Project Glasswing: Програма Anthropic з кібербезпеки за допомогою ШІ (2026)
Project Glasswing від Anthropic використовує Claude Mythos Preview для пошуку zero-day вразливостей у великих масштабах. Виділено $100 млн. Не для публічного доступу. Повний розбір.
TL;DR
| Деталь | Project Glasswing |
|---|---|
| Що це | Оборонна ініціатива Anthropic у сфері кібербезпеки |
| На базі | Claude Mythos Preview — найпотужніша модель Anthropic |
| Ключова можливість | Автономно виявляє та експлуатує zero-day вразливості |
| Масштаб | Знайдено тисячі zero-day вразливостей у всіх основних ОС та браузерах |
| Публічний доступ | Відсутній — перша модель Anthropic, яку не випущено в загальний доступ |
| Партнери | AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation |
| Фінансові зобов'язання | $100 млн у кредитах на використання + $4 млн пожертв на безпеку open-source |
| Анонсовано | 7 квітня 2026 року |
Що таке Project Glasswing?
Project Glasswing — це ініціатива Anthropic щодо використання ШІ для виявлення та виправлення невідомих вразливостей кібербезпеки в критично важливому програмному забезпеченні — у масштабах, які не під силу жодній команді людей.
Названий на честь метелика «склянокрилка» (відомого своїми прозорими крилами, що символізують прозорість у безпеці), проєкт побудований на Claude Mythos Preview, frontier-моделі, яку Anthropic вважає занадто потужною для публічного релізу.
Передумова проста: якщо моделі ШІ наступного покоління можуть автономно знаходити та експлуатувати прогалини в безпеці, захисникам потрібен доступ до цих самих можливостей раніше, ніж зловмисники створять свої власні. Замість того, щоб випустити Mythos Preview у світ і сподіватися на краще, Anthropic вирішила розгорнути її як інструмент захисту для організацій, що підтримують програмне забезпечення, від якого залежить світ.
Це робить Project Glasswing першою у своєму роді програмою — компанія-розробник ШІ свідомо обмежує доступ до своєї найсучаснішої моделі та спрямовує її можливості на конкретну оборонну місію.
Чому існує Project Glasswing?
Під час внутрішнього тестування Anthropic виявила, що Claude Mythos Preview здатна на те, чого не демонструвала жодна попередня модель ШІ: автономно знаходити та експлуатувати zero-day вразливості в реальному програмному забезпеченні.
Зі 244-сторінкової system card, опублікованої 7 квітня 2026 року:
"Claude Mythos Preview продемонструвала вражаючий стрибок у кіберможливостях порівняно з попередніми моделями, включаючи здатність автономно виявляти та експлуатувати zero-day вразливості в основних операційних системах і веббраузерах."
Ключове слово — «автономно». Попередні моделі ШІ могли допомагати в дослідженні вразливостей під керівництвом експертів. Mythos Preview може виконувати весь процес самостійно: читати вихідний код, формувати гіпотези про потенційні дефекти, писати proof-of-concept експлойти та створювати повні звіти про помилки з кроками для відтворення.
В Anthropic зрозуміли: якщо їхня модель може це робити, то поява подібних можливостей в інших місцях — лише питання часу. Виникло питання: чи даємо ми захисникам фору, чи чекаємо і сподіваємося?
Вони обрали фору.
Кіберможливості: Що насправді може Mythos Preview
Результати тестування Anthropic вражають як за широтою, так і за глибиною.
Тисячі Zero-Day вразливостей у критичній інфраструктурі
Протягом кількох тижнів Claude Mythos Preview ідентифікувала тисячі раніше невідомих вразливостей — багато з яких мають статус критичних — у:
- Кожній основній операційній системі (Windows, macOS, Linux, FreeBSD, OpenBSD)
- Кожному основному веббраузері (Chrome, Firefox, Safari, Edge)
- Інших критичних компонентах програмної інфраструктури
Конкретні розкриті вразливості
Серед помилок, які вже були виправлені та про які можна говорити публічно:
- CVE-2026-4747 — 17-річна вразливість віддаленого виконання коду (RCE) у FreeBSD. Недолік існував у реалізації NFS і дозволяв неавторизованому зловмиснику з будь-якої точки інтернету отримати root-доступ. Mythos Preview знайшла її та повністю автономно створила робочий експлойт.
- 27-річна помилка в OpenBSD — примітна тим, що OpenBSD — це система, чия ідентичність побудована навколо безпеки. Це найстаріша вразливість, яку виявила модель.
- 16-річна вразливість у кодеку H.264 FFmpeg — вона зачіпає одну з найпоширеніших у світі бібліотек для обробки мультимедіа.
Розробка розширених експлойтів
Mythos Preview не просто знаходить помилки. Вона об'єднує їх у складні послідовності атак:
- В одному випадку вона написала експлойт для веббраузера, що поєднує чотири окремі вразливості, включаючи JIT heap spray, який дозволив вийти як із sandbox рендерера, так і з sandbox ОС.
- Вона автономно розробила експлойти для локального підвищення привілеїв у Linux, використовуючи ледь помітні race conditions та обходи KASLR.
- Вона створює повні proof-of-concept експлойти з кроками для відтворення, оформлені як професійні звіти про баги, готові до аналізу розробниками.
Як це працює технічно
Anthropic запускає Mythos Preview через Claude Code — своє агентне середовище для написання коду. Модель отримує завдання знайти вразливості, а потім як агент:
- Читає вихідний код, щоб зрозуміти поверхню атаки
- Висуває гіпотези про потенційні вразливості на основі шаблонів коду
- Пише тестові середовища та код експлойтів для підтвердження своїх гіпотез
- Створює структуровані звіти про помилки з робочими proof-of-concept експлойтами
Хто є партнерами?
Project Glasswing стартував із 12 партнерами-засновниками і з того часу розширився до понад 40 організацій.
Партнери-засновники
| Організація | Роль |
|---|---|
| Amazon Web Services | Провайдер хмарної інфраструктури |
| Apple | Вендор ОС та браузерів |
| Broadcom | Напівпровідники та інфраструктурне ПЗ |
| Cisco | Мережева та безпекова інфраструктура |
| CrowdStrike | Платформа безпеки кінцевих точок |
| Вендор ОС, браузерів та хмарних послуг | |
| JPMorgan Chase | Фінансова інфраструктура |
| Linux Foundation | Куратор екосистеми програмного забезпечення з відкритим кодом |
| Microsoft | Вендор ОС, браузерів та хмарних послуг |
| NVIDIA | Інфраструктура GPU та ШІ |
| Palo Alto Networks | Мережева та хмарна безпека |
Список партнерів вражає своєю широтою. Він охоплює розробників операційних систем (Apple, Microsoft, Google), хмарних провайдерів (AWS, Google, Microsoft), компанії з безпеки (CrowdStrike, Palo Alto Networks), фінансову інфраструктуру (JPMorgan Chase) та екосистему відкритого коду (Linux Foundation).
Фінансування Open-Source
Anthropic виділила $4 млн прямих пожертв організаціям з безпеки відкритого коду:
- $2,5 млн для Alpha-Omega та OpenSSF через Linux Foundation
- $1,5 млн для Apache Software Foundation
Зобов'язання на $100 млн
Anthropic виділяє до $100 мільйонів у кредитах на використання Mythos Preview у межах Project Glasswing.
Ця цифра відображає ресурсомістку природу автономного пошуку вразливостей. Запуск Mythos Preview на мільйонах рядків коду в кожному великому програмному проєкті коштує дорого. Надаючи кредити замість того, щоб брати плату з партнерів, Anthropic усуває вартісний бар'єр, який інакше сповільнив би оборонну роботу.
Для контексту, $100 млн у кредитах, ймовірно, представляють десятки тисяч GPU-годин, присвячених виключно пошуку та документуванню недоліків безпеки до того, як зловмисники зможуть ними скористатися.
Чому не випустити модель публічно?
Це питання, яке ставлять усі. Аргументація Anthropic має три рівні:
1. Ризик подвійного призначення є екстремальним. Ті самі можливості, які роблять Mythos Preview цінною для захисту — автономний пошук і експлуатація zero-day — зробили б її настільки ж цінною для нападу. Публічний реліз дав би кожному зловмиснику у світі доступ до інструменту, який знаходить вразливості швидше, ніж будь-яка команда людей може їх виправити. 2. Асиметрія на користь нападників. Зловмисникам потрібно знайти одну вразливість. Захисникам потрібно виправити всі. Загальнодоступний ШІ для пошуку вразливостей ще більше схилив би цю асиметрію на користь нападників, навіть якби захисники також мали до нього доступ. 3. Контрольоване розгортання працює. Обмежуючи доступ організаціями, які підтримують критичну інфраструктуру, Anthropic гарантує, що результати роботи моделі потрапляють безпосередньо в конвеєр розробки патчів. Вразливості знаходять, повідомляють про них через скоординоване розкриття та виправляють — без витоку коду експлойтів у мережу.Це робить Claude Mythos Preview першою моделлю Anthropic, яку ніколи не було випущено в загальний доступ. System card була опублікована повністю (всі 244 сторінки), але сама модель залишається обмеженою.
Реакція галузі та побоювання
Project Glasswing привернув значну увагу в технологічному та політичному середовищі.
Позитивне сприйняття
Дослідники безпеки та лідери галузі загалом схвально відгукнулися про ініціативу. Саймон Віллісон зазначив, що обмеження доступу до Mythos лише для дослідників безпеки "виглядає необхідним", враховуючи описані можливості. Ініціатива обговорювалася між головою ФРС Пауеллом, міністром фінансів Бессентом та генеральними директорами найбільших банків США, згідно з CNBC, що відображає системну важливість пошуку вразливостей за допомогою ШІ.
Скептицизм та занепокоєння
Не всі переконані в успіху. Деякі ветерани галузі стверджують, що пошук вразливостей ніколи не був вузьким місцем — справжня проблема полягає в тому, щоб змусити організації фактично їх виправляти. Як повідомило Fortune, розрив між виявленням та усуненням залишається найслабшою ланкою в ланцюжку безпеки.
Інші стурбовані прецедентом, коли компанія-розробник ШІ вирішує, які організації отримують доступ до потужних можливостей, а які — ні. Інститут безпеки ШІ Великобританії (AISI) опублікував власну оцінку кіберможливостей Mythos Preview, надавши незалежне підтвердження заявлених характеристик.
Що далі?
Чи стане це новою нормою для frontier AI?
Скоріш за все, так. У міру того, як моделі ШІ стають потужнішими, практика обмеження доступу до моделей з екстремальними можливостями подвійного призначення, ймовірно, стане стандартом. Project Glasswing — це шаблон того, як це може працювати: прозоро публікувати system card, обмежувати саму модель, спрямовувати можливості на захист.
Чи підуть інші ШІ-компанії цим шляхом?
OpenAI вже впроваджує власні ініціативи в сфері кібербезпеки, створюючи те, що Crypto News назвало "гонкою" між ШІ-компаніями за оборонні кіберможливості.
Коли будуть розкриті вразливості?
Anthropic дотримується стандартних процесів скоординованого розкриття вразливостей. У міру випуску виправлень відповідними вендорами деталі вразливостей ставатимуть публічними. Враховуючи обсяг — тисячі zero-day — цей процес триватиме місяцями або й довше.
Часті запитання
Що означає "Glasswing"?
Назва походить від метелика-склянокрилки (Greta oto), чиї крила майже прозорі. Це метафора прозорості — як у підході Anthropic до публікації повної system card, так і в меті зробити програмну інфраструктуру більш видимою та безпечною.
Чи можу я використовувати Claude Mythos Preview?
Ні, якщо ви не працюєте в одній із 40+ партнерських організацій консорціуму Project Glasswing. Anthropic не планує випускати Mythos Preview у загальний доступ.
Чи пов'язаний Project Glasswing з Claude Opus 4.6 або Claude Sonnet?
Ні. Mythos Preview — це окрема, потужніша модель. Claude Opus 4.6 та Sonnet 4.6 залишаються доступними через Anthropic API та споживчі продукти. Project Glasswing використовує саме Mythos Preview через її виняткові можливості в кібербезпеці.
Як Mythos Preview порівнюється з іншими моделями в завданнях кібербезпеки?
Жодна інша публічно відома модель не продемонструвала здатності автономно виявляти та експлуатувати zero-day вразливості в такому масштабі. System card описує можливості, які, за словами Anthropic, є "вражаючим стрибком" порівняно з усіма попередніми моделями.
Чи означає це, що ШІ замінить людей-дослідників безпеки?
Ні. Модель створює звіти про вразливості та proof-of-concept експлойти, але інженери з безпеки все ще потрібні для перевірки результатів, розробки патчів, тестування виправлень та координації розкриття. Сприймайте це як множник сили, який значно розширює охоплення команди безпеки.
Як щодо ризику крадіжки або витоку моделі?
Це законне занепокоєння, яке Anthropic розглянула в system card. Модель контрольованого розгортання — де партнерські організації отримують доступ до Mythos Preview через захищену інфраструктуру, а не завантажують ваги моделі — розроблена для мінімізації цього ризику.
Підсумок
Project Glasswing є поворотною точкою в тому, як розгортаються передові можливості ШІ. Замість підходу за замовчуванням — випустити широко і розв'язувати проблеми пізніше — Anthropic обрала цільове розгортання для конкретної оборонної місії.
Незалежно від того, чи вважаєте ви це відповідальним управлінням ШІ, чи небезпечним прецедентом, коли приватна компанія контролює доступ до потужних технологій, з результатами важко сперечатися: тисячі критичних вразливостей у найважливішому програмному забезпеченні світу виявлені та виправляються ще до того, як їх знайшли зловмисники.
Наслідки для кібербезпеки є миттєвими. Наслідки для управління технологіями проявлятимуться роками.
У Y Build ми відстежуємо передові можливості ШІ та те, як вони змінюють розробку ПЗ та безпеку. Хоча Project Glasswing зосереджений на кібербезпеці, основний тренд — моделі ШІ стають достатньо потужними, щоб вимагати обмеженого розгортання — визначатиме роботу кожного розробника з ШІ в найближчі роки.
Джерела:
- Project Glasswing: Securing critical software for the AI era — Anthropic
- Claude Mythos Preview System Card — red.anthropic.com
- Anthropic debuts preview of powerful new AI model Mythos — TechCrunch
- Anthropic says its most powerful AI cyber model is too dangerous to release — VentureBeat
- Simon Willison on Project Glasswing
- Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks — CNBC
- AISI evaluation of Claude Mythos Preview's cyber capabilities
- Anthropic caused panic that Mythos will expose cybersecurity weak spots — Fortune
- Introducing Project Glasswing — Linux Foundation
- The Vulnpocalypse: Why experts fear AI could tip the scales toward hackers — NBC News