У вівторок Mozilla повідомила, що рання версія AI-моделі Anthropic Claude Mythos під час внутрішніх тестів виявила 271 уразливість безпеки у веббраузері Firefox, і всі вони були виправлені цього тижня. Також Mozilla, будучи враженою, зазначила, що результати вказують на можливі фундаментальні зміни в сфері кібербезпеки, а захисникам, імовірно, скоро вдасться звузити перевагу, яку нападники мали протягом тривалого часу.
Від 22 до 271: стрибок у безпекових можливостях Claude Mythos
Раніше Mozilla тестувала іншу модель Anthropic і в більш ранній версії Firefox виявила 22 безпеково чутливі вразливості. Виявлення 271 вразливості цього разу означає суттєвий стрибок за масштабом.
Mozilla підкреслила, що всі вразливості, які виявила система, «навіть “найкращі” людські дослідники» також можуть знайти, і що наразі AI-інструменти ще не розкрили нові типи вразливостей, які людина не могла б зрозуміти. Її ключова перевага полягає у значному пришвидшенні цього процесу, даючи розробникам змогу швидко ідентифікувати проблеми до того, як їх використають нападники.
Claude Mythos було випущено в березні 2026 року. Це наразі найпередовіша модель Anthropic, а внутрішні матеріали компанії описують її як нову модель, що перевершує попередню серію Opus. Під час тестування перед релізом вона виявила в основних операційних системах і веббраузерах тисячі раніше невідомих уразливостей.
План Glasswing: причина суворого контролю доступу
Anthropic забезпечує обмежений доступ до Claude Mythos через «план Glasswing» (Project Glasswing). Наразі на використання, схвалене компанією, можуть претендувати лише певні технологічні організації, які пройшли перевірку, зокрема Amazon, Apple, Microsoft тощо. Призначення обмежене скануванням програмних уразливостей.
Тло цієї жорсткої регуляції таке: британський Інститут безпеки ШІ провів тестування й виявив, що Claude Mythos може автономно виконувати складні мережеві операції, включно з багатоступеневим моделюванням атак на корпоративні мережі без втручання людини. Згідно з інсайдерами, хоча уряд Трампа закликав припинити використання технологій Anthropic, Агентство національної безпеки США (NSA) розгорнуло й запускає на таємних мережах попередню версію Claude Mythos.
Двосічний меч: ті самі можливості можуть пришвидшити мережеві атаки
Досягнення, виявлені Mozilla, мають глибокий зміст з обох боків. Дослідники з безпеки попереджають, що AI-системи, здатні масово аналізувати код, можуть автоматично знаходити експлуатовані вразливості у широко використовуваному програмному забезпеченні. Якщо це потрапить до рук недобросовісних осіб, це створить безпрецедентну кіберзагрозу для софтверних компаній і користувачів і може породити нове покоління автоматизованих мережевих атак.
Поширені запитання
Який тип проблем становлять 271 уразливість, знайдена Claude Mythos у Firefox?
Згідно з поясненням Mozilla, це реальні безпеково чутливі вразливості, «які “навіть найкращі” людські дослідники» здатні знайти. Mozilla зазначає, що AI-інструменти наразі ще не розкрили нові типи вразливостей, які людина не могла б зрозуміти, але їхня здатність полягає у швидкості масштабного системного сканування, що перевершує ручну перевірку. Усі проблеми були виправлені цього тижня.
Яка мета плану Glasswing і які організації можуть використовувати Claude Mythos?
План Glasswing — це контрольований план доступу, який створила Anthropic. Наразі він дозволяє обмежене використання Claude Mythos лише певними технологічними компаніями, які пройшли перевірку, зокрема Amazon, Apple, Microsoft тощо, а його призначення обмежене скануванням вразливостей програмного забезпечення. Це обмеження відображає надзвичайну обережність Anthropic щодо ризиків подвійного призначення для цієї моделі.
Яке глибоке значення це має для всієї галузі кібербезпеки?
Mozilla зазначає, що поява AI-інструментів може дати захисникам уперше реальний шанс скоротити перевагу нападників, яку ті мали роками, і досягти «вирішальної перемоги». Водночас дослідники попереджають, що такі самі можливості можуть бути використані атакувальниками для прискорення масштабу й ефективності автоматизованих мережевих атак. Тому контроль доступу до інструментів безпеки на основі AI є критично важливим.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
DeepSeek V4 Pro на Ollama Cloud: Claude Code одним кліком
Згідно з твітом Ollama, DeepSeek V4 Pro було випущено 4/24, уже додано в каталог Ollama в режимі хмари, і лише однією командою можна викликати такі інструменти, як Claude Code, Hermes, OpenClaw, OpenCode, Codex тощо. В4 Pro1.6T params, 1M context, Mixture-of-Experts; хмарний висновок не завантажує локальні ваги. Щоб запускати локально, потрібно самостійно отримати ваги й виконувати їх з INT4/GGUF та кількома GPU. Ранні тести швидкості були впливом хмарного навантаження: у звичайному режимі приблизно 30 tok/s, у піку 1.1tok/s; рекомендується спочатку використовувати хмарний прототип, а для офіційного серійного виробництва — виконувати власний висновок або використовувати комерційне API.
ChainNewsAbmedia2хв. тому
DeepSeek знижує ціни на V4-Pro на 75% і скорочує витрати на кеш API до однієї десятої
Повідомлення Gate News, 27 квітня — DeepSeek оголосила знижку 75% на свою нову модель V4-Pro для розробників і знизила ціни на кеш вхідних даних у всій лінійці API до однієї десятої від попередніх рівнів.
Модель V4, випущена 25 квітня у версіях Pro і Flash, була оптимізована під процесори Ascend від Huawei
GateNews5хв. тому
Coachella звертається до ШІ DeepMind від Google, щоб переосмислити концерти поза сценою
Coachella співпрацює з Google DeepMind, щоб протестувати нові інструменти ШІ, які змінюють спосіб створення та сприйняття live-музичних виступів.
Резюме
Coachella тестувала інструменти ШІ разом із Google DeepMind, щоб перетворювати live-виступи на інтерактивні цифрові середовища.
Було створено три прототипи,
Cryptonews11хв. тому
Го Мінцзун: OpenAI хоче створити мобільний телефон з AI-агентом, MediaTek, Qualcomm і Luxshare Precision стають ключовими ланками ланцюга постачання
Го Міньцунь стверджує, що OpenAI співпрацює з MediaTek, Qualcomm і Luxshare Precision у розробці AI-агентного телефону, і що його планують перейти в серійне виробництво у 2028 році. Новий телефон буде орієнтований на виконання завдань: AI-агент розумітиме та виконуватиме запити, поєднуючи хмарні й пристроєві обчислення; ключовий акцент — на сенсорах і розумінні контексту. Перелік специфікацій і ланцюг постачання, як очікується, буде остаточно визначено у 2026–2027 роках. Якщо проєкт буде реалізовано, це може спричинити новий цикл оновлення для ринку в сегменті високого класу; Luxshare може стати основним бенефіціаром.
ChainNewsAbmedia21хв. тому
IEA: Видатки на інфраструктуру для ШІ вже перевищили інвестиції у видобуток нафти та газу; у 2026 році, за прогнозами, вони ще зростуть на 75%
Згідно з аналізом і ринковими даними, оприлюдненими Міжнародним енергетичним агентством (IEA) 26 квітня, сукупні капітальні витрати п’яти найбільших технологічних компаній у 2025 році перевищили 400 млрд доларів США. Головним чином вони спрямовані на будівництво інфраструктури для ШІ; їхній масштаб уже перевищує річний обсяг інвестицій у глобальне виробництво нафти та природного газу. IEA оцінює, що в 2026 році відповідні капітальні витрати можуть зрости ще на 75%.
MarketWhisper53хв. тому
Сенатор Берні Сандерс робить попередження про екзистенційну загрозу від ШІ
Сандерс наголосив, що навіть попри те, що більшість учених з ШІ визнають можливість того, що ШІ може вирватися з-під контролю й стати небезпекою для нашого існування, жодних серйозних заходів не було вжито, щоб цьому запобігти. «Ми повинні бути впевнені, що ШІ приносить користь людству, а не шкодить нам», — заявив він.
Ключові висновки:
Берні Сандерс
Coinpedia1год тому
