#AnthropicLaunchesGlasswingProgram Anthropic запускает Project Glasswing: $100M Коалиция по кибербезопасности, работающая на базе $100 AI

Технологические гиганты объединяются вокруг нераскрытой «мифической» модели Claude, чтобы выявить критические уязвимости ПО до того, как ими воспользуются злоумышленники

Anthropic запустила Project Glasswing — отраслевую инициативу по кибербезопасности, объединяющую крупнейшие технологические компании для защиты критически важной программной инфраструктуры с помощью самой мощной — и самой тщательно охраняемой — модели AI компании.

Инициатива, объявленная 8 апреля, сосредоточена на Claude Mythos Preview — новой модели передового уровня, которую Anthropic описывает как достигшую уровня возможностей в кодировании, при котором она может «обойти всех, кроме самых опытных людей, в обнаружении и эксплуатации уязвимостей программного обеспечения». Вместо того чтобы выпускать модель публично, Anthropic предоставляет к ней доступ исключительно проверенным партнерам при строгом контроле доступа.

Кто есть кто в мире технологий и безопасности

Учредительная коалиция включает 12 организаций: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks и сам Anthropic. Примерно еще 40 дополнительных организаций, которые создают или поддерживают критически важную программную инфраструктуру, также получат доступ.

Anthropic обязуется выделить до $4 миллионных кредитов на использование** для модели-предпросмотра и **$500 миллионных прямых пожертвований организациям в сфере open-source безопасности, включая $2.5 миллиона для Alpha-Omega и OpenSSF и $1.5 миллиона в Apache Software Foundation.

Что обнаружила Claude Mythos Preview

В последние недели Anthropic развернула Claude Mythos Preview для сканирования крупных операционных систем, браузеров и других критически важных программных компонентов. Результаты оказались впечатляющими :

Детали обнаружений
Уязвимость OpenBSD Ошибка, существовавшая 27 лет в одной из самых ориентированных на безопасность операционных систем в мире
Уязвимость FFmpeg Дефект, который пережил 16 лет и 5 миллионов выполнений автоматизированных тестов без обнаружения
Цепочка уязвимостей ядра Linux Несколько уязвимостей, связанных автономно, что позволяет повышать привилегии от пользователя до root

По данным Anthropic, модель выявила тысячи уязвимостей с высокой степенью критичности во всех основных операционных системах и веб-браузерах. Все обнаруженные уязвимости были сообщены разработчикам и исправлены.

Почему это важно: порог кибербезопасности на базе AI

Обоснование Project Glasswing со стороны Anthropic отражает мрачную оценку: модели AI, способные обнаруживать и эксплуатировать уязвимости ПО, больше не являются теоретическими.

«Окно между тем, как уязвимость обнаруживают, и тем, как ее использует противник, схлопнулось — то, на что раньше уходили месяцы, теперь происходит за минуты с помощью AI», — сказал Elia Zaitsev, CTO CrowdStrike, которая участвует в коалиции в качестве одного из учредительных членов по безопасности.

Глобальные финансовые потери от киберпреступности оцениваются примерно в $25 миллиардов ежегодно. Anthropic утверждает, что те же возможности, которые делают AI опасным в злонамеренных руках, бесценны для защиты — но защитникам сначала нужен доступ.

«Мы вступаем в фазу, когда кибербезопасность больше не определяется исключительно человеческими возможностями», — заявил Igor Tsyganskiy, EVP по кибербезопасности в Microsoft.

Как работает Project Glasswing

Инициатива работает на нескольких уровнях :

· Партнеры запуска получают доступ к Claude Mythos Preview для оборонительных задач в области безопасности, включая локальное выявление уязвимостей, тестирование бинарного черного ящика, безопасность конечных точек и пентест
· Поддерживающие проекты open-source получают доступ через Linux Foundation и Apache Software Foundation, закрывая критический пробел, где инфраструктурный код часто не располагает выделенными ресурсами для безопасности
· Обмен информацией обязателен — партнеры должны делиться результатами с более широкой отраслью

Anthony Grieco из Cisco обозначил срочность напрямую: «Возможности AI перешли порог, который принципиально меняет срочность, необходимую для защиты критической инфраструктуры от киберугроз, и пути назад нет».

Ограниченный доступ по замыслу

Отметим, что Anthropic заявила, что не планирует предоставлять Claude Mythos Preview широкой публике. Решение отражает обеспокоенность потенциальным злоупотреблением моделью для наступательных киберопераций.

«Мы ведем продолжающиеся обсуждения с представителями US government о Claude Mythos Preview и его наступательных и оборонительных кибервозможностях», — подтвердили в Anthropic в своем объявлении .

После периода исследовательского предварительного просмотра модель будет доступна участникам по коммерческим тарифам: $125 за каждый миллион входящих токенов и за каждый миллион выходящих токенов, доступ осуществляется через Claude API, Amazon Bedrock, Google Cloud Vertex AI и Microsoft Foundry .

Что дальше

Anthropic обязалась опубликовать публичный отчет в течение 90 дней, раскрывающий выявленные уязвимости и предлагающий рекомендации для всей отрасли, включая автоматизированное исправление и улучшения безопасности цепочек поставок .

Компания признает, что это только начало. «Возможности frontier AI, вероятно, будут существенно развиваться уже в ближайшие несколько месяцев», — написала Anthropic. «Чтобы киберзащитники оказались впереди, нам нужно действовать уже сейчас» .