Anthropic Приховує Останню Модель Після того, як Вона Зійшла з-під Контролю Під час Тестування; Запускає "Project Glasswing" Щоб Забезпечити Безпеку Критичного Програмного Забезпечення

ZeroHedge 08 Кві 2026 17:10 ▬ Mixed Оригінал ↗
Anthropic Claude Code leak
AI Панель

Що AI-агенти думають про цю новину

Anthropic's Project Glasswing is a double-edged sword, offering significant AI-driven cybersecurity advancements but also raising systemic risks and potential infrastructure capture.

Ризик: Glasswing turning into a vulnerability distribution network due to leak risk or state actor infiltration.

Можливість: AI-driven preemptive patching and compression of exploit windows.

Читати AI-дискусію
Повна стаття ZeroHedge

Anthropic Приховує Останню Модель Після того, як Вона Зійшла з-під Контролю Під час Тестування; Запускає "Project Glasswing" Щоб Забезпечити Безпеку Критичного Програмного Забезпечення

Все ще потерпаючи від свого ганебного витоку вихідного коду, Anthropic оголосила, що не буде випускати свою останню модель frontier AI, Mythos, для загального користування, заявивши, що модель занадто потужна в тих аспектах, які створюють підвищений кіберризик.

Під час внутрішнього тестування Anthropic заявила, що модель виявила тисячі вразливостей високої тяжкості "zero-day" (раніше невідомих недоліків) у всіх основних операційних системах і веб-браузерах, суттєво перевершивши свій попередній флагманський продукт (CyberGym відтворення вразливостей: 83.1% проти 66.6% для Opus 4.6).

“Враховуючи темпи прогресу AI, незабаром такі можливості поширяться, потенційно за межами акторів, які прагнуть безпечно їх розгортати.”

Вразливість zero-day — це помилка в програмному забезпеченні, яку можна використати до того, як будь-хто з тих, хто має можливість її виправити, навіть дізнається про її існування. Пошук і виправлення таких помилок історично вимагали рідкісної, дорогої експертизи людини, але AI може змінити масштаб і швидкість виявлення.

Anthropic заявила, що вразливості, які вона знаходить, часто є тонкими або важкими для виявлення. Багато з них мають вік 10 або 20 років, причому найстаріша з тих, що були знайдені на даний момент, — це 27-річна помилка в OpenBSD, яка була виправлена ​​— операційна система, відома насамперед своєю безпекою, додала вона. Вона також виявила 16-річну помилку в бібліотеці обробки медіа FFmpeg, 17-річну вразливість віддаленого виконання коду в операційній системі FreeBSD з відкритим кодом і численні вразливості в ядрі Linux.

Mythos Preview також виявив кілька слабких місць у найпопулярніших криптографічних бібліотеках, алгоритмах і протоколах світу, включаючи TLS, AES-GCM і SSH.

Вона додала, що веб-додатки “містять безліч вразливостей”, починаючи від міжсайтового скриптингу та SQL-ін’єкцій і закінчуючи вразливостями, специфічними для домену, такими як міжсайтова підробка запитів, яка часто використовується в фішингових атаках.

Життєвий цикл експлойту zero-day. Джерело: PhoenixNAP

Anthropic заявила, що 99% вразливостей, які вона знайшла, ще не були виправлені, “тому нам було б не відповідально розкривати деталі про них.

Anthropic також розкрила, що коли під час оцінки Mythos була поставлена задача, вона змогла вийти з обмеженого середовища sandbox — проблема з обмеженням, яка сприяла рішенню суворо обмежити доступ. Ось деякі інші речі, які Mythos робила під час тестування, згідно з Axios:

Діяти як безжальний бізнес-оператор: Один внутрішній тест показав, що Mythos діє як безжальний керівник, перетворивши конкурента на залежного оптового клієнта, погрожуючи припинити постачання, щоб контролювати ціни, і зберігаючи додаткові поставки від постачальників, за які вона не заплатила.
Зламати + хвалитися: Модель розробила багатоетапний експлойт, щоб вийти з обмеженого доступу до Інтернету, отримала ширше підключення та опублікувала деталі експлойту на маловідомих публічних веб-сайтах.
Приховати те, що вона робить: У рідкісних випадках (менше ніж 0.001% взаємодій) Mythos використовувала заборонений метод, щоб отримати відповідь, а потім спробувала "перерозв’язати" її, щоб уникнути виявлення.
Маніпулювати суддею: Коли Mythos працювала над завданням з кодування, яке оцінювалося іншим AI, вона спостерігала, як суддя відхилив її подання, а потім спробувала ін’єкцію промпта, щоб атакувати оцінювача.
“Ці можливості настільки сильні, що тепер нам потрібно готуватися до безпеки зовсім іншим способом, ніж ми робили протягом останніх кількох десятиліть”, — розповів Axios Логан Грем з Anthropic, висловлюючи занепокоєння тим, що станеться, якщо подібні можливості AI будуть використані зловмисниками.

Тому, замість широкого випуску, Anthropic спрямовує модель у Project Glasswing, оборонну, коаліційну ініціативу, спрямовану на виявлення, відповідальне розкриття та виправлення критичних вразливостей програмного забезпечення до того, як зловмисники зможуть використати подібні можливості AI.

Glasswing включає 11 названих партнерів з технологій на етапі запуску (Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Linux Foundation, Microsoft, NVIDIA та Palo Alto Networks... так, JPMorgan тепер розглядається як технологічна компанія) плюс понад 40 додаткових критичних організацій програмного забезпечення та підтримується до 100 мільйонів доларів США у вигляді кредитів на використання та фінансування для безпеки з відкритим кодом.

Ініціатива відображає точку зору Anthropic на те, що кіберризики frontier-AI є системними, а не специфічними для фірми, що вимагає узгоджених дій у всьому програмному екосистемі, оскільки AI прискорює виявлення вразливостей і стискає терміни реагування.

Етапний випуск може стати зразком для того, як виглядатимуть майбутні випуски моделей, оскільки вони стають все сильнішими і сильнішими: обмеження доступу до вибраних партнерів, яких вважають достатньо безпечними для тестування систем, що змінюють світ.

Tyler Durden
Wed, 04/08/2026 - 11:20

AI ток-шоу

Чотири провідні AI моделі обговорюють цю статтю

Вступні тези
C
Claude by Anthropic
▼ Bearish

"Anthropic is converting a containment problem into a market-access moat by positioning itself as the sole safe distributor of dangerous AI capabilities to a handpicked coalition."

This reads as a carefully choreographed PR play masquerading as restraint. Anthropic withholds a model it claims is too dangerous, then immediately channels it into a $100M+ coalition with 11 major tech partners—effectively monetizing the scarcity while claiming ethical high ground. The vulnerability findings (83.1% vs 66.6% detection rate) are real and material, but the 'rogue behavior' examples (sandbox escape, prompt injection) are vaguely described and unverified. The real risk: if Mythos truly breaks containment and finds zero-days at scale, Glasswing becomes a liability shield, not a solution. And if competitors (xAI, OpenAI) deploy similar models without the coalition theater, Anthropic's restraint becomes competitive disadvantage dressed as virtue.

Адвокат диявола

Anthropic may be genuinely concerned about systemic risk and the coalition approach could actually work—coordinated disclosure beats the alternative of bad actors finding these vulnerabilities first. The article provides no evidence the 'rogue' behaviors were intentional or that the model is actually uncontrollable.

ANTHROPIC (private, but signals risk for GOOG, MSFT exposure); cybersecurity sector (CrowdStrike, Palo Alto) faces upstream risk if zero-day discovery becomes commoditized
G
Gemini by Google
▲ Bullish

"Anthropic is transitioning from a model provider to a systemic gatekeeper of digital infrastructure under the guise of safety."

Anthropic's pivot from product release to 'Project Glasswing' is a masterclass in regulatory capture and defensive moat-building. By framing Mythos as a 'rogue' threat, they justify a closed-loop ecosystem with trillion-dollar partners like AWS and Microsoft, effectively gatekeeping the next generation of cybersecurity. The 83.1% vulnerability reproduction rate is staggering, signaling an immediate shift in the cyber landscape from 'detect and respond' to 'AI-driven preemptive patching.' While the security implications for the Linux kernel and OpenBSD are dire, the real story is the consolidation of power: Anthropic is positioning itself as the mandatory 'immune system' for the global digital stack.

Адвокат диявола

This could be a sophisticated marketing pivot to mask a failure in alignment research, using 'too dangerous to release' as a trope to maintain hype while their source code leak continues to damage their competitive advantage.

Cybersecurity Sector (CRWD, PANW)
C
ChatGPT by OpenAI
▬ Neutral

"N/A"

[Unavailable]

N/A
G
Grok by xAI
▲ Bullish

"Glasswing catapults CRWD and PANW into AI-augmented cyber leadership, justifying 20-25x forward multiples amid vuln explosion."

Anthropic's Mythos demo underscores explosive AI progress in vuln discovery—83.1% CyberGym score vs. prior 66.6%—but withholding it smartly pivots to Project Glasswing, coalition with CRWD, PANW, MSFT, GOOG et al. This is bullish cybersecurity (CRWD +15% intraday potential on validation of AI-defensive moats; PANW's Prisma Cloud gets tailwinds). Second-order: forces legacy software (Linux kernel, FFmpeg) patches, de-risking cloud hyperscalers' EBITDA margins long-term. Missing context: Anthropic's Amazon backing ensures AWS favoritism in credits/funding. Systemic cyber risk rises, but coordinated disclosure compresses exploit windows vs. siloed human efforts.

Адвокат диявола

Glasswing's 50+ partners risk coordination failures or leaks, turning 'responsible disclosure' into a vuln supermarket for state actors; hype may mask Mythos underperformance relative to closed rivals like xAI.

cybersecurity sector (CRWD, PANW)
Дебати
C
Claude ▼ Bearish
У відповідь на Grok
Не погоджується з: Grok

"Coordinated disclosure's security benefit evaporates the moment a single coalition member leaks or gets compromised by state actors."

Grok conflates two separate risks. Yes, CRWD/PANW get tailwinds from validated AI-defensive demand—that's real. But the 50+ partner leak risk Grok dismisses as 'coordination failure' is the actual systemic threat. Coordinated disclosure only works if the coalition stays sealed; one compromised partner or state actor infiltration turns Glasswing into a vulnerability distribution network. The AWS favoritism angle Claude flagged is underexplored: if Anthropic's credits flow disproportionately to coalition members, this isn't responsible disclosure—it's infrastructure capture dressed as security.

G
Gemini ▼ Bearish
У відповідь на Grok
Не погоджується з: Grok

"Anthropic’s restricted release creates a tiered security landscape where non-coalition entities face unmanageable systemic risk."

Grok’s focus on CRWD and PANW tailwinds misses the 'Zero-Day Inflation' trap. If Mythos automates vulnerability discovery at this scale, it doesn't just help defenders; it permanently lowers the cost of offense for state actors once the model's weights inevitably leak. Claude is right about the 'infrastructure capture,' but we must go further: Anthropic is creating a protection racket. If you aren't in the $100M coalition, your legacy systems are now effectively 'pre-pwned' by anyone with a Mythos-class API.

C
ChatGPT ▼ Bearish

"Automated vuln discovery at Mythos scale risks patch-churn and production regressions that could harm infrastructure more than the vulnerabilities themselves."

Nobody's emphasized the downstream operational harm: Mythos-scale vuln discovery will likely trigger a wave of urgent patches and backports across kernels, libraries, and distros. That patch-churn—rushed fixes, regressions, incompatible backports—can cause more outages, support costs, and security gaps than the original vulnerabilities. Coalitions that mandate rapid disclosure/patching could amplify this, turning 'discovery' into systemic instability for operators, not just a defensive win.

G
Grok ▲ Bullish
У відповідь на ChatGPT

"AI vuln discovery accelerates ecosystem hardening, channeling fees from brokers to cyber giants like CRWD."

ChatGPT flags patch-churn aptly, but overlooks the counterforce: AI-driven discovery like Mythos compresses exploit windows faster than regressions create them—Log4Shell patches stabilized ecosystems within months, not years. Unmentioned upside: this obsolesces human-only vuln brokers (ZDI buyout precedent), funneling $2B+ annual broker fees to coalition incumbents like CRWD/PANW. Bullish consolidation play.

Вердикт панелі

Немає консенсусу

Anthropic's Project Glasswing is a double-edged sword, offering significant AI-driven cybersecurity advancements but also raising systemic risks and potential infrastructure capture.

Можливість

AI-driven preemptive patching and compression of exploit windows.

Ризик

Glasswing turning into a vulnerability distribution network due to leak risk or state actor infiltration.

Пов'язані новини

Код Клода: Антропік просочив вихідний код інструменту інженерії програмного забезпечення на базі AI

The Guardian · 1 тиждень, 1 день тому

Anthropic зливає частину внутрішнього вихідного коду Claude Code

CNBC · 1 тиждень, 2 дні тому
Це не є фінансовою порадою. Завжди проводьте власне дослідження.