Anthropic представила Claude Mythos Preview: ШІ для пошуку вразливостей

Компанія Anthropic представила модель Claude Mythos Preview, яка спеціалізується на пошуку та експлуатації вразливостей у програмному забезпеченні. Одночасно запущена ініціатива Project Glasswing для застосування моделі у захисних цілях.

Claude Mythos Preview наразі недоступна публічно — модель використовують лише партнери Anthropic для аудиту безпеки власних систем. До проєкту долучилися Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, Broadcom, JPMorgan Chase, Linux Foundation і Palo Alto Networks, а також понад 40 організацій, що працюють із критичною інфраструктурою.

---

---

За даними компанії, модель вже виявила тисячі критичних вразливостей у всіх основних операційних системах і браузерах, частина яких залишалася непоміченою роками. Серед прикладів — вразливість в OpenBSD віком 27 років, помилка в FFmpeg, яку не виявили після мільйонів тестів, а також ланцюжок вразливостей у ядрі Linux, що дозволяв отримати повний контроль над системою. Усі знайдені проблеми вже виправлені після повідомлення розробникам.

У межах Project Glasswing партнери використовують Claude Mythos Preview для аналізу коду, тестування систем і пошуку слабких місць. Anthropic виділяє до $100 млн у вигляді кредитів на використання моделі та $4 млн на підтримку безпеки відкритого програмного забезпечення.

Відкривати публічний доступ до моделі компанія не планує, посилаючись на ризик зловживання: подібні інструменти можуть бути використані для масштабних кібератак. Перші результати роботи в межах Glasswing планують оприлюднити протягом 90 днів.