Anthropic блокирует публичное использование Claude Mythos после того, как ИИ обнаружил критические недостатки веб-безопасности

Anthropic объявила об ограниченном запуске Claude Mythos Preview, передовой модели искусственного интеллекта, ориентированной на разработку программного обеспечения и логический вывод. Инструмент достиг точности 93,9% в тесте SWE-bench Verified, установив новый стандарт обнаружения уязвимостей в сложных системах. Компания предпочла не публиковать технологию для широкой публики из-за высокого риска, связанного с ее способностью использовать недостатки.

Решение сохранить операционную тайну системы было принято после того, как искусственный интеллект выявил огромное количество уязвимостей нулевого дня в глобальных инфраструктурах. Эти лазейки, неизвестные первоначальным разработчикам, представляют собой критический вектор для крупномасштабных автоматизированных вторжений. Неограниченное распространение модели может предоставить злоумышленникам беспрецедентный в истории Интернета киберарсенал.

Для управления использованием этого инструмента была создана коалиция со стратегическими партнерами из сектора технологий и критической инфраструктуры. Основная цель этого альянса — использовать аналитические возможности ИИ для обнаружения и исправления дефектов программирования до того, как внешние угрозы разработают аналогичные методы атак.

Исторические открытия в системах с открытым исходным кодом

На начальном этапе лабораторных испытаний Клод Мифос обнаружил критический недостаток в операционной системе OpenBSD, который оставался скрытым на протяжении почти трёх десятилетий. Возможности обработки данных позволили искусственному интеллекту превзойти ручную проверку, выполняемую экспертами на протяжении поколений. Это событие демонстрирует, что архитектуры, считающиеся высокозащищенными, по-прежнему содержат глубокие векторы атак.

Инструмент также выявил структурную ошибку в FFmpeg, важном программном обеспечении для обработки видео на глобальных серверах, которое просуществовало без исправлений 16 лет. Еще одним важным выводом стало обнаружение уязвимости удаленного выполнения кода во FreeBSD, официально занесенной в международные реестры безопасности. Эти результаты доказывают эффективность ИИ в сканировании репозиториев с открытым исходным кодом на промышленной скорости.

Техническая оперативность в обнаружении эксплуатационных сбоев

Оценки безопасности, проведенные в смоделированных средах, выявили значительную техническую разницу между новой версией и предыдущими моделями Anthropic. В стресс-тестах с использованием браузера Firefox 147 Claude Mythos преуспел в 181 эксплойте оболочки. Напротив, модели Claude Opus 4.6 удалось совершить только два вторжения в одних и тех же контролируемых условиях.

Искусственный интеллект 29 раз продемонстрировал способность брать под контроль критические системные процессы в ходе моделирования вторжений. Такой уровень сложности указывает на то, что алгоритм понимает логику манипуляций операционного ядра, выходя за рамки простой идентификации открытых портов. Возможность обойти изоляционные барьеры требует строгих протоколов сдерживания со стороны разработчиков.

Архитектура системы позволяет одновременно анализировать бесчисленное количество строк кода, выявлять закономерности, вызывающие утечки памяти или переполнение стека. Понимание среды выполнения снижает количество ложных срабатываний, делая теоретические атаки, сформулированные ИИ, очень точными. Эта динамика меняет парадигмы современной защитной кибербезопасности.

Стратегическая реализация защиты инфраструктуры

Управление Claude Mythos осуществляется в рамках проекта Glasswing Project, который объединяет двенадцать важных первоначальных партнеров на технологическом рынке. Такие организации, как Amazon Web Services, Microsoft, Google, Apple и NVIDIA, используют обработку моделей для аудита своих собственных сетей и оборудования. Сотрудничество направлено на закрытие цифровых периметров, лежащих в основе большинства глобальных онлайн-сервисов.

Сеть защиты охватывает более 40 субъектов, отвечающих за жизненно важную инфраструктуру, включая финансовый сектор и телекоммуникационные компании. Такие организации, как JPMorgan Chase и Cisco, входят в группу, которая получает ранние предупреждения о структурных уязвимостях. Обмен конфиденциальной информацией между конкурентами иллюстрирует серьезность угроз, обнаруженных новой технологией.

Leia Tambem

Тигровая акула укусила 19-летнюю девушку и оторвала ей ногу в Боа-Виажем, Ресифи

На ЧМ-2026 примут участие 32 спортсмена, которые будут играть в бразильский футбол

Новый гибридный универсал BYD Seal 6 DM-i Touring дебютирует в Европе с просторным салоном и сверхэффективным двигателем

В технический совет проекта входят Linux Foundation и Broadcom, отвечающие за надзор за применением исправлений безопасности. Данные, генерируемые искусственным интеллектом, преобразуются в обновления в реальном времени для конечных пользователей. Такой упреждающий подход предотвращает использование недостатков до распространения пакетов исправлений.

Компании, специализирующиеся на кибербезопасности, такие как CrowdStrike и Palo Alto Networks, работают над преобразованием полученных данных в сигнатуры коммерческой защиты. Интеграция интеллектуальных моделей в платформы обнаружения создает цифровой щит, защищающий обширную сеть корпоративных и персональных устройств. Конечный потребитель получает преимущества автоматизированного аудита без необходимости напрямую взаимодействовать с исходным инструментом.

Предотвращение распространения векторов атак

Совет директоров Anthropic выступил с заявлением, в котором предупредил, что эксклюзивность этих передовых аналитических возможностей имеет короткий срок действия. Продолжающееся развитие вычислительной техники и совершенствование методов обучения указывают на то, что в ближайшем будущем другие организации будут разрабатывать системы с аналогичной огневой мощью. Текущая стратегия направлена ​​на использование этого ограниченного временного окна для укрепления глобальной защиты, способствуя переходу к архитектурам программного обеспечения, изначально устойчивым к автоматическим проверкам.

Основная опасность заключается в том, что автоматическое обнаружение уязвимостей нулевого дня может стать доступным инструментом для международных киберпреступных группировок. Защита, основанная на секретности исходного кода, теряет свою эффективность, когда алгоритмы могут сканировать целые репозитории за считанные минуты. По этой причине партнеры проекта отдают приоритет активной защите, гарантируя, что исправления безопасности будут внедрены в большом масштабе до того, как независимые инструменты эксплойтов покинут нерегулируемые лаборатории.

Строгие критерии доступа и постоянный мониторинг

Доступ к Claude Mythos Preview осуществляется в соответствии со строгими правилами, которые строго запрещают экспорт необработанных данных или обратное проектирование алгоритмов поиска неисправностей. Каждая корпорация, участвующая в консорциуме безопасности, обязана следовать документированным протоколам прозрачности, подробно сообщая, как открытия искусственного интеллекта применяются для снижения системных рисков в их соответствующих сетях. Такой уровень оперативного контроля является беспрецедентным в индустрии разработки гражданского программного обеспечения и напоминает международные договоры, регулирующие использование технологий двойного назначения с военными приложениями. Anthropic хранит модель в средах, изолированных от Интернета, технически известных как изолированные, чтобы гарантировать, что сам искусственный интеллект не сможет передавать конфиденциальную информацию на внешние серверы без явного и поддающегося проверке разрешения человека-контролера. Постоянный мониторинг взаимодействий гарантирует, что вычислительная мощность будет направлена ​​исключительно на оборонительные цели.

Повышенная безопасность в средах облачных вычислений

Интеграция нового искусственного интеллекта в работу крупнейших облачных провайдеров повышает надежность хранения корпоративных и государственных данных. Возможность прогнозировать векторы атак позволяет хостинговым компаниям активно внедрять обновления безопасности, нейтрализуя угрозы до того, как произойдут реальные попытки вторжения. Защита конфиденциальности зашифрованных сообщений и целостности финансовых транзакций напрямую зависят от поддержания этой модели в соответствии с протоколами максимальной безопасности.

Обслуживание старого программного обеспечения и промышленных операций

Способность этого инструмента анализировать устаревшие коды предлагает техническое решение для поддержки инфраструктур, работающих с системами, разработанными в последние десятилетия. Электрические сети и промышленные системы управления часто избегают модернизации из-за риска нестабильности работы. Модель позволяет с высокой точностью проверять эти старые базы, предлагая модификации, которые усиливают безопасность, не прерывая предоставления основных услуг.

Участие организаций, ориентированных на открытый исходный код, гарантирует, что экосистема свободного программного обеспечения получит преимущества автоматизированного аудита в структурированной форме. Исправление недостатков в компонентах, которые питают большинство интернет-серверов, единообразно укрепляет цифровую инфраструктуру. Строгий контроль над процессом открытия не позволяет технологии превратиться в инструмент цифрового саботажа.