PROEVERYTHING & even more
ШІ Читати оригінал на Thenextweb 2 хв читання 9

Anthropic Glasswing знайшов 10 тисяч критичних вразливостей у відкритих проєктах

Проєкт Glasswing від Anthropic, ініціатива з кібербезпеки, виявив понад 10 000 критичних та високопріоритетних вразливостей у сотнях відкритих джерел програмного забезпечення. Цей результат був досягнутий протягом одного місяця роботи програми. Хоча модель Claude Mythos Preview демонструє надзвичайну здатність знаходити помилки, лише 97 із виявлених проблем були виправлені, що підкреслює серйозний розрив між швидкістю відкриття та швидкістю усунення загроз.

#Anthropic #Glasswing #Claude Mythos #кібербезпека #ШІ #вразливості
Anthropic Glasswing знайшов 10 тисяч критичних вразливостей у відкритих проєктах — ілюстрація до новини в рубриці «ШІ»
Anthropic Glasswing знайшов 10 тисяч критичних вразливостей у відкритих проєктах — ілюстрація до новини в рубриці «ШІ» · Джерело зображення: Thenextweb

Anthropic оголосила про те, що її проєкт Glasswing, який є обмеженою ініціативою з кібербезпеки, виявив понад 10 000 кандидатів на вразливості високого або критичного рівня у деяких із найбільш системно важливих програмних продуктів світу. Цей результат був зафіксований лише протягом місяця після запуску програми. З усіх знайдених проблем, 1726 були підтверджені як справжні позитивні виявлення, а 1094 — це підтверджені вразливості високого або критичного рівня. При цьому лише 97 із них отримали патч (виправлення). Цей величезний розрив між кількістю знайдених загроз та їх усуненням є ключовою темою, яку порушує Anthropic.

Як працює Claude Mythos?

У центрі цієї історії знаходиться Claude Mythos Preview — передова модель від Anthropic, яка спеціалізується на пошуку вразливостей у вихідному коді. Ця модель здатна ідентифікувати помилки зі швидкістю, яку екосистема відкритих джерел не може адекватно освоїти чи обробити. З 6202 кандидатів критичного або високого рівня постраждали понад 1000 проєктів з відкритим кодом. Було видано 88 попереджень (advisories). Швидкість виявлення загроз значно перевищує швидкість їх усунення.

Ключові ризики та приклади

Anthropic визнала, що «відносна легкість пошуку вразливостей порівняно з складністю їх виправлення становить серйозний виклик для кібербезпеки». Компанія закликає розробників програмного забезпечення скорочувати цикли патчів та надавати виправлення якомога швидше. Серед найзначніших знахідок — критична вразливість у бібліотеці WolfSSL (CVE-2026-5194, CVSS score 9.1), яка широко використовується вбудованими TLS-бібліотеками. Ця помилка може дозволити зловмиснику підробляти сертифікати та видавати себе за легітимний сервіс.

  • Ця вразливість WolfSSL застосовується у пристроях IoT, автомобільних системах та промислових контролерах.
  • Підробка сертифіката тут несе наслідки, що виходять далеко за межі звичайної веб-безпеки.
  • Модель Claude Mythos також продемонструвала здатність перетворювати окремі вразливості на цілі ланцюги атак (end-to-end attack chains), що є надзвичайно корисним для захисників, але небезпечним у неправильних руках.

Вплив ШІ на кіберзахист

Використання Claude Mythos підтверджує аргумент Anthropic: передові моделі ШІ можуть забезпечити асиметричну перевагу для захисників. Наприклад, один із партнерів Glasswing — банк — використав Claude Mythos для виявлення та запобігання шахрайському грошовому переказу на суму 1,5 млн доларів після того, як зловмисник зламав електронну пошту клієнта. Модель ідентифікувала шаблон шахрайства ще до виконання транзакції.

Перспективи розвитку

Glasswing працює за моделлю обмеженого партнерства: лише близько 50 організацій, які Anthropic назвала найбільш системно важливими захисниками кіберпростору, мають доступ до Claude Mythos Preview. Це підкреслює необхідність відповідального використання потужних ШІ-інструментів. Цей тренд узгоджується з ширшим прискоренням розкриття інформації про безпеку, де штучний інтелект одночасно створює нові поверхні атаки та надає потужніші інструменти для пошуку помилок у вже існуючих системах.

Telegram Logo Читайте нас у Telegram: @proaiandevenmore