Anthropic расширяет Project Glasswing для тестирования Claude Mythos: безопасность перед публичным запуском

Anthropic запустила проект Glasswing с участием Apple, Amazon и Microsoft для защиты от киберугроз, связанных с ИИ-моделью Claude Mythos

К проекту присоединились около 50 партнёров, теперь доступ открывают ещё примерно 150 компаниям из сфер энергетики, водоснабжения, телекоммуникаций и здравоохранения более чем в 15 странах

Участники уже обнаружили свыше 10 000 уязвимостей высокой и критической степени опасности

Успешная атака на код участников может затронуть более 100 миллионов человек и нести угрозу национальной безопасности

Публичный релиз Claude Mythos отложен до внедрения надёжных защитных механизмов из-за риска злоупотребления кибервозможностями

Когда Anthropic объявила о появлении Claude Mythos в начале апреля 2026 года, компания не стала выпускать новую передовую модель для широкой публики. Вместо этого она предоставила предварительный доступ к ней ограниченному кругу организаций в рамках инициативы под названием Project Glasswing. По словам разработчиков, проект был создан из-за способностей, замеченных у новой модели: компания считает, что Claude Mythos может изменить саму кибербезопасность. Уровень навыков программирования у современных ИИ-моделей достиг такой отметки, что они способны превзойти всех, кроме самых опытных специалистов, в поиске и эксплуатации уязвимостей программного обеспечения.

Источник изображения — JRdes/Shutterstock

Что такое Claude Mythos и почему его не выпускают для всех

Claude Mythos Preview — самая мощная модель Anthropic, способная автономно находить ранее неизвестные уязвимости (так называемые уязвимости нулевого дня) и создавать для них эксплойты. Именно эта особенность и стала причиной осторожности: по сути, модель умеет находить и эксплуатировать слабые места практически во всём ключевом программном обеспечении мира, причём в промышленных масштабах.

Anthropic прямо заявляет, что не планирует делать Mythos общедоступной в ближайшее время. Компания работает над тем, чтобы безопасно вывести возможности уровня Mythos на широкий рынок, но не выпустит модель, пока не внедрит надёжные средства защиты от потенциального злоупотребления её кибервозможностями. Вместо широкого релиза выбран ограниченный запуск для ключевых партнёров в сфере кибербезопасности — чтобы успеть закрыть как можно больше уязвимостей в наиболее важном ПО до того, как аналогичные инструменты попадут в руки злоумышленников.

Кто вошёл в первый состав Glasswing

Project Glasswing был анонсирован вместе с почти 50 партнёрами. Среди них — Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks, а также Linux Foundation и другие участники сообщества разработчиков открытого кода. Партнёры получили доступ к Claude Mythos Preview, чтобы находить и устранять уязвимости в своих базовых системах — тех самых, что составляют значительную часть общей поверхности для кибератак во всём мире.

Более 10 000 уязвимостей за полтора месяца

В конце мая Anthropic поделилась первыми результатами. Партнёры по проекту совместно выявили более 10 000 уязвимостей высокой и критической степени опасности в важнейших программных системах. Эти цифры наглядно показывают, насколько мощным инструментом обнаружения становятся модели класса Mythos применительно к корпоративному и инфраструктурному коду.

При этом компания признаёт и обратную сторону: сам факт обнаружения уязвимости ещё не решает проблему. Главным узким местом теперь становится не поиск ошибок, а человеческие ресурсы — способность специалистов проверить найденное, оповестить разработчиков, спроектировать и развернуть исправления быстрее, чем этим успеют воспользоваться атакующие.

Чтобы упростить эту работу, Anthropic выпустила в открытом бета-тестировании отдельный продукт Claude Security для корпоративных клиентов, а в рамках программы проверки (Cyber Verification Program) открыла одобренным специалистам доступ к своим моделям для легальной работы в сфере кибербезопасности с меньшими ограничениями. Партнёрам также передают инструменты, которые использовались с Mythos Preview: пользовательские навыки, систему автоматического сканирования и отчётности, а также средство моделирования угроз для приоритизации потенциальных целей атак.

Доступ открывают ещё 150 организациям

Теперь компания приглашает к участию ещё около 150 организаций. После нескольких недель тесной работы с действующими партнёрами, отраслью безопасности, сопровождающими проектов с открытым кодом и правительством США круг участников расширяют. Приглашённые находятся более чем в 15 странах и представляют отрасли, которые были недостаточно представлены в первоначальном составе Glasswing: предприятия энергетики, водоснабжения и телекоммуникаций, поставщиков медицинских услуг, а также производителей оборудования и сопровождающих критически важного программного обеспечения, включая некоммерческие организации.

Каждая организация обязана пройти требования безопасности Anthropic, прежде чем получит доступ к Claude Mythos. Как объясняют в компании, всех партнёров объединяет одно: успешная атака на их кодовую базу может оказаться катастрофической. По оценкам Anthropic, для большинства участников крупная атака способна затронуть более 100 миллионов человек и привести к серьёзным последствиям как для глобальной, так и для национальной безопасности.

Долгосрочная цель проекта — сместить роль ИИ в кибербезопасности: не просто находить уязвимости, а охватить полный цикл (раскрытие, исправление и развёртывание патчей) и закрепить за защищающейся стороной устойчивое преимущество.

Как Mythos повлиял на политику регулирования в США

Появление Claude Mythos вызвало серьёзный резонанс в Вашингтоне. По имеющимся данным, министр финансов США и уходящий глава Федеральной резервной системы созвали срочную встречу с руководителями крупнейших финансовых компаний, предупредив их о рисках, связанных со способностью Mythos находить уязвимости в мировом программном обеспечении.

Анонс модели, судя по всему, заставил администрацию Трампа пересмотреть свой подход к регулированию ИИ. Изначально планировалось, что президент подпишет исполнительный указ, который установил бы порядок, позволяющий федеральному правительству заранее обмениваться информацией об уязвимостях ПО, выявленных системами ИИ, с критически важными учреждениями — до того, как такие модели станут общедоступными. Однако церемония подписания, ожидавшаяся около 21 мая, была отложена в последний момент: по сообщениям, против выступил сам Трамп, опасавшийся, что подобная мера может затормозить развитие технологий и навредить конкурентоспособности США, а также часть технологической отрасли.

Тем не менее 2 июня 2026 года Трамп всё же подписал исполнительный указ. Он создаёт механизм, по которому федеральное правительство сможет оценивать риски наиболее продвинутых ИИ-систем для национальной безопасности в течение определённого срока до их публичного выпуска. По сравнению с первоначальным проектом окно для добровольной передачи моделей на государственную проверку было сокращено с 90 до 30 дней. Ключевую роль в оценке так называемых «охватываемых передовых моделей» отводят Агентству национальной безопасности (NSA), а при Министерстве финансов создаётся структура для координации работ по устранению уязвимостей. Anthropic назвала указ важным шагом в укреплении лидерства США в области ИИ и заявила о готовности сотрудничать с Белым домом при его реализации.

Стоит отметить, что вся эта инициатива разворачивается на фоне непростых отношений Anthropic с администрацией: в начале года между компанией и Пентагоном возник спор об условиях использования её флагманской модели Claude в военных целях, после чего ряд федеральных ведомств начал сворачивать применение продуктов Anthropic.