Project glasswing: AI ищет баги быстрее, чем люди их чинят

Каждый раз, когда мир обсуждает угрозы от сильного AI, находится кто-то, кто говорит: «Но подождите, эти модели ещё слишком слабые». Хорошо, посмотрим на факты.

Anthropic выпустил первый отчёт о Project Glasswing — и цифры там интересные. Нет, не пугающие. Интересные. Разбираемся, что происходит.

Что за project glasswing

Это совместный проект Anthropic с примерно 50 партнёрами. Цель простая: найти как можно больше уязвимостей в критически важном софте до того, как AI-модели смогут массово их эксплуатировать.

Логика такая: если AI всё равно научится взламывать, лучше сначала закрыть дыры. Поиск уязвимостей — это как найти слабое место в бронежилете. Эксплуатация — это когда в тебя уже стреляют.

За первый месяц нашли больше 10 000 уязвимостей высокой и критической степени опасности. Cloudflare — один из партнёров — нашёл 2000 багов, из которых 400 оказались high/critical severity.

Как это работает: mythos preview

Anthropic использует модель Claude Mythos Preview для поиска уязвимостей. Результаты впечатляют:

• Mozilla нашёл в Firefox 150 — 271 уязвимость при тестировании Mythos Preview. Для сравнения, в Firefox 148 с Claude Opus 4.6 нашли в 10 раз меньше.
• UK AI Security Institute сообщает, что Mythos Preview — первая модель, которая прошла оба их кибер-полигона от начала до конца.
• XBOW называет результаты «значительным шагом вперёд» по сравнению со всеми существующими моделями.

Партнёры говорят, что скорость нахождения багов выросла больше чем в 10 раз.

СКОРОСТЬ НАХОЖДЕНИЯ БАГОВ: МЕСЯЦ 1
───────────────────────────────────
Обычные методы      ████  (условно)
Mythos Preview  ────────────▶ (в 10+ раз быстрее)
                  ▲
                  │ Анализ кода,
                  │ Генерация эксплойтов,
                  │ Проверка гипотез

Open-source: 6200+ уязвимостей в дикой природе

Помимо партнёров, Anthropic сканирует больше 1000 open-source проектов — софт, на котором держится интернет.

Из 23 019 найденных уязвимостей разной степени опасности, Mythos Preview оценил 6202 как high или critical severity. Это те, которые могут серьёзно навредить.

Дальше началась проверка. Шесть независимых компаний по безопасности проверили 1752 уязвимости. Результат:

• 90.6% подтвердились как настоящие
• 62.4% подтвердились как high или critical severity

Один конкретный пример: wolfSSL — криптографическая библиотека, которую используют миллиарды устройств. Mythos Preview нашёл уязвимость CVE-2026-5194, которая позволяла подделывать сертификаты. Атакующий мог бы создать фейковый сайт банка, который выглядит абсолютно легитимно для пользователя.

Это уже пофиксили. Подробный разбор обещают выпустить позже.

Главная проблема: узкое место — люди

Вот где всё становится по-настоящему интересно. Нашли багов много. Очень много. А вот что дальше?

ЖИЗНЕННЫЙ ЦИКЛ УЯЗВИМОСТИ: ГДЕ ВСЁ ТОРМОЗИТ
─────────────────────────────────────────────
Mythos находит   ████████████████████  (быстро)
Проверка         ████████              (медленно)
Раскрытие        ██████                (очень медленно)
Патч             ████                  (главный bottleneck)
Релиз патча      ██                    (финальный шаг)
─────────────────────────────────────────────
Время на high/critical баг: ~2 недели до патча

Среднее время на исправление одного high/critical бага — две недели. Это если всё идёт гладко.

Некоторые мейнтейнеры open-source проектов уже просят притормозить — они не справляются с потоком репортов. Один из них буквально попросил Anthropic слать баги медленнее, потому что у него не хватает времени на написание патчей.

90-дневное окно создаёт интересную ситуацию: Anthropic не может раскрыть все детали прямо сейчас, потому что уязвимости ещё не пофикшены. Это публикация информации как бы «отстаёт» от реальных возможностей модели.

К маю 2026:

• 530 high/critical уязвимостей раскрыто мейнтейнерам
• 827 подтверждённых уязвимостей в процессе раскрытия
• 75 уже пофикшены
• 65 получили публичные advisory

Цифра с патчами пока скромная, но Anthropic объясняет это тремя причинами: 90 дней ещё не прошло, некоторые патчат без публичного advisory, а поток репортов превышает возможности индустрии.

Практический кейс: $1.5 m спасены

Один из банков-партнёров использовал Mythos Preview для security review. Модель помогла обнаружить и предотвратить мошеннический перевод на $1.5 миллиона. Схема: атакующий скомпрометировал email клиента и звонил, притворяясь сотрудником банка.

Что дальше

Anthropic планирует:

• Продолжать сканирование open-source проектов
• Раскрывать больше технических деталей после того, как патчи станут массовыми
• Выпустить Mythos-class модели более широко

Параллельно Microsoft сообщила, что количество патчей в их релизах будет «продолжать расти ещё какое-то время» — как минимум 5x от обычного объёма. Palo Alto Networks уже выпустили в 5 раз больше патчей, чем обычно.

Что это значит для индустрии

Поиск уязвимостей перестал быть bottleneck. Теперь главная проблема — capacity на исправление. Если раньше «найти все баги» казалось недостижимой целью, теперь оказалось, что это как раз решаемая задача.

Для defense-стороны это хорошая новость: AI работает на них быстрее, чем на атакующих. Вопрос в том, как быстро индустрия адаптируется к новому потоку репортов.

Для open-source мейнтейнеров это одновременно и вызов: поток работы вырос на порядок, а ресурсы не изменились.

Для нас с вами, как для разработчиков: если вы мейнтейните публичный проект — готовьтесь. Придёт репорт от Mythos или похожего инструмента. Дыры лучше закрывать.

Выводы

• AI уже заметно ускорил поиск уязвимостей.
• Главное узкое место теперь — не поиск, а исправление и координация.
• Open-source и security-команды получат больше нагрузки, чем раньше.
• Индустрии придётся быстрее наращивать capacity на патчи.

Ссылки

• Project Glasswing: An Initial Update — оригинальный пост Anthropic
• wolfSSL — криптографическая библиотека, упоминавшаяся в отчёте
• Mozilla Firefox — проект, где нашли 271 уязвимость
• XBOW — независимая платформа для оценки возможностей AI в кибербезопасности