10 000 серйозних вразливостей: Anthropic відзвітувала про перші підсумки Project Glasswing

Компанія Anthropic опублікувала перший звіт щодо Project Glasswing — програми пошуку вразливостей за допомогою моделі Claude Mythos.

Протягом місяця близько 50 партнерів виявили понад 10 000 проблем безпеки високого та критичного рівня. У компанії зазначили, що вузьким місцем стала не швидкість пошуку, а перевірка і реліз патчів.

ШІ-модель просканувала понад 1000 проєктів з відкритим кодом і виявила 23 019 вразливостей усіх рівнів. Із них 6202 система спершу класифікувала як «високі» або «критичні». Під час додаткової перевірки 90,6% знахідок підтвердилися, зокрема 62,4% — як такі, що потребують негайного втручання.

Компанія розкрила розробникам 530 суттєвих багів, ще 827 готують до публікації. Виправлено 75, щодо 65 випущено рекомендації. У середньому закриття однієї серйозної вразливості займає близько двох тижнів.

Серед публічних кейсів — вразливість у бібліотеці wolfSSL (CVE-2026-5194). За твердженням компанії, модель змогла побудувати атаку для підробки сертифікатів.

Mozilla повідомила про виправлення 271 бага у Firefox 150 після тестування Mythos. Cloudflare виявила близько 2000 вразливостей, зокрема 400 зі статусом «високий» та «критичний».

Anthropic заявила, що не планує публічний реліз моделі до появи сильніших захисних механізмів і має намір розширити Project Glasswing, зокрема через співпрацю з урядами США та союзників.

Нагадаємо, у квітні компанія відмовилася від публічного релізу Mythos через високі ризики безпеки.

Модель використовує зокрема Агентство національної безпеки США.