Компания представила превью новой модели Claude Mythos Preview — одну из своих самых мощных, которая, по словам разработчиков, может кардинально изменить подход к кибербезопасности.
Компания представила превью новой модели Claude Mythos Preview — одну из своих самых мощных, которая, по словам разработчиков, может кардинально изменить подход к кибербезопасности.
Новая разработка стала частью инициативы Project Glasswing — консорциума из более чем 40 технологических организаций, включая Apple, Amazon, Microsoft и Linux Foundation. Участники проекта используют модель для поиска уязвимостей в критически важном программном обеспечении. Доступ к системе будет строго ограничен: модель не планируют выпускать в открытый доступ из-за рисков ее злоупотребления.
Как заявляет Anthropic, за последние недели Mythos обнаружила «тысячи» уязвимостей, включая критические, часть из которых существовала десятилетиями. «Цель — не только повысить осведомленность, но и дать защитникам фору в обеспечении безопасности инфраструктуры и кода», — отметил главный научный сотрудник компании Джаред Каплан.
По словам представителей компании, модель способна проводить автономные исследования безопасности, находить уязвимости нулевого дня и даже создавать эксплойты. Это резко снижает порог входа: если раньше подобные задачи требовали команды экспертов, теперь их может выполнять ИИ по простому запросу.
Глава направления тестирования рисков в Anthropic Логан Грэм назвал модель «началом переломного момента для индустрии». «Это отправная точка для осознания того, что должно произойти дальше», — подчеркнул он. При этом эксперты предупреждают: те же возможности могут использоваться и злоумышленниками. «То, что раньше занимало месяцы, теперь происходит за минуты с помощью ИИ», — заявил технический директор CrowdStrike Элия Зайцев.
Опасения усиливаются на фоне утечки информации о модели: ранее в результате ошибки в системе безопасности были раскрыты внутренние документы, где Mythos (под кодовым названием Capybara) описывалась как «самая мощная модель» компании. В другом инциденте Anthropic случайно опубликовала тысячи файлов исходного кода.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.