Anthropic блокує публічне використання Claude Mythos після того, як штучний інтелект виявляє критичні недоліки веб-безпеки

Anthropic оголосив про обмежений запуск Claude Mythos Preview, передової моделі штучного інтелекту, зосередженої на розробці програмного забезпечення та логічному висновку. Інструмент досяг 93,9% точності в тесті SWE-bench Verified, встановивши новий стандарт для виявлення вразливостей у складних системах. Компанія вирішила не випускати технологію для широкого загалу через високий ризик, пов’язаний із її здатністю використовувати недоліки.

Рішення тримати систему під операційною таємницею було прийнято після того, як штучний інтелект виявив величезну кількість вразливостей нульового дня в глобальних інфраструктурах. Essas Лазівки, невідомі оригінальним розробникам, є критичним вектором для широкомасштабних автоматизованих вторгнень. Необмежений випуск моделі може надати зловмисникам безпрецедентний кібер-арсенал в історії Інтернету.

Щоб керувати використанням інструменту, було створено коаліцію зі стратегічними партнерами з сектору технологій та критичної інфраструктури. Основною метою цього альянсу є використання аналітичних можливостей ШІ для виявлення та виправлення дефектів програмування до того, як зовнішні загрози розроблять подібні методи атаки.

Історичні відкриття в системах з відкритим кодом

Під час початкового етапу лабораторного тестування Claude Mythos знайшов критичну помилку в операційній системі OpenBSD, яка залишалася прихованою протягом майже трьох десятиліть. Можливості обробки даних дозволили штучному інтелекту перевершити ручну перевірку, яку виконують люди-експерти протягом багатьох поколінь. Подія Esse демонструє, що архітектури, які вважаються високозахищеними, все ще містять вектори глибоких атак.

Інструмент також виявив структурну помилку в FFmpeg, важливому програмному забезпеченні для обробки відео на глобальних серверах, яка існувала 16 років без виправлення. Outro Відповідною знахідкою було виявлення вразливості віддаленого виконання коду у FreeBSD, офіційно занесеної в міжнародні реєстри безпеки. Результати Esses підтверджують ефективність штучного інтелекту при скануванні сховищ із відкритим кодом на промисловій швидкості.

Технічна ефективність виявлення збоїв у роботі

Оцінки безпеки, проведені в змодельованих середовищах, підкреслили значні технічні відмінності між новою версією та попередніми моделями Anthropic. Під час стрес-тестів із використанням браузера Firefox 147, Claude Mythos вдався до 181 експлойту оболонки. Навпаки, модель Claude Opus 4.6 змогла завершити лише два вторгнення в однакових контрольованих умовах.

Під час моделювання вторгнень штучний інтелект 29 разів демонстрував здатність контролювати критичні системні процеси. Рівень складності Esse вказує на те, що алгоритм розуміє логіку маніпулювання операційним ядром, виходячи за рамки простої ідентифікації відкритих портів. Здатність обходити ізоляційні бар’єри вимагає суворих протоколів стримування з боку розробників.

Архітектура системи дозволяє одночасно аналізувати незліченну кількість рядків коду, виявляючи шаблони, які викликають витоки пам’яті або переповнення стеку. Розуміння середовища виконання зменшує кількість помилкових спрацьовувань, роблячи теоретичні атаки, сформульовані ШІ, дуже точними. Essa Dynamics змінює поточні парадигми захисної кібербезпеки.

Реалізація стратегії захисту інфраструктури

Управління Claude Mythos здійснюється через Projeto Glasswing, ініціативу, яка об’єднує дванадцять важливих початкових партнерів на ринку технологій. Organizações, як-от Amazon Web Services, Microsoft, Google, Apple, і NVIDIA використовують обробку моделі для перевірки власних мереж і обладнання. Співпраця спрямована на ущільнення цифрових периметрів, які лежать в основі більшості глобальних онлайн-сервісів.

Мережа захисту охоплює понад 40 організацій, відповідальних за життєво важливу інфраструктуру, включаючи фінансовий сектор і телекомунікаційні компанії. Instituições, а також JPMorgan Chase і Cisco є частиною групи, яка отримує ранні попередження про структурні вразливості. Обмін конфіденційною інформацією між конкурентами ілюструє серйозність загроз, виявлених новою технологією.

Leia Tambem

У період з 1 по 5 червня 2026 року відбудеться прем’єра п’яти фільмів Netflix

Виверження вулкана Хунга-Тонга у 2022 році очистило метан, що викинувся в атмосферу

Стівен Каррі посідає шосте місце серед найбільш високооплачуваних спортсменів у світі з 124,7 мільйонами доларів США.

У технічній раді проекту беруть участь Linux Foundation і Broadcom, відповідальні за нагляд за застосуванням виправлень безпеки. Дані, згенеровані штучним інтелектом, перетворюються на оновлення в реальному часі для кінцевих користувачів. Essa Проактивний підхід запобігає використанню недоліків до розповсюдження пакетів виправлень.

Компанії, що спеціалізуються на кібербезпеці, такі як CrowdStrike і Palo Alto Networks, працюють над перетворенням висновків у комерційні захисні підписи. Інтеграція модельного інтелекту в платформи виявлення створює цифровий щит, який захищає величезну мережу корпоративних і персональних пристроїв. Кінцевий споживач отримує переваги автоматизованого аудиту без безпосередньої взаємодії з оригінальним інструментом.

Запобігання розповсюдженню векторів атаки

Правління Anthropic оприлюднило заяви, в яких попереджало, що ексклюзивні права на ці розширені аналітичні можливості мають короткий термін дії. Постійне вдосконалення апаратного забезпечення обробки та вдосконалення методів навчання вказує на те, що інші організації розроблятимуть системи з подібною вогневою міць у найближчому майбутньому. Поточна стратегія зосереджена на використанні цього обмеженого часового вікна для зміцнення глобального захисту, сприяючи переходу до архітектур програмного забезпечення, які є стійкими до автоматизованих перевірок.

Головна небезпека полягає в тому, що автоматичне виявлення вразливостей нульового дня може стати доступним інструментом для міжнародних груп кіберзлочинців. Захист на основі секретності вихідного коду втрачає свою ефективність, коли алгоритми можуть сканувати цілі сховища за лічені хвилини. З цієї причини партнери проекту надають пріоритет активному захисту, гарантуючи, що виправлення безпеки впроваджуються в масштабі до того, як незалежні інструменти експлойту покинуть нерегульовані лабораторії.

Суворі критерії доступу та постійний моніторинг

Доступ до Claude Mythos Preview здійснюється відповідно до суворих інструкцій, які суворо забороняють експорт необроблених даних або зворотне проектування алгоритмів пошуку несправностей. Cada Корпорація, яка бере участь у консорціумі безпеки, зобов’язана дотримуватися задокументованих протоколів прозорості, докладно повідомляючи, як відкриття штучного інтелекту застосовуються для пом’якшення системних ризиків у відповідних мережах. Esse Рівень оперативного контролю є безпрецедентним у галузі розробки цивільного програмного забезпечення, нагадуючи міжнародні договори, які регулюють використання технологій подвійного використання у військових програмах. Anthropic зберігає модель в ізольованих від Інтернету середовищах, технічно відомих як air-gapped, щоб гарантувати, що сам штучний інтелект не зможе передавати конфіденційну інформацію на зовнішні сервери без чіткого та перевіреного дозволу наглядачів. Постійний моніторинг взаємодії гарантує, що обчислювальна потужність спрямована виключно на оборонні цілі.

Розширений захист у хмарних обчислювальних середовищах

Інтеграція нового штучного інтелекту в роботу великих хмарних провайдерів підвищує надійність корпоративного та державного зберігання даних. Здатність передбачати вектори атак дозволяє хостинговим компаніям проактивно впроваджувати оновлення безпеки, нейтралізуючи загрози до того, як відбудуться фактичні спроби вторгнення. Захист конфіденційності зашифрованих комунікацій і цілісність фінансових операцій безпосередньо залежить від підтримки цієї моделі за протоколами максимальної безпеки.

Обслуговування старого програмного забезпечення та промислових операцій

Здатність інструменту аналізувати застарілі коди пропонує технічне рішення для підтримки інфраструктур, які працюють із системами, розробленими за останні десятиліття. Redes Енергетичні та промислові системи керування часто уникають модернізації через ризик нестабільності роботи. Модель дозволяє вам перевіряти ці старі бази з точністю, пропонуючи модифікації, які посилюють безпеку, не перериваючи надання основних послуг.

Участь організацій, орієнтованих на відкрите програмне забезпечення, гарантує, що екосистема безкоштовного програмного забезпечення отримує переваги автоматизованого аудиту структурованим способом. Виправлення недоліків у компонентах, які живлять більшість інтернет-серверів, уніфікує цифрову інфраструктуру. Суворий контроль над процесом відкриття запобігає перетворенню технологій на інструмент цифрового саботажу.