких проєктів уже не встигають реагувати на кількість нових помилок.
«Деякі розробники […] навіть просили нас сповільнити темп розкриття вразливостей, тому що їм потрібен додатковий час для створення патчів», — заявили в компанії.
За даними Anthropic, у середньому виправлення однієї критичної вразливості займає близько двох тижнів. Компанія також попередила, що моделі рівня Mythos суттєво скорочують час, необхідний для пошуку та експлуатації помилок, що створює нові ризики для всієї цифрової інфраструктури.
На цьому тлі Anthropic поки що не планує відкривати публічний доступ до Mythos моделей класу.
«Наразі жодна компанія, включно з Anthropic, не створила достатньо сильних запобіжників, щоб запобігти зловживанням такими моделями та потенційно серйозній шкоді», — зазначили в компанії.
Водночас користувач платформи X під псевдонімом Hypervibe назвав рішення Anthropic відкласти публічний запуск моделей класу Mythos «розумним і відповідальним кроком», але поставив питання, чи не сповільнить це глобальні перегони у сфері ШІ.
Інші користувачі, зокрема Chikai, порушили тему потенційної «ексклюзивності» доступу до подібних систем і того, хто саме визначатиме, кого вважати «хорошими» чи «поганими» користувачами таких моделей.
Раніше Bloomberg повідомляло, що через ризики навколо Mythos міністр фінансів США Скотт Бессент і тодішній голова ФРС Джером Пауелл провели термінову зустріч із керівниками найбільших банків Волл-стріт. Регулятори попередили про можливість нового типу кібератак і системних ризиків для фінансової системи.
Anthropic визнала Mythos надто небезпечною для публічного запуску — Bloomberg 16.04.2026 Читати
Також Financial Times писало, що Anthropic проведе закритий брифінг для Ради з фінансової стабільності (FSB), до якої входять центробанки та регулятори країн G20. Причиною зустрічі стала саме оцінка ризиків, пов’язаних із Claude Mythos Preview.
Сообщение Anthropic розкрила масштаби роботи Mythos Preview і занепокоїла розробників темпами пошуку помилок появились сначала на INCRYPTED.
