Anthropic объявила о разработке Project Glasswing — инициативе по проактивному поиску уязвимостей в критической программной инфраструктуре. К проекту присоединились Apple, AWS, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, Broadcom и Palo Alto Networks.
Центральный элемент всего проекта — модель Claude Mythos Preview. При этом сама Anthropic намеренно не выпускает ее в открытый доступ.
Что умеет Mythos Preview
Модель автономно находит уязвимости нулевого дня в крупнейших операционных системах и браузерах. Среди находок — уязвимость удаленного краша в OpenBSD, существовавшая незамеченной 27 лет.
Модель также обнаружила критический баг в библиотеке FFmpeg в строке кода, мимо которой автоматизированные тесты прошли более 5 млн раз за последние 16 лет.
Кроме того, Mythos самостоятельно выстроила цепочку эксплойтов ядра Linux для полного захвата машины.
Почему модель не стала публичной
Именно эти возможности делают Mythos опасной в чужих руках. Исторически барьером для кибератак служила необходимость в специальных человеческих знаниях.
Модель, способная автономно находить и эксплуатировать уязвимости нулевого дня, этот барьер фактически устраняет.
Поэтому Anthropic решила дать фору «хорошим ребятам»: вместо публичного релиза модель передается более чем 40 партнерам и командам, обслуживающим критическую инфраструктуру.
Деньги и обязательства
Anthropic выделяет до $100 млн в кредитах на использование Mythos Preview для партнеров и жертвует $4 млн напрямую open-source организациям в лице Linux Foundation и Apache Software Foundation.
