У вівторок Mozilla повідомила, що рання версія AI-моделі Anthropic Claude Mythos під час внутрішніх тестів виявила 271 уразливість безпеки у веббраузері Firefox, і всі вони були виправлені цього тижня. Також Mozilla, будучи враженою, зазначила, що результати вказують на можливі фундаментальні зміни в сфері кібербезпеки, а захисникам, імовірно, скоро вдасться звузити перевагу, яку нападники мали протягом тривалого часу.
Від 22 до 271: стрибок у безпекових можливостях Claude Mythos
Раніше Mozilla тестувала іншу модель Anthropic і в більш ранній версії Firefox виявила 22 безпеково чутливі вразливості. Виявлення 271 вразливості цього разу означає суттєвий стрибок за масштабом.
Mozilla підкреслила, що всі вразливості, які виявила система, «навіть “найкращі” людські дослідники» також можуть знайти, і що наразі AI-інструменти ще не розкрили нові типи вразливостей, які людина не могла б зрозуміти. Її ключова перевага полягає у значному пришвидшенні цього процесу, даючи розробникам змогу швидко ідентифікувати проблеми до того, як їх використають нападники.
Claude Mythos було випущено в березні 2026 року. Це наразі найпередовіша модель Anthropic, а внутрішні матеріали компанії описують її як нову модель, що перевершує попередню серію Opus. Під час тестування перед релізом вона виявила в основних операційних системах і веббраузерах тисячі раніше невідомих уразливостей.
План Glasswing: причина суворого контролю доступу
Anthropic забезпечує обмежений доступ до Claude Mythos через «план Glasswing» (Project Glasswing). Наразі на використання, схвалене компанією, можуть претендувати лише певні технологічні організації, які пройшли перевірку, зокрема Amazon, Apple, Microsoft тощо. Призначення обмежене скануванням програмних уразливостей.
Тло цієї жорсткої регуляції таке: британський Інститут безпеки ШІ провів тестування й виявив, що Claude Mythos може автономно виконувати складні мережеві операції, включно з багатоступеневим моделюванням атак на корпоративні мережі без втручання людини. Згідно з інсайдерами, хоча уряд Трампа закликав припинити використання технологій Anthropic, Агентство національної безпеки США (NSA) розгорнуло й запускає на таємних мережах попередню версію Claude Mythos.
Двосічний меч: ті самі можливості можуть пришвидшити мережеві атаки
Досягнення, виявлені Mozilla, мають глибокий зміст з обох боків. Дослідники з безпеки попереджають, що AI-системи, здатні масово аналізувати код, можуть автоматично знаходити експлуатовані вразливості у широко використовуваному програмному забезпеченні. Якщо це потрапить до рук недобросовісних осіб, це створить безпрецедентну кіберзагрозу для софтверних компаній і користувачів і може породити нове покоління автоматизованих мережевих атак.
Поширені запитання
Який тип проблем становлять 271 уразливість, знайдена Claude Mythos у Firefox?
Згідно з поясненням Mozilla, це реальні безпеково чутливі вразливості, «які “навіть найкращі” людські дослідники» здатні знайти. Mozilla зазначає, що AI-інструменти наразі ще не розкрили нові типи вразливостей, які людина не могла б зрозуміти, але їхня здатність полягає у швидкості масштабного системного сканування, що перевершує ручну перевірку. Усі проблеми були виправлені цього тижня.
Яка мета плану Glasswing і які організації можуть використовувати Claude Mythos?
План Glasswing — це контрольований план доступу, який створила Anthropic. Наразі він дозволяє обмежене використання Claude Mythos лише певними технологічними компаніями, які пройшли перевірку, зокрема Amazon, Apple, Microsoft тощо, а його призначення обмежене скануванням вразливостей програмного забезпечення. Це обмеження відображає надзвичайну обережність Anthropic щодо ризиків подвійного призначення для цієї моделі.
Яке глибоке значення це має для всієї галузі кібербезпеки?
Mozilla зазначає, що поява AI-інструментів може дати захисникам уперше реальний шанс скоротити перевагу нападників, яку ті мали роками, і досягти «вирішальної перемоги». Водночас дослідники попереджають, що такі самі можливості можуть бути використані атакувальниками для прискорення масштабу й ефективності автоматизованих мережевих атак. Тому контроль доступу до інструментів безпеки на основі AI є критично важливим.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Брокман з OpenAI бере на себе інтеграцію продуктів; Sora знижено через "технічне розходження гілок"
Повідомлення Gate News, 22 квітня — Президент OpenAI Грег Брокман взяв на себе загальні зусилля компанії з інтеграції продукту та досліджень, роль, яку він виконує приблизно "за кілька тижнів", як випливає з зауважень, зроблених у подкасті Core Memory. CEO Сем Альтман зазначив, що це організаційне
GateNews2хв. тому
Сем Альтман Відповідає на Атаки Вдома в Підкасті, Передбачає Ще Подібні Інциденти
Повідомлення Gate News, 22 квітня — Сем Альтман, генеральний директор OpenAI, уперше публічно відреагував на дві атаки на своє житло під час появи в підкасті Core Memory. Альтман заявив, що подібні інциденти, ймовірно, траплятимуться і в майбутньому, хоча не став уточнювати деталі атак
GateNews10хв. тому
Шанхай завершує реєстрацію 1 послуги генеративного ШІ, сукупний показник досягає 158
Шанхай повідомляє про одну нову послугу генеративного ШІ, зареєстровану станом на 21 квітня 2026 року, доводячи загальну кількість у Шанхаї до 158 відповідно до проміжних заходів, що вимагають регуляторної реєстрації.
Анотація: У цьому короткому повідомленні зазначається, що адміністрація кіберпростору Шанхаю оголосила: станом на 21 квітня 2026 року одна нова послуга генеративного ШІ завершила реєстрацію, довівши загальну кількість до 158. Крок ухвалено після «Проміжних заходів щодо управління послугами генеративного штучного інтелекту», які зобов’язують постачальників зареєструватися в регуляторних органах.
GateNews11хв. тому
Hugging Face відкриває вихідний код ml-intern — AI-агент для автономних досліджень у сфері ML
Відкритий код ml-intern від Google — автономний агент ML для досліджень від Hugging Face, який читає статті, добирає дані, навчає, оцінює та вдосконалює роботу в межах науки, медицини й математики.
Анотація: ml-intern від Hugging Face — це автономний агент для досліджень ML з відкритим кодом, який читає статті, формує добірки датасетів, навчається на локальних або хмарних GPU, оцінює результати та ітерує покращення. Створений на smolagents із CLI та веб-інтерфейсами, він орієнтується в arXiv/HF Papers, HF Hub та HF Jobs. Демонстрації охоплюють науку, медицину та математику, демонструючи наскрізну автоматизацію та приріст продуктивності.
GateNews26хв. тому
JPMorgan Chase підвищує цільовий рівень S&P 500 на кінець року до 7,600, посилаючись на сплеск інвестицій в ШІ та послаблення геополітичних ризиків
Підсумок: JPMorgan піднімає прогноз по S&P 500 на 2026 рік до 7,600, на 2027 — до 385 EPS, завдяки ентузіазму щодо ШІ та послабленню напруженості на Близькому Сході; форвардний P/E залишається на рівні 22x, можливість досягти 23x і ~8,000, якщо напруженість знизиться; попереджає про короткострокову консолідацію на тлі ризиків для нафти та геополітики.
Анотація: Стратегічна команда JPMorgan на чолі з Дубравко Лакос-Буйасом підвищила прогноз по S&P 500 на кінець року до 7,600 з 7,200, посилаючись на поновлення ентузіазму щодо ШІ та послаблення напруженості на Близькому Сході. EPS за 2026 рік підвищено до $330 , а за 2027 — до $385, тоді як форвардний мультиплікатор збережено на рівні 22x; швидше геополітичне врегулювання може підняти мультиплікатор до 23x і наблизити прогноз по S&P 500 за 2026 рік до 8,000. Тема ШІ набрала обертів після того, як Anthropic представила Mythos, причому приблизно дві третини S&P 500 акцій, пов’язаних із ШІ, показали результати кращі за ринок. Ризики включають вищі ціни на нафту та збереження геополітичної напруженості, що вказує на можливу короткострокову консолідацію перед подальшими зростаннями.
GateNews30хв. тому
OpenAI провела брифінг для уряду США та альянсу Five Eyes щодо продукту з кібербезпеки
Повідомлення Gate News, 22 квітня — OpenAI провела брифінг для федерального уряду США та альянсу Five Eyes щодо нового продукту з кібербезпеки, повідомляє Axios.
GateNews40хв. тому
