#AnthropicLaunchesGlasswingProgram Anthropic запускає проєкт Glasswing: коаліція з кібербезпеки на базі ШІ

Техногіганти об’єднуються навколо невипущеної «міфічної» моделі Claude, щоб виявити критичні вразливості програмного забезпечення до того, як їх використають зловмисники

Anthropic запустила Project Glasswing — ініціативу з кібербезпеки загальногалузевого рівня, яка об’єднує провідні технологічні компанії для захисту критично важливої програмної інфраструктури за допомогою найпотужнішої — і найбільш ретельно охоронюваної — моделі ШІ компанії ще .

Ініціатива, оголошена 8 квітня, зосереджена на Claude Mythos Preview — новій моделі передового рівня, яку Anthropic описує як таку, що досягла рівня здатності до програмування, де вона може «перевершити всіх, крім найвміліших людей, у пошуку та експлуатації вразливостей програмного забезпечення» . Замість того, щоб випустити модель публічно, Anthropic робить її доступною виключно для попередньо перевірених партнерів за суворих обмежень доступу.

Хто є хто у світі технологій та безпеки

Засновницька коаліція включає 12 організацій: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks та саму Anthropic . Ще приблизно 40 додаткових організацій, які створюють або підтримують критичну інфраструктуру програмного забезпечення, також отримають доступ .

Anthropic зобов’язується виділити до $100M мільйонів у кредитах на використання** для моделі-прев’ю та **$100 мільйонів у прямих пожертвах організаціям з відкритим кодом у сфері безпеки, зокрема $2.5 мільйона для Alpha-Omega та OpenSSF і $1.5 мільйона для Apache Software Foundation .

Що Claude Mythos Preview виявила

Упродовж останніх тижнів Anthropic розгортала Claude Mythos Preview для сканування основних операційних систем, браузерів та іншого критичного програмного забезпечення. Результати були показовими :

Деталі відкриттів
Вразливість OpenBSD Баг, який існував 27 років в одній із найспрямованіших на безпеку операційних систем у світі
Вразливість FFmpeg Недолік, що пережив 16 років і 5 мільйонів автоматизованих запусків тестів без виявлення
Ланцюг вразливостей ядра Linux Кілька вразливостей, з’єднаних автономно, що давало змогу підвищувати привілеї від користувача до root

Модель виявила тисячі вразливостей високої критичності в усіх основних операційних системах і веббраузерах, повідомляє Anthropic . Усі виявлені вразливості були повідомлені розробникам, відповідальним за підтримку, та виправлені.

Чому це важливо: поріг кібербезпеки на базі ШІ

Обґрунтування Project Glasswing від Anthropic відображає тверезу оцінку: моделі ШІ, здатні виявляти та експлуатувати вразливості програмного забезпечення, більше не є лише теорією .

«Вікно між тим, як вразливість виявляють, і тим, як її експлуатує противник, скоротилося — те, що раніше займало місяці, тепер відбувається за лічені хвилини разом із ШІ», — сказав Елія Зайцев, технічний директор CrowdStrike, яка бере участь як один із засновницьких членів у сфері безпеки .

Глобальна фінансова вартість кіберзлочинності, як оцінюють, становить приблизно $4 мільярдів щороку . Anthropic стверджує, що ті самі можливості, які роблять ШІ небезпечним у зловмисних руках, є безцінними для оборони — але захисникам потрібен доступ першими.

«Ми вступаємо в етап, коли кібербезпека більше не обмежується виключно людською спроможністю», — сказав директор з кібербезпеки Microsoft .

Як працює Project Glasswing

Ініціатива працює на кількох рівнях :

· Партнери з запуску отримують доступ до Claude Mythos Preview для оборонних робіт з кібербезпеки, зокрема виявлення вразливостей локально, тестування двійкового «чорного ящика», захист кінцевих точок і тестування на проникнення
· Підтримувачі з відкритого коду отримують доступ через Linux Foundation та Apache Software Foundation, закриваючи критичну прогалину, де код інфраструктури часто не має виділених ресурсів безпеки
· Потрібен обмін інформацією — партнери мають ділитися результатами з ширшою індустрією

Антоні Греко з Cisco прямо окреслив терміновість: «Можливості ШІ перейшли поріг, який кардинально змінює рівень терміновості, необхідний для захисту критичної інфраструктури від кіберзагроз, і назад шляху немає» .

Обмежений доступ за задумом

Зокрема, Anthropic заявляла, що не планує робити Claude Mythos Preview доступною для широкої публіки . Рішення відображає занепокоєння щодо потенційного неправильного використання моделі для наступальних кібероперацій.

«Ми ведемо триваючі обговорення з посадовцями уряду США щодо Claude Mythos Preview та його наступальних і оборонних можливостей у сфері кібербезпеки», — підтвердила Anthropic у своєму оголошенні .

Після періоду дослідницького прев’ю модель буде доступна учасникам за комерційними тарифами: $500 за мільйон вхідних токенів і $25 за мільйон вихідних токенів, доступна через Claude API, Amazon Bedrock, Google Cloud Vertex AI та Microsoft Foundry .

Що далі

Anthropic зобов’язалася опублікувати публічний звіт протягом 90 днів, у якому розкриє вразливості, виявлені під час роботи, та запропонує рекомендації для всієї індустрії, зокрема автоматизоване виправлення та покращення безпеки ланцюга постачання .

Компанія визнає, що це лише початок. «Можливості Frontier AI, ймовірно, суттєво просунуться вже впродовж найближчих кількох місяців», — написала Anthropic. «Щоб кіберзахисники вийшли наперед, нам потрібно діяти вже зараз» .