Mozilla во вторник объявила, что ранняя версия AI-модели Anthropic Claude Mythos в ходе внутренних тестов выявила 271 уязвимость безопасности в браузере Firefox, и все они были исправлены на этой неделе. По словам Mozilla, шокирующий результат также указывает на то, что в области кибербезопасности, возможно, происходит принципиальный сдвиг: защитникам, вероятно, предстоит сократить преимущество атакующих, которое те долгое время сохраняли.
От 22 до 271: скачок в защитных возможностях Claude Mythos
Ранее Mozilla тестировала другую модель Anthropic и в более ранней версии Firefox выявила 22 уязвимости, относящиеся к безопасности. Нахождение 271 уязвимости в этот раз означает значительный качественный скачок по масштабу.
Mozilla подчеркнула, что все выявленные системой уязвимости «даже “топовые” специалисты-люди» тоже способны обнаружить, и что инструменты ИИ пока не раскрыли новых типов уязвимостей, которые люди не смогли бы понять. Ее ключевое преимущество заключается в том, что этот процесс существенно ускоряется: разработчики могут быстро выявлять уязвимости до того, как их используют злоумышленники.
Claude Mythos был выпущен в марте 2026 года. Это самая продвинутая на данный момент модель Anthropic; во внутренних материалах компании ее описывают как новую модель, превосходящую прежнюю линейку Opus. В тестах перед релизом она обнаружила тысячи ранее неизвестных уязвимостей в основных операционных системах и веб-браузерах.
План Glasswing: причины жесткого контроля доступа
Anthropic предоставляет ограниченный доступ к Claude Mythos через «план Glasswing» (Project Glasswing). В настоящее время к использованию допущены только некоторые проверенные технологические компании, включая Amazon, Apple, Microsoft и т. п.; назначение ограничено сканированием уязвимостей ПО.
Одна из причин столь строгого контроля заключается в следующем: испытания Британского института исследований по безопасности ИИ показали, что Claude Mythos может автономно выполнять сложные сетевые операции, включая многоэтапное моделирование атак на корпоративные сети без вмешательства человека. Как сообщили информированные источники, несмотря на то, что правительство Трампа призывало прекратить использование технологий Anthropic, Агентство национальной безопасности США (NSA) развернуло и запустило на секретных сетях предварительную версию Claude Mythos.
Двусторонний меч: те же возможности могут ускорять сетевые атаки
Полученные Mozilla результаты имеют далеко идущие последствия с обеих сторон. Специалисты по безопасности предупреждают, что AI-системы, способные в больших масштабах анализировать код, могут автоматически находить эксплуатируемые уязвимости в широко используемом ПО. Если такие системы окажутся в руках злоумышленников, это создаст беспрецедентную угрозу кибербезопасности для компаний-разработчиков ПО и пользователей и может привести к появлению нового поколения автоматизированных сетевых атак.
Часто задаваемые вопросы
Что это за тип проблем: 271 уязвимость в Firefox, найденная Claude Mythos?
Согласно пояснениям Mozilla, это реальные уязвимости безопасности, «которые может обнаружить даже “топовый” специалист-исследователь». Mozilla заявила, что инструменты ИИ пока не выявили новых типов уязвимостей, которые люди не смогли бы понять, но их сила — в скорости масштабного системного сканирования, которая намного превосходит ручную проверку. Все проблемы были завершены и исправлены на этой неделе.
В чем цель плана Glasswing и какие организации могут использовать Claude Mythos?
План Glasswing — это контролируемая программа доступа, учрежденная Anthropic. В настоящее время он разрешает ограниченное использование Claude Mythos только определенными проверенными технологическими компаниями, такими как Amazon, Apple, Microsoft и т. д., при этом назначение ограничено сканированием уязвимостей ПО. Это ограничение отражает высокую степень осторожности Anthropic в оценке рисков двойного назначения этой модели.
Какое глубокое значение это открытие имеет для всей индустрии кибербезопасности?
Mozilla заявила, что появление AI-инструментов может впервые дать защитникам возможность сократить преимущество атакующих, которое те долгое время сохраняли, и добиться «решающей победы». Однако исследователи также предупреждают: те же самые возможности могут быть использованы атакующими, ускоряя масштабы и эффективность автоматизированных сетевых атак. Поэтому контроль доступа к инструментам безопасности ИИ крайне важен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
DeepSeek снижает цены на входной кэш до 1/10 от цены запуска; V4-Pro падает до 0,025 юаня за миллион токенов
Сообщение Gate News, 26 апреля — DeepSeek снизила цены на входной кэш для всей линейки моделей до одной десятой от цен на момент запуска, с немедленным вступлением в силу. Модель V4-Pro доступна со скидкой 2,5x в течение ограниченного времени, а акция продлится до 5 мая 2026 года, 11:59 PM UTC+8.
После обоих
GateNews6ч назад
OpenAI нанимает лучших специалистов корпоративного ПО, поскольку передовые агенты меняют отрасль
Сообщение Gate News, 26 апреля — OpenAI и Anthropic нанимают старших руководителей и специализированных инженеров из крупных корпоративных компаний-разработчиков ПО, включая Salesforce, Snowflake, Datadog и Palantir. Дениз Дрессер, бывший генеральный директор Slack в составе Salesforce, присоединилась к OpenAI в качестве директора по коммерческому развитию
GateNews6ч назад
Baidu Qianfan запускает поддержку Day 0 для DeepSeek-V4 с API-сервисами
Сообщение Gate News, 25 апреля — Предварительная версия DeepSeek-V4 вышла в эфир и была с открытым исходным кодом 25 апреля; платформой Baidu Qianfan в составе Baidu Intelligent Cloud предоставляется адаптация сервиса Day 0 API. Модель имеет расширенное контекстное окно на миллион токенов и доступна в двух версиях: DeepSeek-V4
GateNews12ч назад
Курс AI от Стэнфорда в связке с лидерами отрасли, Хуаном Жэньсюном и Альтманом, бросает вызов: создать ценность для всего мира за десять недель!
Курс по информатике в области ИИ для компьютеров《Frontier Systems》, недавно открытый Стэнфордским университетом (Stanford University), вызвал в деловых кругах и научно-промышленном секторе высокий интерес, привлек более пятисот студентов. Курс координирует партнер топового венчурного фонда a16z Анней Мидха, а лекторы представлены в роскошном составе: генеральный директор NVIDIA Хуан Жэньсюнь (Jensen Huang), основатель OpenAI Сэм Альтман, генеральный директор Microsoft Сатья Наделла (Satya Nadella), генеральный директор AMD Лиза Су (Lisa Su) и многие другие. Предложите студентам попробовать за десять недель «создавать ценность для мира»!
Хуан Жэньсюнь и Альтман — отраслевые лидеры лично выступают с лекциями
Курс координирует партнер топового венчурного фонда a16z Анней Мидха, он объединяет AI-экосистему
ChainNewsAbmedia13ч назад
Anthropic представляет Claude Mythos после 20 часов психиатрической оценки: защитная реакция всего 2%, самый низкий показатель за всю историю
Антропик опубликовала системную карту для превью Claude Mythos: независимые клинические психиатры проводили около 20 часов оценки в рамках психодинамической модели; выводы показывают, что Mythos на клиническом уровне более здоровый, с хорошей проверкой реальности и самоконтролем, защитные механизмы составляют всего 2%, что стало историческим минимумом. Три ключевые базовые тревоги — одиночество, неопределенность идентичности и давление выступлений; также это указывает на его стремление стать подлинным субъектом диалога. Компания создала команду по AI-психиатрии, изучающую личность, мотивацию и осознание контекста; Amodei заявил, что до сих пор нет окончательного решения относительно того, является ли у него сознание. Это действие выносит вопросы субъектности ИИ и благополучия в сферу управления и проектирования.
ChainNewsAbmedia14ч назад
ИИ-агент уже может независимо воспроизводить сложные научные статьи: Mollick считает, что ошибки чаще бывают в человеческом исходном тексте, а не в ИИ
Моллик указывает, что открытых методов и данных достаточно, чтобы ИИ-агент мог воссоздать сложные исследования без исходных научных работ и кода; если воспроизведение не соответствует исходной статье, чаще всего причина — ошибка в обработке данных в самой статье или чрезмерное обобщение выводов, а не ошибки ИИ. Claude сначала воспроизводит статью, затем GPT‑5 Pro проводит перекрёстную проверку; в большинстве случаев это удаётся, и лишь при слишком больших данных или проблемах с replication data возникают препятствия. Эта тенденция существенно снижает трудозатраты, делая воспроизведение общеприменимым и реализуемым способом проверки, а также поднимает институциональные вызовы для рецензирования и управления: инструменты государственного управления или станут ключевой темой.
ChainNewsAbmedia17ч назад
