Антропик, исследователь безопасности Николас Карлини, его статья цитировалась в Google Scholar 72 000 раз, он один из самых цитируемых специалистов в этой области.

Недавно он заявил, что Claude — это более выдающийся исследователь безопасности, чем он сам.
Он направил Claude на Ghost (платформа для релизов с 50 000 звезд на GitHub, которая за всё время никогда не имела высокорискованных уязвимостей). Через 90 минут Claude обнаружил SQL-инъекцию, позволяющую любому получить административный ключ без каких-либо прав и полностью контролировать бэкэнд.
Затем он направил Claude на ядро Linux. Claude обнаружил переполнение буфера — уязвимость, скрытую там с 2003 года, существующую уже 23 года. Карлини отметил, что такие уязвимости очень трудно обнаружить даже опытным специалистам при ручном аудите.
В тестировании смарт-контрактов Claude выявил уязвимость с потенциальным ущербом около 3,7 миллиона долларов в симуляционной среде.
Карлини сказал, что он сам не способен достичь такого уровня в этих задачах.
Самое трудное в этой ситуации — не то, что ИИ нашёл уязвимости, а то, что Карлини всё ещё работает.