Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Компания Anthropic представила первый отчет в рамках Project Glasswing — программы по поиску уязвимостей, основанной на модели Claude Mythos.
За месяц около 50 партнеров обнаружили более 10 000 уязвимостей высокой и критической степени опасности. В компании отметили, что основная сложность заключалась не в скорости поиска, а в проверке и выпуске исправлений.
Нейросеть проанализировала более 1000 проектов с открытым исходным кодом и нашла 23 019 уязвимостей разного уровня. Из них 6202 изначально были отнесены к категориям «высокий» или «критический». После дополнительной проверки 90,6% находок подтвердились, причем 62,4% из них потребовали срочного вмешательства.
Компания уже уведомила разработчиков о 530 серьезных ошибках, еще 827 готовятся к публикации. Исправлено 75 уязвимостей, по 65 выпущены рекомендации. В среднем устранение одной серьезной проблемы занимает около двух недель.
Среди публичных примеров — уязвимость в библиотеке wolfSSL (CVE-2026-5194). По данным компании, модель смогла разработать атаку для подделки сертификатов.
Mozilla сообщила об исправлении 271 ошибки в Firefox 150 после тестирования Mythos. Cloudflare выявила около 2000 уязвимостей, включая 400 с пометкой «высокий» и «критический».
Anthropic заявила, что не планирует публичный релиз модели до создания более надежных защитных механизмов, и намерена расширить Project Glasswing, включая сотрудничество с правительствами США и их союзников.
Напомним, в апреле компания отказалась выпускать Mythos в открытый доступ из-за высоких рисков безопасности.
Нейросеть также используется Агентством национальной безопасности США.
Популярные лонгриды:
