Mozilla во вторник объявила, что ранняя версия AI-модели Anthropic Claude Mythos в ходе внутренних тестов выявила 271 уязвимость безопасности в браузере Firefox, и все они были исправлены на этой неделе. По словам Mozilla, шокирующий результат также указывает на то, что в области кибербезопасности, возможно, происходит принципиальный сдвиг: защитникам, вероятно, предстоит сократить преимущество атакующих, которое те долгое время сохраняли.
От 22 до 271: скачок в защитных возможностях Claude Mythos
Ранее Mozilla тестировала другую модель Anthropic и в более ранней версии Firefox выявила 22 уязвимости, относящиеся к безопасности. Нахождение 271 уязвимости в этот раз означает значительный качественный скачок по масштабу.
Mozilla подчеркнула, что все выявленные системой уязвимости «даже “топовые” специалисты-люди» тоже способны обнаружить, и что инструменты ИИ пока не раскрыли новых типов уязвимостей, которые люди не смогли бы понять. Ее ключевое преимущество заключается в том, что этот процесс существенно ускоряется: разработчики могут быстро выявлять уязвимости до того, как их используют злоумышленники.
Claude Mythos был выпущен в марте 2026 года. Это самая продвинутая на данный момент модель Anthropic; во внутренних материалах компании ее описывают как новую модель, превосходящую прежнюю линейку Opus. В тестах перед релизом она обнаружила тысячи ранее неизвестных уязвимостей в основных операционных системах и веб-браузерах.
План Glasswing: причины жесткого контроля доступа
Anthropic предоставляет ограниченный доступ к Claude Mythos через «план Glasswing» (Project Glasswing). В настоящее время к использованию допущены только некоторые проверенные технологические компании, включая Amazon, Apple, Microsoft и т. п.; назначение ограничено сканированием уязвимостей ПО.
Одна из причин столь строгого контроля заключается в следующем: испытания Британского института исследований по безопасности ИИ показали, что Claude Mythos может автономно выполнять сложные сетевые операции, включая многоэтапное моделирование атак на корпоративные сети без вмешательства человека. Как сообщили информированные источники, несмотря на то, что правительство Трампа призывало прекратить использование технологий Anthropic, Агентство национальной безопасности США (NSA) развернуло и запустило на секретных сетях предварительную версию Claude Mythos.
Двусторонний меч: те же возможности могут ускорять сетевые атаки
Полученные Mozilla результаты имеют далеко идущие последствия с обеих сторон. Специалисты по безопасности предупреждают, что AI-системы, способные в больших масштабах анализировать код, могут автоматически находить эксплуатируемые уязвимости в широко используемом ПО. Если такие системы окажутся в руках злоумышленников, это создаст беспрецедентную угрозу кибербезопасности для компаний-разработчиков ПО и пользователей и может привести к появлению нового поколения автоматизированных сетевых атак.
Часто задаваемые вопросы
Что это за тип проблем: 271 уязвимость в Firefox, найденная Claude Mythos?
Согласно пояснениям Mozilla, это реальные уязвимости безопасности, «которые может обнаружить даже “топовый” специалист-исследователь». Mozilla заявила, что инструменты ИИ пока не выявили новых типов уязвимостей, которые люди не смогли бы понять, но их сила — в скорости масштабного системного сканирования, которая намного превосходит ручную проверку. Все проблемы были завершены и исправлены на этой неделе.
В чем цель плана Glasswing и какие организации могут использовать Claude Mythos?
План Glasswing — это контролируемая программа доступа, учрежденная Anthropic. В настоящее время он разрешает ограниченное использование Claude Mythos только определенными проверенными технологическими компаниями, такими как Amazon, Apple, Microsoft и т. д., при этом назначение ограничено сканированием уязвимостей ПО. Это ограничение отражает высокую степень осторожности Anthropic в оценке рисков двойного назначения этой модели.
Какое глубокое значение это открытие имеет для всей индустрии кибербезопасности?
Mozilla заявила, что появление AI-инструментов может впервые дать защитникам возможность сократить преимущество атакующих, которое те долгое время сохраняли, и добиться «решающей победы». Однако исследователи также предупреждают: те же самые возможности могут быть использованы атакующими, ускоряя масштабы и эффективность автоматизированных сетевых атак. Поэтому контроль доступа к инструментам безопасности ИИ крайне важен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Брокман из OpenAI берет на себя продуктовую интеграцию; Sora понижена из-за «технического расхождения ветвей»
Сообщение Gate News, 22 апреля — президент OpenAI Грег Брокман взял на себя общие усилия по интеграции продуктов и исследований компании; по данным комментариев, сделанных в подкасте Core Memory, он выполняет эту роль примерно "несколько недель". Генеральный директор Сэм Альтман отметил, что этот организационный
GateNews2м назад
Сэм Альтман отвечает на атаки на дом в подкасте, предсказывает больше подобных инцидентов
Сообщение Gate News, 22 апреля — Сэм Альтман, генеральный директор OpenAI, впервые публично отреагировал на две атаки на его резиденцию во время выступления на подкасте Core Memory. Альтман заявил, что подобные инциденты вероятно будут происходить в будущем, хотя он не стал вдаваться в подробности нападений
GateNews10м назад
Шанхай завершил регистрацию 1 сервиса генеративного ИИ: совокупный итог достиг 158
Шанхай сообщает об одном новом сервисе генеративного ИИ, зарегистрированном к 21 апреля 2026 года, доведя общее число в Шанхае до 158 в рамках временных мер, требующих нормативной регистрации.
Аннотация: В этой заметке отмечается, что администрация киберпространства Шанхая объявила о том, что по состоянию на 21 апреля 2026 года один новый сервис генеративного ИИ завершил регистрацию, доведя общее число до 158. Данное решение следует Временным мерам по управлению сервисами генеративного искусственного интеллекта, которые требуют от провайдеров зарегистрироваться в регулирующих органах.
GateNews11м назад
Hugging Face Open-Source ml-intern — AI-агент для автономных ML-исследований
С открытым исходным кодом: ml-intern от Hugging Face — автономный агент для ML-исследований, который читает статьи, подбирает данные, обучает, оценивает и итеративно улучшает результаты в областях науки, медицины и математики.
Аннотация: ml-intern от Hugging Face — это автономный агент для ML-исследований с открытым исходным кодом, который читает статьи, формирует датасеты, обучается на локальных или облачных GPU, оценивает результаты и итеративно улучшает решения. Построен на smolagents с интерфейсом CLI и веб-интерфейсом: он ориентируется в arXiv/HF Papers, HF Hub и HF Jobs. Демонстрации охватывают науку, медицину и математику, демонстрируя сквозную автоматизацию и рост производительности.
GateNews26м назад
JPMorgan Chase повышает целевой показатель по S&P 500 на конец года до 7,600, ссылаясь на всплеск инвестиций в ИИ и снижение геополитических рисков
Резюме: JPMorgan повышает прогноз по S&P 500 на 2026 год до 7,600, на 2027 год — до 385 EPS, опираясь на энтузиазм вокруг ИИ и ослабление напряженности на Ближнем Востоке; прогноз forward P/E остается на уровне 22x, есть потенциал до 23x и примерно 8,000 при снижении напряженности; предупреждает о консолидации в краткосрочной перспективе на фоне рисков по нефти и геополитических рисков.
Аннотация: Стратегическая команда JPMorgan под руководством Дубравко Лакос-Буйас повысила прогноз по S&P 500 на конец года до 7,600 с 7,200, ссылаясь на возобновившийся энтузиазм вокруг ИИ и на ослабление геополитической напряженности на Ближнем Востоке. EPS за 2026 год повышен до $330 а прогноз на 2027 год — до $385, при этом форвардный мультипликатор удержан на уровне 22x; более быстрое геополитическое урегулирование может поднять мультипликатор до 23x и приблизить прогноз по S&P 500 на 2026 год к 8,000. Тема ИИ набрала импульс после того, как Anthropic представила Mythos, причем около двух третей акций S&P 500, связанных с ИИ, обыгрывали рынок. Риски включают более высокие цены на нефть и сохраняющуюся геополитическую напряженность, что указывает на возможную краткосрочную консолидацию перед дальнейшими ростом.
GateNews30м назад
OpenAI проинформировала правительство США и альянс Five Eyes о продукте в сфере кибербезопасности
Сообщение Gate News, 22 апреля — OpenAI проинформировала федеральное правительство США и альянс Five Eyes о новом продукте в области кибербезопасности, сообщает Axios.
GateNews40м назад
