Project Glasswing: Anthropic нашла тысячи уязвимостей нулевого дня во всём основном софте

7 апреля 2026 года Anthropic объявила о запуске Project Glasswing - новой инициативы, которая объединяет AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks в усилиях по защите наиболее критически важного программного обеспечения в мире.

Проект был создан в связи с возможностями, которые Anthropic наблюдала у новой фронтирной модели Claude Mythos Preview. Это модель общего назначения, которая пока не выпущена в открытый доступ. Она демонстрирует, что ИИ-модели достигли уровня кодирования, при котором они могут превзойти всех, кроме самых квалифицированных людей, в поиске и эксплуатации программных уязвимостей.

Последствия кибератак на корпоративные сети, системы здравоохранения, энергетическую инфраструктуру, транспортные узлы и информационную безопасность государственных агентств уже хорошо известны. Глобальный финансовый ущерб от киберпреступности сложно оценить точно, но он может составлять около $500 млрд ежегодно.

Многие уязвимости оставались незамеченными годами, потому что их обнаружение и эксплуатация требовали экспертизы, которой обладали лишь немногие специалисты по безопасности. С появлением последних фронтирных моделей стоимость, усилия и уровень экспертизы, необходимые для поиска и эксплуатации уязвимостей, резко снизились.

Mythos Preview уже обнаружила тысячи уязвимостей высокой степени серьёзности, включая уязвимости в каждой основной операционной системе и каждом основном веб-браузере.

Разница между Mythos Preview и предыдущей моделью Opus 4.6 значительна. В тесте на создание эксплойтов для уязвимостей JavaScript-движка Firefox 147 Opus 4.6 преуспел лишь 2 раза из нескольких сотен попыток, тогда как Mythos Preview разработал работающие