Anthropic даст Claude Mythos Preview ещё 150 организациям для поиска уязвимостей в критическом ПО

Anthropic расширила Project Glasswing: к программе добавят около 150 организаций из более чем 15 стран. Участники получат доступ к Claude Mythos Preview - модели для поиска серьёзных уязвимостей в критически важном программном обеспечении. Доступ останется закрытым: каждая организация должна пройти требования безопасности Anthropic.

Доступ к Mythos Preview получат операторы критической инфраструктуры

Anthropic расширяет Project Glasswing за пределы первой группы партнёров. В новый набор войдут организации из энергетики, водоснабжения, здравоохранения, связи и аппаратной инфраструктуры. Отдельная часть участников - поставщики и некоммерческие команды, которые поддерживают кодовые базы, используемые другими компаниями, государственными структурами и открытыми проектами.

Компания оценивает масштаб риска жёстко. Для большинства партнёров крупная атака на их код может затронуть более 100 млн человек. Поэтому программа устроена как контролируемый доступ к сильной кибермодели, а не как открытый продукт для всех пользователей Claude.

Первая группа уже нашла больше 10 тысяч серьёзных проблем

Project Glasswing стартовал в начале апреля с примерно 50 партнёрами. Они получили доступ к Claude Mythos Preview и начали использовать модель для проверки собственных кодовых баз. По данным Anthropic, участники уже нашли более 10 тыс. уязвимостей высокой или критической степени серьёзности.

Эта цифра хорошо объясняет, почему следующий этап программы смещается от демонстрации возможностей к операционной стороне безопасности. Модель может быстро поднять поток находок, но сама по себе не решает самую тяжёлую часть работы: проверку, раскрытие уязвимостей, подготовку патчей и развёртывание обновлений.

Anthropic выпускает инструменты для доверенных команд

Вместе с расширением Project Glasswing компания открывает по запросу инструменты, которые помогали первым партнёрам быстрее находить уязвимости. Доступ получат доверенные команды безопасности, прошедшие проверку.

Anthropic также связывает программу с Claude Security - продуктом на базе публичных frontier-моделей компании, включая Claude Opus 4.8. Он предназначен для сканирования кодовых баз и предложения исправлений. Это более прикладной слой: не исследовательская модель в закрытом доступе, а инструмент, который должен встроиться в работу команд безопасности.

Узкое место теперь в проверке и выпуске патчей

Claude Mythos Preview уже используют не только для поиска проблем. По словам Anthropic, партнёры применяют модель для написания патчей, предварительных проверок перед релизом, пентестов, автоматизации обнаружения угроз и переписывания старого кода на языки с безопасной работой с памятью.

Слабая точка такого подхода - доверие к результатам. Массовый поиск уязвимостей полезен, пока найденные проблемы можно быстро проверить и исправить. Если поток отчётов растёт быстрее, чем способность команд их обрабатывать, киберзащита получает новую очередь задач вместо готового решения.

Общий доступ к Mythos пока не готов

Anthropic прямо пишет, что работает над безопасным выпуском возможностей уровня Mythos в общий доступ, но для этого нужны надёжные механизмы защиты от злоупотреблений. Компания признаёт, что такие защиты пока не разработаны ни у неё, ни, насколько ей известно, у других разработчиков ИИ.

Отдельный риск - скорость распространения похожих моделей. Anthropic ожидает, что в течение 6–12 месяцев модели уровня Mythos могут появиться у многих ИИ-компаний, включая тех, кто выпустит их без сопоставимых ограничений. Для рынка это неприятная развилка: защитникам нужны сильные инструменты, но те же возможности легко превращаются в ускоритель атак.

Успех программы покажет не число найденных багов

Project Glasswing стоит оценивать не по количеству обнаруженных уязвимостей, а по тому, сколько из них дошло до исправлений в реальном ПО. Следующая метрика - скорость пути от находки до патча, особенно в open-source-проектах и коде поставщиков, от которых зависят десятки других организаций.

Anthropic планирует дальше расширять программу: приоритет получат провайдеры важной инфраструктуры, сопровождающие критический open-source-софт и тестировщики безопасности. Если программа сработает, она станет одним из первых практических примеров того, как ИИ-компания пытается выпускать мощные кибервозможности через контролируемую инфраструктуру, а не через обычный публичный релиз.

anthropic claude project glasswing claude mythos preview кибербезопасность open source