Anthropic отчитывается о результатах Project Glasswing: ИИ находит десятки тысяч уязвимостей

Project Glasswing — закрытая инициатива Anthropic, запущенная 7 апреля 2026 года; за месяц около 50 партнёров обнаружили более 10 000 уязвимостей высокой и критической степени риска

Cloudflare нашла 2000 ошибок в собственном программном обеспечении, 400 из которых — критического или высокого уровня

Mozilla выявила и устранила 271 уязвимость в Firefox 150 — в десять раз больше, чем при тестировании Firefox 148 с моделью Claude Opus 4

Palo Alto Networks отчиталась о результате, эквивалентном году ручного тестирования на проникновение, всего за три недели работы с моделью

Среди находок — 27-летняя уязвимость в OpenBSD, 16-летняя ошибка в FFmpeg и критическая дыра CVE-2026-5194 (CVSS 9.1) в WolfSSL, позволявшая подделывать сертификаты

Mythos Preview не выпускается публично: ни одна компания, включая саму Anthropic, пока не разработала достаточных средств защиты от злоупотреблений

Anthropic опубликовала первый отчёт по Project Glasswing — закрытой инициативе в области кибербезопасности, запущенной 7 апреля 2026 года. Её цель — превентивно защищать критически важную инфраструктуру до того, как продвинутые ИИ-модели будут использованы для атак на неё. Программа работает на базе Claude Mythos Preview, ещё не выпущенной публично передовой модели компании. По данным отчёта от 22 мая, всего за месяц около 50 партнёров с её помощью нашли более 10 000 уязвимостей высокого и критического уровня в системно важном программном обеспечении, причём большинство участников сообщили о сотнях критических и высокоопасных находок в собственном коде.

Источник изображения — Michael M. Santiago/Getty Images

Что такое Project Glasswing

Anthropic собрала коалицию из более чем 50 организаций, среди которых: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia и Palo Alto Networks. На программу компания выделила до 100 миллионов долларов в виде кредитов на использование модели, а также около 4 миллионов долларов на поддержку безопасности проектов с открытым исходным кодом.

Логика инициативы — асимметричное преимущество защитников: пока модели уровня Mythos не получили широкое распространение, индустрия должна успеть закрыть как можно больше уязвимостей в важнейших системах. Если завтра аналогичные возможности окажутся в руках случайных злоумышленников, эксплуатация непропатченного кода станет драматически дешевле.

Что нашли партнёры

Скорость обнаружения уязвимостей у партнёров выросла более чем в десять раз относительно прежних методов:

• Cloudflare направила модель на более чем 50 собственных хранилищ кода и обнаружила около 2000 ошибок, 400 из которых отнесены к высокому или критическому уровню риска.
• Mozilla выявила и устранила 271 уязвимость в Firefox 150 — в десять раз больше, чем в Firefox 148 при тестировании с моделью Claude Opus 4.
• Palo Alto Networks сообщила, что Mythos выполнил объём работы, эквивалентный году ручного тестирования на проникновение, менее чем за три недели; модель также продемонстрировала способность связывать уязвимости средней и низкой опасности в критическую цепочку атаки. Компания выпустила в пять раз больше исправлений, чем в обычном цикле.
• Microsoft предупредила, что объём ежемесячных исправлений «будет продолжать расти ещё какое-то время» — отчасти из-за находок Mythos Preview.
• Oracle также отчиталась об ускоренном поиске и устранении уязвимостей в своих продуктах и облачных сервисах.

Главное узкое место, по словам Anthropic, теперь — не обнаружение, а проверка, раскрытие и выпуск исправлений: стандартное окно скоординированного раскрытия в 90 дней едва справляется с потоком находок.

Сканирование открытого исходного кода

Параллельно Anthropic направила Mythos Preview на более чем 1000 проектов с открытым исходным кодом. Модель пометила 23 019 потенциальных проблем, из которых 6202 отнесены к высокому или критическому уровню риска. Из 1752 случаев, прошедших независимую проверку экспертами по безопасности, 90,6% подтвердились как реальные уязвимости, а 62,4% — как высокого уровня опасности. В сумме это даёт около 3900 подтверждённых высоких и критических уязвимостей в открытом коде сверх находок партнёров Glasswing.

Среди громких открытий — три уязвимости, опубликованные пока без CVE-номеров и находящиеся под эмбарго до выпуска исправлений:

• 27-летняя ошибка в OpenBSD, пережившая десятилетия ручных аудитов и автоматических проверок;
• 16-летний баг в FFmpeg, который никто не замечал, несмотря на повсеместное использование библиотеки в видеоплеерах, браузерах и потоковых сервисах;
• цепочка уязвимостей в ядре Linux, позволяющая поднять обычные пользовательские права до полного контроля над машиной.

Отдельно Anthropic упомянула критическую уязвимость CVE-2026-5194 (CVSS 9.1) в библиотеке WolfSSL, позволявшую злоумышленнику подделывать цифровые сертификаты и выдавать себя за легитимные сервисы.

Не только поиск ошибок

Mythos Preview оказался полезен и за пределами анализа исходного кода. По данным Anthropic, у одного из банковских партнёров модель помогла обнаружить и предотвратить попытку мошеннического перевода на 1,5 миллиона долларов: злоумышленники взломали электронную почту клиента и подкрепили схему подменёнными телефонными звонками. Модель распознала аномалию в цепочке коммуникации ещё до отправки средств.

Почему модель закрыта

В отчёте Anthropic пишет прямо: ни одна компания, включая её саму, пока не разработала достаточно надёжных мер защиты, чтобы предотвратить злоупотребления моделями уровня Mythos. Поэтому Mythos Preview остаётся недоступной публике. В будущем компания планирует выпустить модели «класса Mythos», когда соответствующие средства защиты будут готовы.

Институт безопасности ИИ Великобритании (UK AI Security Institute) подтвердил, что Mythos Preview стал первой ИИ-моделью, успешно прошедшей оба испытательных полигона института — симуляции многошаговых кибератак. Именно поэтому индустрия и регуляторы воспринимают модель как качественный скачок, а не очередное инкрементальное улучшение.

Параллельно одна из исследовательских фирм по кибербезопасности заявила, что с использованием возможностей Mythos смогла взломать macOS — операционную систему, известную жёсткой защитой. В официальный отчёт Anthropic этот эпизод не вошёл.

Anthropic намерена расширять Glasswing, в том числе через сотрудничество с правительством США и других стран. Это может означать постепенное восстановление отношений с американской администрацией. Развёрнутый публичный отчёт ожидается в июле 2026 года, когда истечёт 90-дневное окно скоординированного раскрытия для большей части находок.

Деньги: первая прибыль и подготовка к выходу на биржу

Параллельно с отчётом по Glasswing, по данным The Wall Street Journal, Anthropic движется к первой прибыли за всю историю — с момента основания в 2021 году. Прогноз компании на квартал, заканчивающийся в июне: выручка около 10,9 миллиарда долларов (рост на 130% от 4,8 миллиарда в первом квартале 2026 года) и операционная прибыль около 559 миллионов долларов.

На фоне этих цифр идут переговоры о новом раунде финансирования при оценке порядка 900 миллиардов долларов — выше последней известной оценки OpenAI (852 миллиарда в марте 2026 года). Сообщается также, что Anthropic рассматривает выход на биржу уже в октябре 2026 года.

Устойчивости прибыли компания не обещает: в последующих кварталах планируется существенное увеличение расходов на вычислительные ресурсы и инфраструктуру, в том числе в рамках многомиллиардного партнёрства со SpaceX. Часть аналитиков скептически смотрит на раскрытые цифры — финансовый директор Anthropic в марте 2026 года под присягой заявлял в суде о выручке «более 5 миллиардов долларов» за всю историю компании, что плохо согласуется с прогнозом в 10,9 миллиарда за один квартал.