Anthropic представила перший звіт про свою ініціативу Project Glasswing, яка використовує модель Claude Mythos для виявлення слабких місць у програмному забезпеченні.
Приблизно 50 партнерів протягом місяця ідентифікували понад 10 000 дефектів безпеки рівня “високий” та “критичний”. Компанія зазначила, що основною перешкодою стало не виявлення, а процес перевірки та розгортання виправлень.
Штучний інтелект дослідив більше тисячі open-source проєктів, знайшовши 23 019 уразливостей різних категорій. З них 6202 система спочатку позначила як “високі” або “критичні”. Додаткова верифікація підтвердила 90,6% знайдених недоліків, з яких 62,4% вимагали негайного реагування.
Моніторингова панель проблем безпеки відкритого програмного забезпечення. Відображаються всі виявлені дефекти, а не тільки ті, що класифіковані як “високі” або “критичні”. Джерело: Anthropic.
Компанія повідомила розробникам про 530 значних уразливостей, ще 827 готуються до розголошення. 75 багів вже виправлено, а для 65 надано рекомендації. У середньому, усунення однієї критичної вразливості триває приблизно два тижні.
Серед виявлених прикладів – проблема у бібліотеці wolfSSL (CVE-2026-5194), де, за словами Anthropic, модель змогла створити атаку для фальсифікації сертифікатів.
Mozilla відзвітувала про усунення 271 недоліку в Firefox 150 після тестування за допомогою Mythos. Cloudflare виявила близько 2000 потенційних вразливостей, серед яких 400 були класифіковані як “високі” або “критичні”.
Anthropic наголосила, що не планує випускати модель у загальний доступ до впровадження надійніших механізмів захисту. Компанія має наміри розширювати Project Glasswing, у тому числі шляхом співпраці з урядовими структурами США та їхніх партнерів.
Варто зазначити, що у квітні компанія відмовилася від публічного запуску Mythos через значні ризики, пов’язані з безпекою.
Модель вже використовується, зокрема, Агентством національної безпеки США.