Anthropic расширила доступ к Claude Mythos для поиска уязвимостей
3 мин
93
Американская компания Anthropic 2 июня 2026 года расширила доступ к своей закрытой ИИ-модели Claude Mythos в рамках проекта Project Glasswing. К программе подключились ещё 150 организаций из 15 стран. Это компании, которые работают в секторах энергетики, водоснабжения, здравоохранения, связи и аппаратного обеспечения, где успешная атака, по оценкам компании, могла бы затронуть более 100 млн человек. Какие страны были добавлены в проект Project Glasswing, компания не уточнила.
Это специализированная модель ИИ, заточенная под поиск и эксплуатацию уязвимостей. Она умеет анализировать код, находить слабые места и строить сценарии атак. По заявлениям Anthropic, Mythos заметно мощнее публичных версий Claude, особенно в задачах, связанных с безопасностью и «наступательным» анализом. Из-за рисков злоупотребления модель не выкладывают в открытый доступ. Сейчас доступна только версия Claude Mythos Preview ограниченному числу компаний в рамках специальных программ.
Project Glasswing запущен Anthropic в апреле 2026 года. Это инициатива компании в рамках которой организации-партнёры Anthropic получают доступ к Mythos для поиска уязвимостей в важном программном обеспечении. Речь идёт о системах, от которых зависят банки, энергетика, связь и другие ключевые отрасли, а также о популярных open source‑проектах. Проект носит защитный характер: участники должны использовать модель для повышения безопасности, поиска ранее незамеченных багов и укрепления своих систем. Изначально в нём приняли участие 50 организаций.
С момента старта проекта, по данным Anthropic, удалось найти более 10 тысяч уязвимостей высокой и критической степени в реальных продуктах и инфраструктуре.
Специалисты по кибербезу и отраслевые СМИ указывают, что из-за Project Glasswing и Mythos проявилась системная проблема отрасли: находить уязвимости стало проще, чем их исправлять. Узкое место — не в возможностях ИИ, а в процессах внутри компаний. Проверка находок, уведомление разработчиков и выпуск патчей занимают время. Если нет чёткой системы приоритизации и внедрения исправлений, рост числа найденных багов только увеличивает нагрузку на команды, но не даёт такого же роста безопасности.
Кроме того, в апреле 2026 года также стало известно, что доступ для компаний и организаций из Евросоюза был ограничен. По мнению экспертов, это может усилить зависимость Европы от американских технологий и создать дополнительные риски для кибербезопасности региона.
Anthropic также учитывает, что в ближайшие месяцы могут появиться аналогичные модели от других разработчиков.
