Anthropic расширила Project Glasswing до 150 партнёров более чем в 15 странах. Все они используют Claude Mythos Preview — специализированную модель для сканирования критической инфраструктуры на уязвимости. По данным компании, партнёры уже обнаружили свыше 10 000 серьёзных уязвимостей. Одновременно Anthropic продаёт коммерческое решение Claude Security — то есть зарабатывает и на поиске проблем, и на их устранении.
Контекст
Project Glasswing — инициатива Anthropic в сфере кибербезопасности, где Claude применяется не как чат-помощник, а как инструмент автоматического аудита кода и инфраструктуры. Партнёрская сеть охватывает исследователей, компании и государственные структуры, которые получают доступ к Claude Mythos Preview для поиска уязвимостей в своих системах или системах клиентов.
Масштаб — 150 партнёров за относительно короткий срок — говорит о том, что Anthropic целенаправленно строит экосистему вокруг security-use-case. Это не благотворительность: каждая найденная критическая уязвимость подтверждает ценность модели, усиливает кейс для продажи Claude Security корпоративным клиентам и параллельно формирует датасет реальных угроз.
Рынок AI-driven кибербезопасности разогревается. Microsoft, Google и стартапы вроде Protect AI и Snyk уже встраивают LLM в пайплайны статического и динамического анализа. Anthropic делает ставку на то, что обнаружение уязвимостей — это задача, где точность модели рассуждения критична и где GPT-4-класс моделей уже доказал применимость.
Аналитика
Цифра 10 000 уязвимостей — не маркетинговый шум. Это означает, что модель работает в production-контурах реальных организаций и находит то, что пропускают традиционные SAST/DAST-сканеры. Классические инструменты хороши для известных паттернов; LLM умеет рассуждать о семантике кода, видеть логические дыры и цепочки зависимостей — именно там живут уязвимости нулевого дня.
Двухсторонняя бизнес-модель Anthropic заслуживает отдельного внимания. Компания формирует спрос (через бесплатную или субсидированную работу партнёров) и сразу предлагает коммерческий продукт (Claude Security) тем, кто хочет встроить это в корпоративный процесс. Это классический SaaS-playbook, адаптированный под AI: community-edition для репутации + enterprise-tier для выручки.
Для рынка это сигнал: security становится одним из первых «убийственных применений» мощных LLM в B2B. Не потому что это модно, а потому что задача хорошо формализуется, ошибки дорого стоят и клиент готов платить. Если 10 000 уязвимостей подтвердятся реальными CVE — это лучшая реклама, которую Anthropic могла придумать.
Кейсы применения в бизнесе
B2B-SaaS стартап: команда из 10 разработчиков не держит штатного security-инженера. Подключиться к программе вроде Glasswing или использовать Claude Security API для еженедельного аудита PR — это дешевле найма и быстрее ручного code review. Результат: закрытые уязвимости до релиза, а не после инцидента.
Корпорация с legacy: старый Java-монолит, 500 000 строк, никто не знает что там внутри. AI-сканер обходит кодовую базу, строит карту зависимостей и выдаёт приоритизированный список: что исправить сегодня, что может подождать квартал. Без него такой аудит занял бы месяцы ручной работы.
SMB и локальный бизнес в КР/СНГ: интернет-магазин или финтех-приложение, которое обрабатывает платёжные данные. Соответствие требованиям регулятора (в Кыргызстане — Цифровой кодекс №178) требует регулярного аудита безопасности. AI-инструменты снижают стоимость до уровня, доступного не только крупным игрокам.
Кейсы в личной жизни
Разработчик: перед отправкой pull request прогони изменения через Claude с промптом «найди уязвимости — SQL-инъекции, небезопасную десериализацию, утечки секретов». Это займёт минуту и может поймать то, что не поймает линтер.
Фрилансер / подрядчик: если сдаёшь сайт клиенту — быстрый AI-аудит кода перед сдачей защищает репутацию и снижает риск претензий после запуска. Можно оформить как услугу «security-check» с доплатой.
Студент и начинающий разработчик: используй Claude как тренажёр по безопасному коду. Пиши намеренно уязвимый фрагмент → проси найти проблему и объяснить → повторяй. Это эффективнее чтения учебников по OWASP Top 10.
Как применить сегодня
- Открой любой свой публичный или рабочий репозиторий и попроси Claude:
«Проанализируй этот код на уязвимости по OWASP Top 10, особое внимание — на injection, broken auth, insecure deserialization». - Если ведёшь продукт — добавь AI-security-review в CI/CD как отдельный шаг перед деплоем в staging.
- Следи за программой Anthropic Claude Security: если появится возможность партнёрства или API-доступа — это готовая услуга для клиентов.
- Для команд: назначь «security champion» — человека, который раз в спринт запускает AI-аудит и разбирает результаты с командой.
- Изучи OWASP Top 10 и CWE Top 25 как словарь — это то, на что модели обучены и что они ищут прежде всего.