Anthropic оголосила, що розгортає свою модель штучного інтелекту Claude Mythos Preview лише для обраної групи компаній після того, як нова модель виявила тисячі критичних уразливостей в операційних системах, веб-браузерах та іншому програмному забезпеченні.
За словами Anthropic, нова модель загального призначення також виявила уразливості високого рівня безпеки в кожній основній операційній системі та веб-браузері.
«Враховуючи швидкість прогресу штучного інтелекту, не мине багато часу, перш ніж такі можливості поширяться, потенційно за межами тих, хто зобов’язаний їх безпечно розгортати».
ШІ вже використовувався хакерами для проведення кібератак. Згідно з даними AllAboutAI, у 2025 році кількість кібератак за допомогою штучного інтелекту зросла на 72% порівняно з минулим роком.
Anthropic висловив занепокоєння щодо того, що станеться, якщо подібні можливості штучного інтелекту будуть використані поганими акторами.
Щоб боротися з цим, у вівторок Anthropic оголосила про проект Glasswing, нову ініціативу, яка об’єднує понад 40 компаній, включаючи Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft і Nvidia.
Project Glasswing використовуватиме можливості Claude Mythos Preview, щоб знаходити помилки, ділитися даними зі своїми партнерами та випереджати загрози, виправляючи критичні вразливості, перш ніж зловмисники зможуть ними скористатися.
Виявляють помилки десятиліттями
Уразливість нульового дня — це помилка програмного забезпечення, якою можна скористатися до того, як будь-хто, хто може її виправити, навіть дізнається про її існування. Історично для їх пошуку та виправлення потрібні були рідкісні та дорогі людські знання, але штучний інтелект може змінити масштаб і швидкість виявлення.
Anthropic каже, що виявлені вразливості «часто непомітні або їх важко виявити».
Багатьом із них 10 або 20 років, причому найстарішою, знайденою на сьогоднішній день, є виправлена 27-річна помилка в OpenBSD — операційній системі, яка відома в першу чергу своєю безпекою, додають.
Він також виявив помилку 16-річної давності в Library обробки медіафайлів FFmpeg, уразливість віддаленого виконання коду 17-річної давності в операційній системі FreeBSD з відкритим кодом і численні вразливості в ядрі Linux.
Mythos Preview також виявив кілька слабких місць у найпопулярніших у світі криптографічних бібліотеках, алгоритмах і протоколах, включаючи TLS, AES-GCM і SSH.
Було додано, що веб-додатки «містять безліч уразливостей», починаючи від міжсайтових сценаріїв і впровадження SQL до доменних уразливостей, таких як підробка міжсайтових запитів, яка часто використовується у фішингових атаках.
Anthropic стверджував, що 99% знайдених уразливостей ще не виправлено, «тому було б безвідповідально з нашого боку розкривати подробиці про них.
Програмне забезпечення стане більш безпечним, але не відразу
Anthropic сказав, що це, ймовірно, лише початок тенденції, і «робота із захисту світової кіберінфраструктури може зайняти роки», але AI допоможе посилити програмне забезпечення та системи.
“У довгостроковій перспективі ми очікуємо, що обороноздатність буде домінувати: що світ стане більш безпечним, з покращеним програмним забезпеченням — значною мірою за допомогою коду, написаного за допомогою цих моделей. Але перехідний період буде важким”.
