Проект Glasswing: программа Anthropic по кибербезопасности на базе ИИ (2026)

TL;DR

---

Что такое Project Glasswing?

Project Glasswing — это инициатива Anthropic по использованию ИИ для выявления и исправления необнаруженных уязвимостей в критически важном программном обеспечении в масштабах, недоступных ни одной человеческой команде.

Проект, названный в честь бабочки-стеклокрылки (известной своими прозрачными крыльями, символизирующими прозрачность в сфере безопасности), построен на базе Claude Mythos Preview — передовой модели, которую Anthropic считает слишком мощной для публичного релиза.

Предпосылка проста: если модели ИИ следующего поколения могут автономно находить и эксплуатировать дыры в защите, защитникам необходим доступ к этим же возможностям раньше, чем злоумышленники создадут свои собственные инструменты. Вместо того чтобы выпустить Mythos Preview в мир и надеяться на лучшее, Anthropic решила развернуть ее как оборонительный инструмент для организаций, поддерживающих ПО, от которого зависит мир.

Это делает Project Glasswing первой в своем роде программой, в рамках которой ИИ-компания намеренно ограничивает доступ к своей самой продвинутой модели, направляя ее возможности на конкретную оборонительную миссию.

---

Почему существует Project Glasswing?

В ходе внутреннего тестирования Anthropic обнаружила, что Claude Mythos Preview способна на то, чего не демонстрировала ни одна предыдущая модель ИИ: автономно находить и эксплуатировать уязвимости нулевого дня в реальном промышленном ПО.

Из 244-страничной «системной карты» (system card), опубликованной 7 апреля 2026 года:

«Claude Mythos Preview продемонстрировала поразительный скачок в кибервозможностях по сравнению с предыдущими моделями, включая способность автономно обнаруживать и эксплуатировать уязвимости нулевого дня в основных операционных системах и веб-браузерах».

Ключевое слово здесь — «автономно». Предыдущие модели ИИ могли помогать в исследовании уязвимостей под руководством экспертов. Mythos Preview может выполнять весь процесс самостоятельно: читать исходный код, формулировать гипотезы о потенциальных дефектах, писать PoC-эксплойты и составлять полные отчеты об ошибках с шагами для воспроизведения.

В Anthropic поняли: если их модель может это делать, появление аналогичных возможностей у других — лишь вопрос времени. Возник вопрос: дадим ли мы защитникам фору или будем ждать и надеяться?

Они выбрали фору.

---

Кибервозможности: на что на самом деле способна Mythos Preview

Результаты тестирования Anthropic впечатляют как по широте, так и по глубине.

Тысячи уязвимостей нулевого дня в критической инфраструктуре

За несколько недель Claude Mythos Preview выявила тысячи ранее неизвестных уязвимостей — многие из которых классифицированы как критические — в:

• Каждой основной операционной системе (Windows, macOS, Linux, FreeBSD, OpenBSD)
• Каждом основном веб-браузере (Chrome, Firefox, Safari, Edge)
• Других критических компонентах программной инфраструктуры

Более 99% обнаруженных уязвимостей еще не исправлены, поэтому Anthropic раскрыла лишь несколько конкретных примеров.

Конкретные раскрытые уязвимости

Среди исправленных багов, которые можно обсуждать публично:

• CVE-2026-4747 — 17-летняя уязвимость удаленного выполнения кода (RCE) в FreeBSD. Ошибка присутствовала в реализации NFS и позволяла неавторизованному злоумышленнику из любой точки интернета получить root-доступ. Mythos Preview нашла ее и полностью автономно создала рабочий эксплойт.

• 27-летний баг в OpenBSD — примечателен тем, что OpenBSD — это система, чья идентичность построена вокруг безопасности. Это самая старая уязвимость, обнаруженная моделью.

• 16-летняя уязвимость в кодеке H.264 библиотеки FFmpeg — затрагивает одну из самых широко используемых библиотек для обработки мультимедиа в мире.

Разработка продвинутых эксплойтов

Mythos Preview не просто находит баги. Она связывает их в сложные атакующие последовательности:

• В одном случае она написала эксплойт для браузера, объединяющий четыре отдельные уязвимости, включая JIT-хип-спрей, который позволил выйти как из песочницы рендерера, так и из песочницы ОС.
• Она самостоятельно разработала эксплойты для локального повышения привилегий (LPE) в Linux, используя тонкие состояния гонки (race conditions) и обходы KASLR.
• Она генерирует полноценные эксплойты proof-of-concept с шагами воспроизведения, оформленные в виде профессиональных отчетов, готовых для анализа разработчиками.

Технические аспекты работы

Anthropic запускает Mythos Preview через Claude Code — свою агентную среду для написания кода. Модель получает задачу найти уязвимости безопасности, после чего она:

1. Читает исходный код для анализа поверхности атаки.
2. Выдвигает гипотезы о потенциальных уязвимостях на основе паттернов кода.
3. Пишет тестовые обвязки и код эксплойтов для подтверждения своих гипотез.
4. Создает структурированные отчеты с работающими PoC-эксплойтами.

Процесс полностью автономен. Человеку не нужно направлять модель на каждом этапе.

---

Кто является партнерами?

Project Glasswing стартовал с 12 партнерами-основателями и с тех пор расширился до более чем 40 организаций.

Партнеры-основатели

Список партнеров примечателен своим охватом. Он включает разработчиков ОС (Apple, Microsoft, Google), облачных провайдеров (AWS, Google, Microsoft), компании в сфере кибербезопасности (CrowdStrike, Palo Alto Networks), финансовые институты (JPMorgan Chase) и экосистему open-source (Linux Foundation).

Финансирование Open-Source

Anthropic выделила $4 млн в виде прямых пожертвований организациям, занимающимся безопасностью открытого ПО:

• $2,5 млн для Alpha-Omega и OpenSSF через Linux Foundation.
• $1,5 млн для Apache Software Foundation.

Это важно, так как большая часть критической инфраструктуры мира — это открытый исходный код, поддерживаемый небольшими командами с ограниченными бюджетами на безопасность. Финансирование помогает этим организациям оперативно исправлять уязвимости, найденные Mythos Preview.

---

Обязательства на $100 млн

Anthropic выделяет до $100 миллионов в виде кредитов на использование Mythos Preview в рамках Project Glasswing.

Эта цифра отражает ресурсоемкость автономного поиска уязвимостей. Запуск Mythos Preview на миллионах строк кода в каждом крупном программном проекте обходится дорого. Предоставляя кредиты вместо взимания платы с партнеров, Anthropic устраняет финансовый барьер, который в противном случае замедлил бы оборонительную работу.

Для контекста: $100 млн в кредитах, вероятно, эквивалентны десяткам тысяч GPU-часов, выделенных исключительно на поиск и документирование брешей в безопасности до того, как ими воспользуются хакеры.

---

Почему бы не выпустить модель публично?

Этот вопрос задают все. Аргументация Anthropic состоит из трех уровней:

1. Экстремальный риск двойного назначения. Та самая способность, которая делает Mythos Preview ценной для защиты — автономный поиск и эксплуатация «зеро-деев» — делает ее столь же ценной для нападения. Публичный релиз даст каждому хакеру в мире доступ к инструменту, который находит уязвимости быстрее, чем любая команда людей успеет их закрыть. 2. Асимметрия в пользу атакующих. Злоумышленнику нужно найти одну уязвимость. Защитникам нужно закрыть их все. Общедоступный ИИ для поиска багов еще сильнее сместит этот баланс в сторону атакующих, даже если у защитников тоже будет к нему доступ. 3. Контролируемое развертывание работает. Ограничивая доступ организациями, поддерживающими критическую инфраструктуру, Anthropic гарантирует, что результаты работы модели попадают напрямую в конвейер исправлений. Уязвимости обнаруживаются, о них сообщается в рамках скоординированного раскрытия, и они исправляются без утечки кода эксплойтов в открытый доступ.

Это делает Claude Mythos Preview первой моделью Anthropic, никогда не выпускавшейся в общий доступ. «Системная карта» была опубликована полностью (все 244 страницы), но сама модель остается закрытой.

---

Реакция отрасли и опасения

Project Glasswing привлек значительное внимание как в технологической среде, так и в политических кругах.

Положительные отзывы

Исследователи безопасности и лидеры отрасли в целом высоко оценили инициативу. Саймон Уиллисон отметил, что ограничение доступа к Mythos только для исследователей безопасности «кажется необходимым», учитывая описанные возможности. Инициатива обсуждалась между главой ФРС Пауэллом, министром финансов Бессентом и руководителями крупнейших банков США, согласно сообщению CNBC, что отражает системную важность поиска уязвимостей с помощью ИИ.

Скептицизм и вопросы

Не все в этом убеждены. Некоторые ветераны отрасли утверждают, что поиск уязвимостей никогда не был «бутылочным горлышком» — реальная проблема заключается в том, чтобы заставить организации их исправлять. Как сообщал Fortune, разрыв между обнаружением и устранением (remediation) остается самым слабым звеном в цепи безопасности.

Других беспокоит прецедент, когда ИИ-компания решает, какие организации получают доступ к мощным технологиям, а какие — нет. Британский институт безопасности ИИ (AISI) опубликовал собственную оценку кибервозможностей Mythos Preview, предоставив независимый анализ заявлений компании.

---

Что дальше?

Станет ли это нормой для передового ИИ?

Скорее всего, да. По мере того как модели ИИ становятся мощнее, практика ограничения доступа к моделям с экстремальными возможностями двойного назначения, вероятно, станет стандартом. Project Glasswing — это шаблон того, как это может работать: прозрачная публикация системной карты, ограничение самой модели и направление ее возможностей на защиту.

Последуют ли примеру другие ИИ-компании?

OpenAI уже развивает собственные инициативы в области кибербезопасности, создавая то, что Crypto News назвали «гонкой» между ИИ-компаниями в сфере оборонительных кибервозможностей.

Когда уязвимости будут раскрыты?

Anthropic придерживается стандартных процессов скоординированного раскрытия уязвимостей. По мере выпуска патчей вендорами детали соответствующих багов будут становиться публичными. Учитывая объем — тысячи «зеро-деев» — этот процесс займет месяцы или даже больше.

---

Часто задаваемые вопросы

Что означает «Glasswing»?

Название происходит от бабочки-стеклокрылки (Greta oto), чьи крылья почти прозрачны. Это метафора прозрачности — как в подходе Anthropic к публикации полной системной карты, так и в цели сделать программную инфраструктуру более обозримой и защищенной.

Могу ли я использовать Claude Mythos Preview?

Нет, если только вы не работаете в одной из 40+ партнерских организаций консорциума Project Glasswing. У Anthropic нет планов по выпуску Mythos Preview в общий доступ.

Связан ли Project Glasswing с Claude Opus 4.6 или Claude Sonnet?

Нет. Mythos Preview — это отдельная, более мощная модель. Claude Opus 4.6 и Sonnet 4.6 остаются доступными через API Anthropic и потребительские продукты. Project Glasswing использует именно Mythos Preview из-за ее превосходных способностей в сфере кибербезопасности.

Как Mythos Preview соотносится с другими моделями в задачах кибербезопасности?

Ни одна другая публично известная модель не демонстрировала способности автономно находить и эксплуатировать уязвимости нулевого дня в таком масштабе. Системная карта описывает возможности, которые представляют собой, по словам Anthropic, «поразительный скачок» по сравнению со всеми предыдущими моделями.

Значит ли это, что ИИ заменит людей — исследователей безопасности?

Нет. Модель генерирует отчеты об уязвимостях и PoC-эксплойты, но инженеры-люди по-прежнему необходимы для проверки находок, разработки патчей, тестирования исправлений и координации раскрытия данных. Считайте это «множителем силы», который резко расширяет охват работы команды безопасности.

Как насчет риска кражи или утечки модели?

Это серьезное опасение, которое Anthropic отразила в системной карте. Модель закрытого развертывания — когда партнеры получают доступ к Mythos Preview через контролируемую инфраструктуру, а не скачивают веса модели — призвана минимизировать этот риск.

---

Итог

Project Glasswing знаменует собой поворотный момент в том, как развертываются передовые возможности ИИ. Вместо подхода по умолчанию — «выпустить для всех и разбираться с последствиями позже» — Anthropic выбрала целевое развертывание для конкретной оборонительной миссии.

Считаете ли вы это ответственным управлением ИИ или опасным прецедентом, когда частная компания контролирует доступ к мощной технологии, с результатами трудно спорить: тысячи критических уязвимостей в самом важном мировом ПО были обнаружены и направлены на исправление до того, как их нашли злоумышленники.

Последствия для кибербезопасности очевидны уже сейчас. Последствия для управления технологиями будут проявляться годами.

---

В Y Build мы следим за фронтиром возможностей ИИ и тем, как они меняют разработку ПО и безопасность. Хотя Project Glasswing сфокусирован на кибербезопасности, лежащий в его основе тренд — модели ИИ становятся достаточно мощными, чтобы требовать ограниченного развертывания — определит работу каждого разработчика с ИИ в ближайшие годы.

---

Источники:

• Project Glasswing: Securing critical software for the AI era — Anthropic
• Claude Mythos Preview System Card — red.anthropic.com
• Anthropic debuts preview of powerful new AI model Mythos — TechCrunch
• Anthropic says its most powerful AI cyber model is too dangerous to release — VentureBeat
• Simon Willison on Project Glasswing
• Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks — CNBC
• AISI evaluation of Claude Mythos Preview's cyber capabilities
• Anthropic caused panic that Mythos will expose cybersecurity weak spots — Fortune
• Introducing Project Glasswing — Linux Foundation
• The Vulnpocalypse: Why experts fear AI could tip the scales toward hackers — NBC News