Революция в кибербезопасности: Opus 4.6 нашел 500 критических уязвимостей в Open-Source

Новое поколение языковых моделей от Anthropic, Opus 4.6, совершило настоящий прорыв в области автоматизированного поиска багов, обнаружив более 500 ранее неизвестных (0-day) уязвимостей в популярных библиотеках с открытым кодом. В ходе закрытых тестов специалисты Red Team поместили модель в изолированную песочницу с доступом к среде Python и стандартным инструментам отладки. Важнейшим отличием этого эксперимента стало отсутствие каких-либо предварительных подсказок: нейросеть самостоятельно выбирала цели и анализировала код, действуя как полноценный исследователь в области безопасности, а не просто как поисковый алгоритм.

Техническое сообщество было поражено способностью Opus 4.6 к глубоким логическим рассуждениям, которые недоступны классическим статическим и динамическим сканерам (фаззерам). В одном из наиболее ярких случаев модель анализировала проект GhostScript. Когда стандартные методы поиска ошибок не дали результата, нейросеть по собственной инициативе изучила историю Git-коммитов за несколько лет. Проанализировав логику прошлых правок, Opus вычислил архитектурную недоработку, скрытую в коде годами, и доказал, что может мыслить контекстуально, понимая намерения программистов и слабые места в реализации сложных функций.

Однако возможности модели не ограничились простым обнаружением ошибок. В работе с графической библиотекой CGIF нейросеть зашла еще дальше: она не только указала на брешь в безопасности, но и самостоятельно написала корректный Proof-of-Concept (PoC) - рабочий код, демонстрирующий, как именно злоумышленник мог бы использовать эту уязвимость. Чтобы предотвратить использование таких мощных инструментов во вред, Anthropic внедрила в Opus 4.6 многоуровневые системы мониторинга. Эти предохранители работают