Anthropic нашла 10 000 уязвимостей — и продаёт от них защиту
Project Glasswing вырос до 150 партнёров в 15+ странах — и уже зафиксировал более 10 000 критических дыр в реальной инфраструктуре. Попутно Anthropic монетизирует обе стороны уравнения.
#уязвимости
Публикаций: 8
ИИ завалил curl тысячами отчётов об уязвимостях — и это только начало
Сопровождающий curl Даниэль Стенберг публично признал: поток отчётов об уязвимостях, сгенерированных с помощью ИИ, вырос в 4-5 раз за два года — и его жена уже беспокоится о его здоровье. Это первый публичный сигнал о системном кризисе open source безопасности в эпоху AI-ассистированного аудита.
Claude Mythos нашёл 10 000 уязвимостей — патчить не успевают
Claude Mythos Preview в рамках Project Glasswing обнаружил более 10 000 критических уязвимостей в системном ПО — быстрее, чем команды безопасности успевают их закрыть. Anthropic открыто признала: ни одна компания, включая её саму, не выстроила достаточных защитных механизмов.
Пентагон внедряет ИИ в секретные сети: гонка против хакеров
US Cyber Command создал специальную task force для развёртывания AI-моделей OpenAI, Google и других на самых засекреченных сетях Пентагона и АНБ. Причина — Anthropic публично признала: их модели уже находят уязвимости быстрее лучших живых специалистов.
ИИ нашёл 18-летний баг в NGINX за 6 часов — хакеры успели за три дня
ИИ-агент стартапа Depthfirst обнаружил критическую уязвимость в NGINX, которая скрывалась в коде 18 лет. От публикации патча до первых реальных атак прошло лишь несколько дней — а потенциально уязвимых серверов в сети около 5,7 млн.
ИИ-агент за 6 часов нашёл 18-летнюю дыру в NGINX
Автономный ИИ-агент стартапа depthfirst вскрыл критическую уязвимость CVE-2026-42945 (CVSS 9.2) в NGINX — баг прятался в коде с 2008 года и позволяет удалённо выполнять произвольный код. Одного клика и шести часов машинного анализа хватило там, где полтора десятилетия человеческих ревью не хватало.
Mozilla нашла 271 уязвимость в Firefox с помощью Claude — и рассказала как
Mozilla использовала агентный харнесс на базе Claude Mythos Preview для поиска рекордного числа уязвимостей в Firefox. 271 баг — в одном релизе, 423 — за апрель 2026 года.
Dirty Frag: в Linux нашли новый способ стать root без патчей
Исследователь Hyunwoo Kim опубликовал детали Dirty Frag — нового класса LPE-уязвимостей в Linux, позволяющего локальному пользователю получить root через запись в page cache ядра. Патчей нет: эмбарго сломано досрочно.