Anthropic объявила о запуске Project Glasswing - большой оборонительной инициативы для защиты критически важного софта в эпоху ИИ. В проект сразу вошли AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks. На фоне бесконечных разговоров о том, что ИИ поможет писать код быстрее, Anthropic делает ставку на другой сценарий: такие модели уже способны искать опасные баги быстрее и глубже, чем многие специалисты, а значит защитникам нужен собственный форсаж.

Центром проекта станет Claude Mythos, который партнёры будут использовать для защитных задач в кибербезопасности. Anthropic утверждает, что модель уже нашла тысячи уязвимостей высокой критичности, включая проблемы в крупных семействах операционных систем и основных браузерах. Компания приводит и более зрелищные примеры: 27-летнюю уязвимость в OpenBSD, 16-летнюю проблему в FFmpeg и цепочку багов в ядре Linux, позволявшую поднять привилегии до полного контроля над машиной. Часть находок уже исправлена.

Чем Glasswing может оказаться важнее очередного релиза модели?

Здесь важна не только сама модель, но и масштаб коалиции. Anthropic выделяет до 100 млн долларов в виде кредитов на использование Mythos и ещё 4 млн долларов прямых пожертвований организациям, которые поддерживают безопасность открытого кода. Из них 2,5 млн идут Alpha-Omega и OpenSSF через Linux Foundation, а 1,5 млн - Apache Software Foundation. Плюс доступ к программе уже получили более 40 дополнительных организаций, которые создают или поддерживают критическую программную инфраструктуру. То есть это не пилот ради красивого кейса, а попытка быстро дать защитный инструмент тем, для кого взлом особенно дорого обходится.

Для рынка это ещё и сильный политический сигнал. Если передовые модели действительно радикально снижают стоимость поиска и эксплуатации уязвимостей, то безопасность больше нельзя обсуждать отдельно от доступа к модели. Glasswing показывает, как может выглядеть ответ индустрии: крупные вендоры, облака, фонды открытого кода и разработчики критического ПО получают инструменты заранее, до того как такие возможности массово разойдутся по атакующей стороне. Anthropic обещает через 90 дней рассказать, чему проект уже научил участников и какие исправления удалось ускорить. Если эти результаты окажутся убедительными, Glasswing может стать шаблоном для следующей фазы оборонительного внедрения ИИ.