ИИ ускоряет поиск уязвимостей, но исправление отстаёт#
Anthropic заявляет, что инициатива Project Glasswing помогла выявить более 10 000 кандидатов на уязвимости высокой и критической серьёзности в широко используемом ПО с момента запуска программы в прошлом месяце. Масштаб не главный сигнал — важнее разрыв между обнаружением и подтверждением.
Из этих находок 6 202 были классифицированы как high или critical и затронули более 1 000 open-source проектов. Дальнейший анализ показал 1 726 подтверждённых true positive, а 1 094 из них получили оценку high или critical severity. Это фиксирует ключевую проблему: AI способен генерировать поток кандидатов, но людям всё ещё приходится отделять шум от реальных угроз, устранять дубликаты, проводить triage, готовить исправления и координировать раскрытие.
Что показывает Project Glasswing и Claude Mythos Preview#
Project Glasswing описывается как защитная инициатива Anthropic, ориентированная на критическую глобальную инфраструктуру ПО. В рамках программы около 50 партнёров получили ранний доступ к Claude Mythos Preview — модели, предназначенной для автономного поиска уязвимостей до того, как их смогут использовать атакующие. Модель не является публичной, доступ ограничен и контролируется.
Заявленные результаты включают:
- более 10 000 кандидатов уязвимостей высокой и критической серьёзности;
- 6 202 подтверждённо классифицированных high/critical находок в 1 000+ open-source проектов;
- 1 726 валидированных true positive;
- 1 094 уязвимости high/critical severity;
- 97 исправлений, внесённых upstream;
- 88 опубликованных advisories.
Отдельно упоминается пример критической уязвимости WolfSSL с CVSS 9.1. Ошибка позволяла потенциально подделывать сертификаты и выдавать себя за легитимный сервис, затрагивая доверие к TLS-соединениям и механизмам аутентификации.
Важно разделять статусы: candidate, confirmed vulnerability, patched issue и advisory — это разные этапы жизненного цикла. Сам факт обнаружения не означает эксплуатацию в реальных системах.
Почему смещается экономика уязвимостей#
Ключевой эффект не в количестве найденных багов, а в изменении стоимости их поиска. Если AI-инструменты масштабируют генерацию кандидатов по большим кодовым базам, нагрузка смещается на последующие этапы: проверку, приоритизацию и выпуск исправлений.
Anthropic отдельно подчёркивает асимметрию: находить уязвимости становится проще, чем их исправлять. Это усиливает давление на мейнтейнеров open-source и вендоров, которые уже работают с ограниченными ресурсами.
В отчёте также упоминается системный фон: Microsoft ожидает, что объём ежемесячных патчей продолжит расти, а Oracle перешла на еженедельный цикл обновлений для критических уязвимостей. Это указывает на индустриальный сдвиг — ускорение выпуска исправлений становится нормой, а не исключением.
Что проверить#
- проверьте список используемых open-source зависимостей, включая транзитивные;
- обновите базовые образы, пакеты и контейнеры до версий с последними security fix;
- проведите аудит каналов доставки патчей от upstream до production;
- настройте ускоренный путь применения критических обновлений отдельно от плановых релизов;
- мониторьте advisories и CVE-уведомления для используемых компонентов;
- проверьте, фиксируется ли реальная эксплуатация уязвимых компонентов в логах и телеметрии;
- ограничьте последствия единичной уязвимости через MFA, сегментацию и жёсткие дефолты.
Сдвиг в модели безопасности#
Project Glasswing показывает переход к модели, где AI становится инструментом массового поиска уязвимостей в критическом ПО. Anthropic также упоминает Cyber Verification Program, где специалисты могут использовать модели без части ограничений для задач вроде pentesting и red teaming.
При этом компания осторожно относится к широкому публичному распространению возможностей уровня Claude Mythos Preview, указывая на недостаточные защитные механизмы для открытого доступа.
Итоговый эффект зависит не от количества найденных уязвимостей, а от скорости превращения валидных находок в реально развернутые исправления. Масштаб обнаружения растёт быстрее, чем зрелость процессов исправления, и именно этот разрыв формирует текущий риск.