Anthropic: Claude Mythos нашёл 10 000 уязвимостей, но open-source мейнтейнеры просят паузы

Anthropic представила первые результаты Project Glasswing — закрытой программы поиска уязвимостей с использованием ИИ-модели Claude Mythos Preview. За месяц около 50 партнёров нашли более 10 000 багов высокой и критической степени в критически важном софте, а также 6 202 уязвимости в open-source проектах.

Программа Glasswing, запущенная Anthropic, направлена на выявление скрытых дефектов безопасности до того, как ими воспользуются злоумышленники. Участие в ней приняли как крупные компании, так и независимые исследователи, работающие через модель Claude Mythos.

Однако в отчёте Anthropic признаёт неожиданную проблему: часть мейнтейнеров open-source попросила замедлить темпы поиска. Они указали, что экосистема не справляется с таким потоком отчётов — ресурсов на оперативное исправление всех найденных багов просто не хватает.

По данным компании, это привело к парадоксальной ситуации: чем эффективнее ИИ находит уязвимости, тем сильнее нагружается сообщество разработчиков. Многие open-проекты поддерживаются добровольцами или небольшими командами, которые физически не могут устранять тысячи проблем в месяц.

Anthropic подчеркнула, что продолжит программу, но будет учитывать пожелания maintainer'ов. В будущем возможно введение квот или приоритизация наиболее критичных багов. Пока же Glasswing остаётся одним из самых масштабных экспериментов по применению ИИ в кибербезопасности.