Project Glasswing
Anthropic анонсировали Project Glasswing — это большая оборонительная инициатива по кибербезопасности: вместе с AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks они хотят использовать новый внутренний ИИ, чтобы искать и закрывать критические уязвимости в софте.
Самое интересное что Anthropic прямо заявляют: их нерелизнутая модель Claude Mythos Preview уже умеет находить и эксплуатировать уязвимости на уровне, который превосходит почти всех людей, кроме самых сильных специалистов. По их словам, модель уже нашла тысячи high-severity уязвимостей, включая проблемы в крупных ОС и браузерах. Они пишут, что Mythos нашёл 27-летнюю уязвимость в OpenBSD, 16-летнюю уязвимость в FFmpeg, а также связку багов в Linux kernel, позволяющую подняться от обычного пользователя до полного контроля над машиной. Часть этих проблем уже закрыта.
Anthropic выделяют на проект до $100 млн в виде usage credits для Mythos и ещё $4 млн прямых пожертвований open-source security-организациям. Плюс доступ дали не только крупным корпорациям, но и более чем 40 дополнительным организациям, которые поддерживают критическую инфраструктуру и open-source.
