Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Компания Anthropic представила первый отчёт по Project Glasswing — инициативе по поиску уязвимостей с использованием модели Claude Mythos
За месяц около 50 партнёров обнаружили более 10 000 проблем безопасности высокой и критической степени серьёзности. В компании отметили, что узким местом оказалась не скорость поиска, а процесс проверки и выпуска исправлений.
Нейросеть проанализировала свыше 1000 проектов с открытым исходным кодом и выявила 23 019 уязвимостей всех уровней. Из них 6202 система изначально отнесла к категориям «высокий» или «критический». После дополнительной проверки 90,6% находок подтвердились, причём 62,4% потребовали срочного вмешательства.
Компания передала разработчикам 530 существенных багов, ещё 827 готовятся к публикации. Исправления внесены в 75 случаев, по 65 выпущены рекомендации. В среднем устранение одной серьёзной бреши занимает около двух недель.
Среди публичных примеров — уязвимость в библиотеке wolfSSL (CVE-2026-5194). По заявлению компании, модель смогла построить атаку для подделки сертификатов.
Mozilla сообщила об исправлении 271 бага в Firefox 150 после тестирования Mythos. Cloudflare выявила около 2000 брешей, включая 400 со статусами «высокий» и «критический».
Anthropic заявила, что не планирует публичный релиз модели до появления более надёжных защитных механизмов, и намерена расширить Project Glasswing, включая сотрудничество с правительствами США и союзников.
Напомним, в апреле фирма закрыла публичный доступ к Mythos из-за высоких рисков безопасности.
Нейросеть использует в том числе Агентство национальной безопасности США.
Популярные новости: