ИИ, который взломал интернет, чтобы спасти его: почему 10 000 новых багов безопасности — это на самом деле хорошая новость

В то время как преобладающее мнение об искусственном интеллекте предполагает, что эти модели в основном являются инструментами для создания изображений или написания электронных писем, в мире кибербезопасности разворачивается гораздо более разрушительная реальность. В течение многих лет широкую общественность предупреждали, что ИИ станет цифровой отмычкой для хакеров, предоставляя им ключи от каждой зашифрованной двери в сети. Однако недавние данные проекта Glasswing компании Anthropic показывают, что происходит прямо противоположное: ИИ действует как неутомимый строительный инспектор, выявляя трещины в наших цифровых фундаментах до того, как структура рухнет.

Anthropic недавно опубликовала обновленную информацию о проекте Glasswing — инициативе, запущенной всего месяц назад, в апреле 2026 года. Результаты, честно говоря, беспрецедентны. Используя невыпущенную высокопроизводительную модель под названием Claude Mythos Preview, Anthropic и ее партнеры обнаружили более 10 000 уязвимостей в системе безопасности всего за тридцать дней. Чтобы представить это в перспективе: это больше работы, чем мог бы выполнить за год целый стадион, полный людей-исследователей в области безопасности.

Если смотреть на картину в целом, речь идет не просто о поиске опечаток в коде; речь идет о системном сдвиге в том, как мы защищаем инструменты, которыми пользуемся каждый день, — от браузера, в котором вы это читаете, до облачных серверов, хранящих ваши банковские данные.

Двигатель Mythos: неутомимый цифровой инспектор

В основе проекта Glasswing лежит модель Mythos Preview. В то время как текущие публичные модели Anthropic, такие как Claude 3.5 или 4.0, разработаны как полезные помощники, Mythos была настроена для гораздо более специализированной задачи: поиска «невозможных» багов. Проще говоря, большинство программ похожи на массивный, взаимосвязанный небоскреб, построенный тысячами разных людей на протяжении нескольких десятилетий. За стенами обязательно найдутся ослабленные болты и неисправная проводка.

В прошлом для их поиска требовался эксперт-человек, который вручную изучал миллионы строк кода — процесс одновременно медленный и дорогой. Mythos, напротив, действует как цифровой рентгеновский аппарат. Он может сканировать целые кодовые базы за считанные минуты, выявляя закономерности, указывающие на уязвимость. Эффективность поразительна. Mozilla сообщила, что использование Mythos помогло им найти и исправить 271 уязвимость в Firefox. Это в десять раз больше, чем они находили с помощью предыдущих моделей ИИ.

Для обычного пользователя это означает, что браузер на вашем ноутбуке становится значительно более устойчивым, даже если вы никогда не заметите разницы в пользовательском интерфейсе. Это невидимый костяк цифровой безопасности, получающий столь необходимое подкрепление.

Почему ваши обновления Windows становятся больше

Если вы заметили, что последние обновления программного обеспечения загружаются немного дольше или что примечания к патчам кажутся необычно длинными, вы, вероятно, можете поблагодарить (или обвинить) Mythos. Microsoft признала, что ее недавние выпуски патчей «становятся все больше», что является прямым результатом огромного объема багов, которые выявляет Mythos Preview.

Исторически сложилось так, что компании-разработчики ПО играли с хакерами в игру «бей крота». Хакер находит дыру, компания ее латает, и цикл повторяется. Mythos переворачивает эту динамику. Обнаружив 6 202 уязвимости высокой и критической степени серьезности в 1 000 проектах с открытым исходным кодом, Anthropic, по сути, вручает разработчикам огромный список дел для устранения проблем еще до того, как хакеры узнают об их существовании.

Это означает, что мы вступаем в эру волатильной прозрачности. Мы увидим больше сообщений о багах, чем когда-либо прежде, из-за чего может показаться, что наше программное обеспечение становится хуже. На самом деле мы просто наконец-то видим истинный масштаб проблем, которые уже были там, скрытые в непрозрачных слоях сложного кода.

Дилемма двойного назначения: почему вы пока не можете использовать Mythos

Любопытно, что, несмотря на успех Mythos, Anthropic держит модель под строгим замком. Компания заявила в своем отчете, что у нее нет немедленных планов по выпуску Mythos Preview для широкой публики. Причина — классический случай дилеммы двойного назначения: если инструмент достаточно хорош, чтобы найти 10 000 багов для их исправления, он в равной степени хорош и для поиска 10 000 багов для их эксплуатации.

Практически говоря, если бы Mythos была выпущена сегодня, это было бы равносильно передаче мастер-ключа каждому вору в мире, пока домовладельцы все еще пытаются установить замки. Осторожность Anthropic основана на вполне реальном страхе перед злоупотреблениями. Это недавно подчеркнула фирма по исследованию безопасности, которая заявила, что ей удалось взломать macOS — операционную систему, известную своей надежной защитой, — используя возможности Mythos.

В результате Anthropic в настоящее время работает только с проверенными партнерами и правительствами. В их число входят такие тяжеловесы, как Amazon, Google, NVIDIA и JPMorganChase. Такой подход сигнализирует об изменении отношений между Big Tech и правительством США, переходе к модели сотрудничества, в которой ИИ рассматривается скорее как стратегический ресурс, чем как потребительская игрушка.

Следуйте за деньгами: веха в 10 миллиардов долларов

Со стороны рынка этот технологический прорыв, наконец, трансформируется в осязаемые финансовые результаты. Сообщается, что Anthropic находится на пороге своего первого в истории прибыльного квартала с момента основания в 2021 году. С прогнозируемой выручкой в 10,9 миллиарда долларов за квартал, заканчивающийся в июне 2026 года, компания доказывает, что существует огромный аппетит на высококлассный и безопасный ИИ.

Однако не стоит ожидать, что они уже сейчас начнут вести себя как традиционная стабильная корпорация. Компания ожидает возвращения к убыткам в ближайшие месяцы. Причина? Огромная стоимость микрочипов и электроэнергии, необходимых для обучения моделей «класса Mythos». Цифровая сырая нефть стоит недешево, и Anthropic ставит всё на карту, веря в то, что мир будет платить надбавку за ИИ, который одновременно мощен и безопасен.

С точки зрения потребителя это говорит о том, что высокоуровневые услуги ИИ останутся дорогими в обозримом будущем. Мы уходим от эпохи «бесплатного ИИ для всех» в эпоху специализированных инструментов промышленного класса, которые имеют огромную цену из-за системной ценности, которую они обеспечивают.

Что это значит для вас

В конечном счете, успех проекта Glasswing является напоминанием о том, что наиболее важные технологические разработки часто происходят там, где мы их не видим. Возможно, вы никогда не будете взаимодействовать с Claude Mythos напрямую, но его отпечатки пальцев будут повсюду в обновлениях безопасности вашего телефона и стабильности посещаемых вами веб-сайтов.

Вот основные выводы для повседневного пользователя:

• Ожидайте более крупных и частых обновлений: Не игнорируйте уведомления «Доступно обновление». Они больше не просто добавляют новые эмодзи; скорее всего, они латают критические дыры, найденные ИИ-аудиторами.
• Временное чувство незащищенности: Вы, вероятно, будете слышать больше новостей о «вновь обнаруженных уязвимостях». Постарайтесь не паниковать — обнаружение бага является первым шагом к тому, чтобы сделать его безвредным.
• Конец эры паролей: Поскольку ИИ упрощает поиск багов в ПО, традиционные средства защиты, такие как простые пароли, станут еще более устаревшими. Ожидайте, что все больше компаний будут продвигать биометрические или аппаратные ключи безопасности.

Прагматично говоря, мы являемся свидетелями рождения цифровой иммунной системы. Это сложно, дорого и немного пугающе — видеть, сколько дыр на самом деле существует в нашем программном обеспечении. Но если посмотреть шире, гораздо лучше иметь такого неутомимого стажера, как Mythos, находящего недостатки, чем ждать, пока это сделает злоумышленник.

Вместо того чтобы бояться следующего крупного взлома, измените свою точку зрения и оцените невидимую промышленную механику, работающую сейчас над укреплением сети. В следующий раз, когда ваш компьютер попросит перезагрузку для обновления, помните: это просто цифровой инспектор по зданиям проверяет, не протекает ли крыша.

Источники:

• Anthropic Glasswing Initial Report (May 2026)
• Mozilla Firefox Security Audit Update
• The Wall Street Journal: Anthropic Financial Projections Q2 2026
• Cloudflare Engineering Blog: AI-Driven Vulnerability Research
• Microsoft Security Response Center (MSRC) Patch Trends Report