ИИ-модель Claude Mythos Preview сумела обнаружить более 10 тысяч опасных уязвимостей в критически важном ПО в рамках проекта Glasswing. Нейросеть проанализировала инфраструктурное программное обеспечение, браузеры, облачные сервисы и open-source проекты.
Проект Glasswing стартовал месяц назад при участии крупных технологических компаний и отраслевых организаций, среди которых Amazon Web Services, Google, Microsoft, Apple, Cisco, NVIDIA, Palo Alto Networks и Linux Foundation. Около пятидесяти партнеров получили доступ к ограниченной версии Claude Mythos Preview для анализа собственных систем и программных продуктов. По утверждению Anthropic, модель способна самостоятельно находить сложные уязвимости, которые могли оставаться незамеченными годами, несмотря на многочисленные автоматические проверки.
Особое внимание в рамках проекта уделяется открытому программному обеспечению. За несколько месяцев Mythos Preview проанализировала более тысячи open-source проектов, которые используются в основе значительной части интернет-инфраструктуры. ИИ-модель выявила свыше 23 тысяч потенциальных уязвимостей, из которых 6202 были отнесены к серьезным или критическим. Независимая проверка подтвердила реальность более 90% найденных проблем, а более тысячи из них получили высокий или критический рейтинг опасности.
В Anthropic считают, что отрасль постепенно входит в новую эпоху кибербезопасности, где основной проблемой становится уже не поиск ошибок, а скорость их устранения. Отмечается, что «латание» одной критической уязвимости занимает около двух недель.
Разработчики открытого ПО уже отмечают, что количество обнаруживаемых проблем начинает превышать возможности по их оперативному устранению.
Anthropic пока не собирается открывать свободный доступ к Mythos Preview. В компании считают, что подобные системы могут представлять серьезную опасность при недобросовестном использовании, поскольку существенно упрощают поиск и эксплуатацию уязвимостей.
Эксперты по кибербезопасности опасаются умений ИИ Mythos от Anthropic
