Anthropic опубликовала первый отчёт по программе Project Glasswing, в рамках которой ИИ-модель Claude Mythos просканировала более 1000 опенсорсных проектов и выявила свыше 23 000 уязвимостей, из которых более 6200 получили оценку high или critical. Одновременно появились признаки того, что компания готовит модель к более широкому публичному доступу — упоминания claude-mythos-1-preview были замечены в интерфейсах Claude Code и Claude Security. Эта ситуация ставит перед индустрией фундаментальный вопрос: как балансировать между колоссальным оборонительным потенциалом подобных инструментов и рисками их злоупотребления.
Результаты Project Glasswing в цифрах
Вместо открытого релиза модели, анонсированной в апреле 2026 года, Anthropic запустила закрытую программу Project Glasswing. Доступ к Mythos получили, по имеющимся данным, около 50 партнёров, среди которых называются Amazon Web Services, Apple, Cisco, CrowdStrike, Google, Microsoft и Nvidia. Дополнительно ограниченный доступ был предоставлен ряду организаций и проектов с открытым исходным кодом через Linux Foundation.
Ключевые результаты из первого отчёта Glasswing:
- Просканировано более 1000 опенсорсных проектов, составляющих основу корпоративной инфраструктуры
- Обнаружено более 23 000 уязвимостей
- Более 6200 уязвимостей классифицированы как high или critical
- Из 1752 критичных и высокоопасных находок, прошедших ручную верификацию, 90,6% подтвердились как реальные уязвимости
Показатель точности в 90,6% — это серьёзный результат для автоматизированного анализа. Для сравнения: традиционные инструменты статического анализа кода (SAST) нередко генерируют от 30 до 70% ложноположительных срабатываний в зависимости от конфигурации и типа проекта. Mythos, судя по отчёту, существенно снижает эту проблему.
Проблема масштаба: патчи не успевают за находками
Примечательная деталь отчёта — признание части участников программы, что объём выявленных проблем превышает возможности их команд по выпуску исправлений. Это создаёт парадоксальную ситуацию: инструмент, призванный усилить защиту, фактически генерирует информационную перегрузку для команд безопасности.
Именно этот аспект лежит в основе опасений Anthropic. Компания предупреждала, что в краткосрочной перспективе подобные инструменты могут принести больше пользы атакующим, чем защитникам. Логика проста: злоумышленнику достаточно одной эксплуатируемой уязвимости, тогда как защитнику необходимо закрыть все. Если модель способна автоматически находить тысячи незакрытых уязвимостей в популярном ПО, асимметрия между атакой и защитой усиливается.
Признаки приближающегося публичного релиза
Как сообщает BleepingComputer, пользователи обнаружили упоминания модели claude-mythos-1-preview в Claude Code и Claude Security. Некоторые, предположительно, даже видели возможность переключения на Mythos в публичной версии Claude Code, прежде чем эту опцию скрыли.
В самом отчёте Glasswing Anthropic заявила о планах открыть публичный доступ к моделям класса Mythos в «ближайшем будущем», но только после создания более надёжных защитных механизмов. Появление идентификатора модели в пользовательских интерфейсах может указывать на то, что техническая подготовка к запуску уже ведётся.
Стоит отметить, что прямого официального подтверждения конкретных сроков публичного релиза от Anthropic пока нет. Информация о появлении модели в интерфейсах основана на наблюдениях пользователей и единственном новостном источнике.
Оценка воздействия и рекомендации
Потенциальные последствия широкого доступа к модели такого класса затрагивают несколько категорий организаций:
- Мейнтейнеры опенсорсных проектов — уже сейчас испытывают давление от потока выявленных уязвимостей. Публичный релиз модели многократно увеличит количество отчётов об ошибках
- Компании, зависящие от открытого ПО — более 1000 просканированных проектов «лежат в основе корпоративной инфраструктуры и значительной части интернета», по формулировке Anthropic
- Команды безопасности — должны быть готовы к резкому росту числа известных уязвимостей в используемых компонентах
Организациям, использующим открытое ПО в критической инфраструктуре, стоит уже сейчас провести инвентаризацию зависимостей (Software Bill of Materials), усилить мониторинг публикаций уязвимостей в ключевых компонентах и оценить свои возможности по оперативному применению патчей. Если участники закрытой программы Glasswing признают, что не справляются с потоком находок, публичный релиз модели сделает приоритизацию уязвимостей критически важным навыком для каждой команды безопасности.
Независимо от сроков публичного релиза Claude Mythos, сам факт существования модели с подтверждённой точностью обнаружения уязвимостей выше 90% меняет ландшафт. Организациям следует сфокусироваться на трёх конкретных действиях: составить и поддерживать актуальный SBOM для всех продуктов, внедрить автоматизированный процесс приоритизации и применения патчей для опенсорсных зависимостей, а также заложить в планирование ресурсов сценарий, при котором количество известных уязвимостей в используемых компонентах вырастет на порядок.
