Anthropic об’єднала 12 гігантів для запуску програми «Glass Wing», щоб за допомогою невипущеної найпотужнішої моделі Mythos виправити глобальні програмні вразливості

Проєкт Glasswing — це важливий крок, який дає захисникам змогу вибудувати тривалу перевагу в майбутню епоху AI-керованої кібербезпеки.

Автор: Anthropic

Переклад: Deep Tide TechFlow

Deep Tide огляд: Anthropic опублікував попередню версію передової моделі Claude Mythos Preview, яка за своїми можливостями з аудиту коду вже перевершила переважну більшість експертів із безпеки-людей; вона здатна самостійно виявляти нульові вразливості, що існують десятиліттями.

З огляду на цю здатність Anthropic спільно з AWS, Apple, Google, Microsoft, NVIDIA та ще 12 технологічними гігантами ініціював план Project Glasswing: виділено кредитну лінію на 100 млн доларів США, щоб до того, як атакувальники здобудуть еквівалентні можливості, першими «закрити» вразливості у глобальному критично важливому програмному забезпеченні.

Вступ

Сьогодні ми оголошуємо Project Glasswing (план «скляного крила») — нову ініціативу, що об’єднує Amazon Web Services (AWS), Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA та Palo Alto Networks. Її мета — захистити безпеку найкритичнішого програмного забезпечення у світі.

Ми розпочали Project Glasswing, тому що нова передова модель, яку навчив Anthropic, продемонструвала можливості, які, на нашу думку, здатні докорінно змінити ландшафт кібербезпеки. Claude Mythos Preview — це універсальна, ще не випущена передова модель, яка розкриває суворий факт: можливості AI-моделей у кодуванні вже досягли такого рівня, що, коли йдеться про виявлення та експлуатацію вразливостей у ПЗ, вони можуть перевершити всіх — окрім найтоповіших фахівців.

Mythos Preview уже виявила тисячі критично небезпечних вразливостей, охоплюючи кожну основну операційну систему та кожен основний браузер. З огляду на темп прогресу AI, такі можливості швидко поширяться найближчим часом — і можуть потрапити до безвідповідальних користувачів. Вплив на економіку, публічну безпеку та національну безпеку може бути дуже серйозним. Project Glasswing — це термінова спроба спрямувати ці можливості насамперед на оборону.

У межах Project Glasswing вищезазначені партнери використовуватимуть Mythos Preview у своїй захисній роботі з кібербезпеки; Anthropic поділиться набутими знаннями, щоб принести користь усьому сектору. Ми також відкриваємо доступ для ще 40+ організацій, які будують або підтримують критично важливу інфраструктуру програмного забезпечення, щоб вони могли сканувати та посилювати як свої власні системи, так і системи з відкритим кодом. Anthropic зобов’язується виділити на це найвищу суму до 100 млн доларів США у вигляді лімітів використання Mythos Preview, а також 4 млн доларів США безпосередньо пожертвувати організаціям у сфері відкритої безпеки.

Project Glasswing — лише точка старту. Жодна установа не може самотужки вирішити проблеми кібербезпеки: передові розробники AI, інші компанії з програмного забезпечення, дослідники безпеки, підтримувачі проєктів з відкритим кодом, а також уряди в усьому світі мають ролі, які неможливо замінити. Захист глобальної кіберінфраструктури може вимагати років; натомість передові AI-здатності в майбутні кілька місяців можуть здійснити значний стрибок. Щоб кіберзахисники встигли скористатися перевагою, діяти потрібно вже зараз.

Кібербезпека в епоху AI

Програмне забезпечення, від якого ми щодня залежимо — системи для роботи банків, зберігання медичних записів, підключення логістичних мереж, підтримка роботи електромереж — завжди мало баги. Більшість із них малозначущі, але деякі — це серйозні вразливості безпеки: щойно їх виявляють, атакувальники можуть перехопити керування системами, зупинити роботу або вкрасти дані.

Пагубні наслідки кібератак для корпоративних мереж, медичних систем, енергетичної інфраструктури, транспортних вузлів і державних установ уже очевидні. На глобальному рівні державні атаки з Китаю, Ірану, Північної Кореї та Росії загрожують інфраструктурі, яка підтримує і цивільне життя, і військову готовність. Навіть атаки у невелшому масштабі проти окремої лікарні чи школи можуть спричинити великі економічні збитки, розкрити конфіденційні дані і навіть поставити під загрозу життя. Щорічні економічні втрати світової кіберзлочинності важко оцінити точно, але вони можуть становити близько 500 млрд доларів США.

Раніше багато дефектів у програмному забезпеченні роками залишалися невиявленими, тому що знайти й використати їх могли лише мізерна кількість фахівців з безпеки, які мали відповідні професійні знання. Але з появою найновіших передових AI-моделей вартість, зусилля та професійний поріг для виявлення й експлуатації вразливостей у ПЗ суттєво знизилися. За минулий рік AI-моделі стали значно сильнішими в читанні коду та міркуванні — особливо виявленні вразливостей і побудові способів експлуатації. Claude Mythos Preview забезпечила стрибок у цих навичках кібербезпеки: деякі вразливості, які вона виявила, залишалися «живими» навіть після десятиліть людської перевірки та мільйонів автоматизованих тестів на безпеку, а створений нею експлойт-код ставав дедалі витонченішим.

Після десятиліття з часу першого конкурсу DARPA Cyber Grand Challenge передові AI-моделі наближаються або навіть зрівнюються за можливостями виявлення та експлуатації вразливостей із найкращими людьми. Без необхідних заходів безпеки ці потужні кіберздатності можуть бути використані для експлуатації великої кількості наявних дефектів у найважливішому програмному забезпеченні у світі. Кібератаки ставатимуть частішими й руйнівнішими, а також надаватимуть сили опонентам Сполучених Штатів та їхніх союзників. Це питання пріоритетності безпеки, яке демократичним країнам необхідно врахувати.

Хороша новина: ті самі можливості, які роблять AI-моделі небезпечними в неправильних руках, також є надзвичайно цінними для виявлення й виправлення критично важливих вразливостей — і можуть допомогти створювати нове програмне забезпечення з безпечнішими багами. Project Glasswing — важливий крок для захисників, щоб у майбутній епосі AI-керованої кібербезпеки утримати тривалу перевагу.

Можливості Claude Mythos Preview з виявлення вразливостей та способів експлуатації

Протягом останніх кількох тижнів ми використовували Claude Mythos Preview, щоб виявити тисячі нульових вразливостей (тобто дефектів, про які раніше повністю не знали розробники відповідного програмного забезпечення) у кожній з основних операційних систем, у кожному з основних браузерів та в низці інших важливих програм, причому багато з них належать до критично небезпечного рівня.

У блозі Frontier Red Team ми оприлюднили технічні деталі частини вразливостей, які вже виправлені, а також способи експлуатації, знайдені Mythos Preview. Майже всі випадки виявлення цих вразливостей (а також розробки багатьох пов’язаних способів експлуатації) були виконані моделлю повністю автономно, без будь-якого людського спрямування. Нижче наведено три приклади:

• Mythos Preview виявила в OpenBSD вразливість, що існувала 27 років. OpenBSD відома надзвичайно високим рівнем посилення безпеки та широко використовується для брандмауерів і інших критично важливих інфраструктур. Ця вразливість дозволяє атакувальникам віддалено спричиняти збій системи лише шляхом підключення до цільової машини.
• Вона також виявила в FFmpeg вразливість, що існувала 16 років. FFmpeg використовується в незліченній кількості програм для відео-кодеків. Проблема була в одному рядку коду, а автоматизовані інструменти тестування вже «попадали» в цей рядок 5 млн разів, але так ніколи й не виявили проблему.
• Модель автономно виявила й «з’єднала» кілька вразливостей у ядрі Linux (ядро Linux працює на більшості серверів у світі), реалізувавши підвищення привілеїв — від звичайних прав користувача до повного контролю над машиною.

Усі ці вразливості ми вже повідомили відповідним підтримувачам програмного забезпечення, і всі вони були виправлені. Щодо багатьох інших вразливостей сьогодні ми надаємо деталі з криптографічним хешем (див. блог Red Team); конкретна інформація буде оприлюднена після завершення виправлень.

Оціночні бенчмарки на кшталт CyberGym також підтвердили суттєву різницю між Mythos Preview і нашою другою за силою моделлю Claude Opus 4.6:

Відтворення уразливостей кібербезпеки - CyberGym

Крім нашої власної роботи, багато партнерів також використали Claude Mythos Preview протягом кількох тижнів. Нижче — їхні відгуки:

«Можливості AI перейшли поріг, фундаментально змінивши терміновість, необхідну для захисту критично важливої інфраструктури від кіберзагроз — і це незворотно. Наші роботи на основі базових результатів цих моделей демонструють, що можна з неймовірною швидкістю й масштабом ідентифікувати та виправляти вразливості в апаратному та програмному забезпеченні. Це глибока зміна та чіткий сигнал: старі підходи до посилення систем більше не достатні. Технологічним постачальникам потрібно вже зараз активно впроваджувати нові методи, а клієнтам — бути готовими до розгортання. Саме тому Cisco приєдналася до Project Glasswing — ця робота надто важлива й надто термінова, щоб робити її поодинці.»

— Anthony Grieco, старший віцепрезидент і головний офіцер з безпеки та довіри, Cisco

«В AWS ми будуємо оборону ще до появи загроз — від кастомних чипів до всього технічного стеку. Безпека — це не питання одного етапу; вона є безперервною і вбудована в усе, що ми робимо. Наша команда щодня аналізує понад 4 млн трильйонів операцій мережевого трафіку, щоб виявляти загрози, і AI є серцевиною наших можливостей масштабної оборони. Ми постійно тестуємо Claude Mythos Preview у власних операціях з безпеки, застосовуємо його до критично важливих кодових баз, і він уже допомагає нам посилювати код. Ми вводимо глибокий досвід у сфері безпеки в нашу співпрацю з Anthropic і допомагаємо зміцнювати Claude Mythos Preview, щоб більше організацій могли просувати роботу за найвищими стандартами безпеки.»

— Amy Herzog, віцепрезидентка в Amazon Web Services і головна інформаційна безпекова посадова особа

«Коли кібербезпека більше не обмежується лише людськими можливостями, з’являється безпрецедентна можливість відповідально використовувати AI для масштабного підвищення безпеки та зниження ризиків. Приєднавшись до Project Glasswing і отримавши доступ до Claude Mythos Preview, ми можемо вже на ранній стадії виявляти та пом’якшувати ризики, підсилювати наші рішення з безпеки та розробки — і тим самим краще захищати клієнтів і Microsoft. Під час тестування на нашому open-source бенчмарку безпеки CTI-REALM Claude Mythos Preview порівняно з попередніми моделями показав суттєві покращення. Ми очікуємо на співпрацю з Anthropic та ширшим колом індустріальних партнерів, щоб покращити результати безпеки для всіх.»

— Igor Tsyganskiy, виконавчий віцепрезидент з кібербезпеки у Microsoft та керівник напряму досліджень

«Вікно від моменту виявлення вразливості до її використання атакувальниками зруйнувалося: якщо раніше це займало місяці, то тепер із AI — це можна зробити за кілька хвилин. Claude Mythos Preview демонструє можливість для захисників діяти в масштабі, тоді як опоненти неминуче шукатимуть способи використати ті самі можливості. Це не привід гальмувати — це привід прискорювати рух разом. Щоб розгортати AI, потрібні гарантії безпеки. Саме тому CrowdStrike долучився з першого дня.»

— Elia Zaitsev, головний технічний директор CrowdStrike

«Раніше експертні знання з безпеки були розкішшю, яку могли собі дозволити лише організації з величезними командами безпеки. Підтримувачі програмного забезпечення з відкритим кодом — яке підтримує значну частину критично важливої інфраструктури у світі — історично були змушені самотужки розбиратися з проблемами безпеки. Програмне забезпечення з відкритим кодом становить переважну більшість коду в сучасних системах, включно з системами, які AI-агенти використовують для написання нового програмного забезпечення. Надаючи цим ключовим підтримувачам репозиторіїв доступ до нової генерації AI-моделей — здатних у масштабі проактивно виявляти й виправляти вразливості — Project Glasswing пропонує практичний шлях до зміни цієї ситуації. Саме так посилена AI-безпека може перетворитися з інструменту, доступного лише великим командам, на надійного помічника для кожного підтримувача.»

— Jim Zemlin, генеральний директор Linux Foundation

«Просування кібербезпеки та стійкості фінансової системи — у центрі місії JPMorgan Chase, і ми віримо, що індустрія є найсильнішою, коли провідні організації разом кидають виклик і співпрацюють. Project Glasswing надає унікальну ранню можливість, щоб ми могли оцінити можливості наступних AI-інструментів для захисної кібербезпеки критично важливої інфраструктури за нашими стандартами — паралельно діючи поруч із поважаними лідерами технологій. Ми застосуємо ретельний, незалежний підхід, щоб визначити, як саме рухатися вперед і як допомагати. Ініціатива Anthropic відображає далекоглядний, кооперативний підхід, необхідний саме для цього моменту.»

— Pat Opet, головний інформаційний директор (CISO) JPMorgan Chase

«Google радіє бачити формування цієї міжсекторної ініціативи з кібербезпеки та надає учасникам Mythos Preview через Vertex AI. Співпраця індустрії у сфері нових проблем безпеки завжди була критично важливою — незалежно від того, чи йдеться про постквантову криптографію, відповідальне розкриття нульових вразливостей, безпеку програмного забезпечення з відкритим кодом або захист від атак, що спираються на AI. Ми завжди вважали, що AI у кіберзахисті приносить і нові виклики, і нові можливості — і саме тому ми створювали AI-керовані інструменти на кшталт Big Sleep та CodeMender для виявлення й виправлення критично важливих дефектів у програмному забезпеченні. Ми й надалі інвестуватимемо в провідні платформи кібербезпеки та культуру, в основі якої — захист користувачів, клієнтів, екосистеми та національної безпеки.»

— Heather Adkins, віцепрезидентка з безпекової інженерії, Google

«Протягом останніх кількох тижнів ми використовували модель Claude Mythos Preview, щоб ідентифікувати складні вразливості, які повністю пропускали попередні моделі. Це не лише змінило правила гри щодо виявлення прихованих вразливостей, але й означає, що атакувальники дуже швидко зможуть виявляти ще більше нульових вразливостей та розробляти коди експлуатації швидше, ніж раніше. Очевидно, що ці моделі потрібно передати власникам open-source проєктів і всім захисникам, щоб виявляти й виправляти вразливості до того, як атакувальники отримають доступ. Можливо, ще важливіше: кожен має бути готовим до атак з допомогою AI. Атаки будуть частішими, швидшими та складнішими. Настав час повного оновлення екосистеми кібербезпеки. Ми цінуємо співпрацю Anthropic із індустрією, щоб гарантувати, що ці потужні можливості насамперед служитимуть обороні.»

— Lee Klarich, головний директор з продуктів і технологій, Palo Alto Networks

Сильні можливості Claude Mythos Preview у кібербезпеці походять від його видатних можливостей кодування агентами та міркування. Нижче наведені результати оцінювання, які показують, що ця модель має найвищі бали серед усіх відомих моделей у багатьох задачах з кодування ПЗ.

Кодування агентами

Міркування

Пошук агентами та використання комп’ютера

Примітки:

• SWE-bench Verified, Pro і Multilingual: мітки для запам’ятовування відфільтрували частину задач. Після виключення потенційно запам’ятованих задач перевага Mythos Preview над Opus 4.6 не змінюється.
• SWE-bench Multimodal: використано внутрішню реалізацію; оцінки не можна напряму порівняти з публічними лідербордами.
• Terminal-Bench 2.0: використано фреймворк Terminus-2, адаптивний режим міркувань із максимальними зусиллями; загальний бюджет на кожну задачу — 1M token; розподіл ресурсів: гарантія 1x / верхня межа 3x; у середньому на кожну задачу — 5 спроб. Після збільшення ліміту часу до 4 годин і оновлення до Terminal-Bench 2.1 оцінка Mythos Preview становить 92.1%.
• BrowseComp: Claude Mythos Preview має вищий бал, ніж Opus 4.6, а витрати token у нього лише 1/4.9 від витрат останнього.
• Humanity’s Last Exam: Mythos добре працює в режимі низьких зусиль, ймовірно, частково через певний рівень запам’ятовування.

Більше інформації про можливості моделі, її властивості безпеки та базові характеристики див. у системній картці Claude Mythos Preview.

Ми не плануємо відкривати Claude Mythos Preview для публіки, але кінцева мета — щоб користувачі могли безпечно масштабно розгортати моделі рівня Mythos — не лише для кібербезпеки, а й для багатьох інших цінностей, які приносять моделі з таким високим рівнем можливостей. Для цього нам потрібно досягти прогресу у розробці заходів безпеки (як для кібербезпеки, так і для інших сфер), які зможуть виявляти та блокувати найнебезпечніші виходи моделі. Ми плануємо випустити нові заходи безпеки в майбутній моделі Claude Opus, щоб ми могли покращити й уточнити ці заходи за допомогою моделі, яка не має такого ж рівня ризику, як Claude Mythos Preview.

Наступні кроки Project Glasswing

Сьогоднішнє оголошення — це початок довготривалої роботи. Щоб вона була успішною, потрібна широка участь як у технічній індустрії, так і поза нею.

Партнери Project Glasswing отримають доступ до Claude Mythos Preview для виявлення й виправлення вразливостей та слабких місць у своїх базових системах — системах, які охоплюють значну частину глобальної спільної поверхні атаки мережі. Очікувані фокус-напрями включають локальне виявлення вразливостей, тестування двійкового «чорного ящика», посилення кінцевих точок і тестування проникнення в системи.

Ліміт у 100 млн доларів США на використання моделей, який Anthropic пообіцяла для Project Glasswing та інших учасників, покриє значну кількість використання під час дослідницького прев’ю. Після цього Claude Mythos Preview надаватиметься учасникам за ціною 25 доларів США / 125 доларів США за кожен мільйон вхідних / вихідних token (учасники можуть отримати доступ до моделі через Claude API, Amazon Bedrock, Google Cloud Vertex AI та Microsoft Foundry).

Окрім лімітів використання моделей, ми також, через Linux Foundation, пожертвували 2,5 млн доларів США Alpha-Omega та 1,5 млн доларів США OpenSSF, щоб допомогти підтримувачам open-source програмного забезпечення впоратися з цією зміною в ландшафті (зацікавлені підтримувачі можуть податися на доступ через програму Claude for Open Source).

Ми плануємо розширювати цю роботу в часі та масштабі — продовжувати кілька місяців — і максимально ділитися досвідом, щоб інші організації могли застосувати ці знання до власної безпеки. Партнери обмінюватимуться інформацією та найкращими практиками у межах, які дозволяють умови. Протягом 90 днів Anthropic опублікує звіт про наші знахідки, а також про виправлені вразливості та заходи покращення, які можна розкривати. Ми також співпрацюватимемо з провідними організаціями з безпеки, щоб розробити практичні рекомендації щодо еволюції практик безпеки в епоху AI, які можуть включати: процеси розкриття вразливостей, процеси оновлення програмного забезпечення, open-source та безпеку ланцюга постачання, життєвий цикл розробки ПЗ і практики безпечного проєктування, стандарти для регульованих галузей, розширення through triage та автоматизацію, а також автоматизацію патчів.

Anthropic також постійно обговорює з представниками уряду США можливості Claude Mythos Preview у протистоянні з кібербезпекою — і в атаках, і в обороні. Захист критично важливої інфраструктури — це першочерговий національний пріоритет безпеки для демократичних держав. Поява цих кібербезпекових можливостей ще раз підкреслює, що США та їхні союзники мають зберігати вирішальне лідерство в AI-технологіях. Уряд відіграє незамінну роль у підтримці цього лідерства, а також в оцінці та пом’якшенні національних безпекових ризиків, пов’язаних із AI-моделями. Ми будемо раді співпрацювати з представниками органів влади всіх рівнів для виконання цих завдань.

Ми сподіваємося, що Project Glasswing стимулює більш масштабну ініціативу, яка охопить і індустрію, і державний сектор: всі разом націлені на найбільшу проблему — вплив потужних моделей на безпеку. Ми запрошуємо інших учасників AI-індустрії приєднатися й допомогти сформувати індустріальні стандарти. У середньостроковій перспективі незалежна третя сторона — така, що може об’єднати приватні та публічні організації — може бути ідеальною платформою для підтримки подальшої роботи над цими масштабними проєктами з кібербезпеки.

Додаток

1. Проєкт названо на честь склянокрилого метелика (Greta oto). Ця метафора має два смисли: прозорі крила метелика дозволяють йому бути непомітним — так само, як уразливості, про які йдеться в цій статті, «сховані» в коді; прозорі крила також допомагають йому уникнути шкоди — так само, як метод прозорості, за який ми виступаємо.
2. Термін Mythos походить з давньогрецької мови й означає «оповідь» або «історію»: системи історій, якими цивілізації користуються, щоб розуміти світ.
3. Безпекові фахівці, чия законна робота впливає на ці заходи безпеки, можуть податися на майбутню програму перевірки кібербезпеки (Cyber Verification Program).