Anthropic объявила, что её модель Claude Mythos Preview в рамках партнёрской программы Project Glasswing (около 50 организаций) нашла свыше 10 000 критических уязвимостей в системно-критическом ПО. Скорость обнаружения превышает скорость устранения. Это не гипотетический сценарий из threat model — это уже происходит.
Контекст
Project Glasswing — закрытая исследовательская программа Anthropic с участием примерно 50 партнёров, которые тестируют наиболее мощные версии Claude на задачах кибербезопасности. Цель изначально заявлялась как defensive: помочь командам находить уязвимости до злоумышленников. Итог оказался двойственным — модель справляется с задачей настолько хорошо, что очередь патчей не успевает за очередью репортов.
Системно-критическое ПО — это не абстракция. Речь об операционных системах, промышленных контроллерах, телеком-инфраструктуре, банковских ядрах. Уязвимость в таком коде означает потенциальный доступ к инфраструктуре целых секторов. Когда Anthropic говорит «критические» — это CVE с высоким CVSS, не предупреждения линтера.
Показательно, что компания сама публично признала: ни она, ни кто-либо другой в индустрии не выстроил достаточных safeguards против злоупотребления такими моделями. Это редкость — обычно AI-компании предпочитают уверенные заявления о безопасности своих систем.
Аналитика
Произошедшее маркирует переход в фазу, о которой предупреждали security-исследователи последние два года: AI как asymmetric offensive tool. Атакующая сторона всегда ищет одну точку входа — защищающаяся обязана закрыть все. Если LLM автоматизирует поиск этих точек с производительностью, недоступной человеческой команде, баланс смещается резко и необратимо.
Важнее другое: Anthropic не утаила эту информацию. Публичное предупреждение о «высокорисковом переходном периоде» — это попытка создать давление на индустрию и регуляторов. Но само наличие Glasswing показывает, что гонка уже идёт: кто первым научит модель находить уязвимости в чужих системах — получает асимметричное преимущество. Остановить это невозможно, можно только сократить отставание на стороне защиты.
Для рынка это сигнал: традиционный penetration testing как услуга будет переосмыслен в течение 1-2 лет. Команды из 5-10 специалистов заменяются пайплайном из одного senior-инженера + AI-агента. Это не оптимизация — это смена бизнес-модели всей отрасли cybersecurity.
Кейсы применения в бизнесе
B2B-SaaS стартап: Вместо раз-в-год внешнего аудита — еженедельный automated scan через AI-агент на базе специализированной модели. Ключевые поверхности: API endpoints, auth flow, dependency chain. Стоимость — несколько часов инженерного времени на настройку, дальше агент работает в CI/CD. Результат: уязвимости закрываются до попадания в production, а не после инцидента.
Корпорация с legacy-инфраструктурой: Самый болезненный сценарий — код 10-15-летней давности, оригинальные авторы ушли, документации нет. AI-агент способен анализировать такой код без контекста и формировать карту уязвимостей с приоритетами. Сценарий: выгрузить кодовую базу в изолированную среду, запустить анализ, получить структурированный отчёт с CVSS-оценками и рекомендациями по патчингу. Это не заменяет архитектурный рефакторинг, но даёт приоритизированную дорожную карту.
SMB/локальный бизнес в КР и СНГ: Небольшая компания не может позволить себе штатного security-инженера. Вариант сегодня — подключить специализированный AI-инструмент для анализа публичной поверхности атаки: открытые порты, конфигурации Nginx/Apache, SSL-параметры, заголовки HTTP. Это не глубокий аудит, но покрывает 80% типовых векторов атак на малый бизнес. ArdDev Platform в модуле AI Brain включает подобные проверки как часть automated health-check.
Кейсы в личной жизни
Разработчик: Прогони свой pet-проект или open-source репозиторий через AI-ревью с фокусом на безопасность — не code quality, а именно security. Промпт: «Проверь этот код на OWASP Top 10. Для каждой найденной проблемы дай CVSS-оценку и минимальный патч». Это займёт 10 минут и может выявить SQL-инъекцию или broken auth, которую не заметили при обычном ревью.
Фрилансер/контрактор: Если сдаёшь код клиенту — запускай AI security scan перед финальной сдачей. Это защищает тебя юридически и репутационно. Клиент получает отчёт — ты демонстрируешь профессионализм выше рынка.
Студент/джун: Тема кибербезопасности с AI-инструментами — один из самых быстрорастущих карьерных треков. Начни с публичных CTF-задач, используй Claude как тьютора для разбора уязвимостей. Спрашивай не «дай флаг», а «объясни, почему этот код уязвим и как его эксплуатируют».
Как применить сегодня
- Запусти Claude на своём коде с промптом: «Ты security-аудитор. Найди все потенциальные уязвимости в этом коде, классифицируй по OWASP, дай приоритет и минимальный патч».
- Проверь конфигурацию своего сервера: скопируй nginx.conf или docker-compose.yml и попроси AI найти небезопасные настройки.
- Настрой автоматический security-scan в CI/CD — на GitHub Actions это делается за час с открытыми инструментами типа Semgrep или Trivy, плюс AI-агент для интерпретации результатов.
- Следи за обновлениями CVE для своего стека: попроси Claude еженедельно парсить NVD и присылать дайджест уязвимостей по твоим зависимостям.
- Если у тебя есть legacy-системы — начни с инвентаризации: какие компоненты, какие версии, когда последнее обновление. AI поможет расставить приоритеты без полного погружения в код.