Claude Mythos обнаружила 23 тысяч уязвимостей в более чем 1000 проектов с открытым исходным кодом. Около 1900 из них выявили сторонние ИБ-компании, свыше 1700 были подтверждены, а примерно 1000 получила оценку высокой или критической степени серьёзности.
По прогнозу Anthropic, на основании только текущих данных будет валидировано около 3900 критических и серьёзных брешей, но к концу сканирования эта цифра может вырасти до 6200. Вендор пояснил, что количество исправлений пока выглядит скромным по трём причинам. Во-первых, исследователи находятся в начале 90-дневного периода, установленного политикой скоординированного раскрытия уязвимостей — они ожидают, пока будет выпущено больше исправлений.
Во-вторых, эксперты, вероятно, недооценивают объём исправлений, поскольку некоторые бреши устраняются без публичного уведомления: в таких случаях Anthropic ищет исправления сама, анализируя обновления при помощи Claude. В-третьих, даже при относительно медленных темпах Mythos Preview усугубляет проблему перегруженности экосистемы безопасности.
В ответ на резкий рост использования нейросетей для выявления киберугроз ИИ-гигант представил сканер кода Claude Security. В его публичных версиях уже заметили упоминания Mythos, и разработчик опасается, что более широкий доступ способен привести к злоупотреблениям этой моделью. Меж тем Anthropic планирует привлечь больше партнёров к Project Glasswing — ИБ-инициативе, в рамках которой и была запущена новая LLM.
.jpg)
