Предпросмотр Claude Mythos: Неопубликованный ИИ Anthropic взломал уязвимости Linux и OpenBSD, которые люди не замечали десятилетиями

Неопубликованный превью-проект Claude Mythos от Anthropic автономно выявил тысячи уязвимостей с высокой степенью критичности нулевого дня во всех основных операционных системах и веб-браузерах, побудив компанию запустить Project Glasswing — оборонительную коалицию по кибербезопасности, поддержанную кредитами на использование ИИ в объеме до $100 млн.

Ключевые выводы:

• Превью Claude Mythos от Anthropic набрало 83,1% на Cybergym, обнаружив тысячи уязвимостей нулевого дня во всех основных ОC и браузерах.
• Project Glasswing стартовал 7 апреля 2026 года: 11 партнеров-основателей и до $100 млн кредитов на использование Mythos для защитников.
• Ошибка в OpenBSD, которой 27 лет, и баг FFmpeg, которому 16 лет, пережили миллионы автоматизированных тестов, пока Mythos не обнаружил их за считанные часы.

Claude Mythos AI набрал 83% на Cybergym и нашел критические уязвимости во всех основных браузерах и ОС

Модель, которую Anthropic описывает как крупнейший в истории фронтирного ИИ прирост возможностей одного-единственного формата, завершила обучение и была объявлена публично 7 апреля 2026 года после того, как внутренние детали всплыли в конце марта из‑за неверно настроенной системы управления контентом, которая раскрыла примерно 3,000 внутренних файлов.

Anthropic не планирует выпускать превью Claude Mythos для широкой публики или через ее общий API. Компания ограничила доступ заранее проверенной группой партнеров после того, как модель продемонстрировала, что она способна обнаруживать и эксплуатировать неизвестные программные уязвимости со скоростью и масштабом, которые превосходят и человеческих экспертов, и ранее существовавшие ИИ-системы.

На бенчмарках кибербезопасности гэп между Mythos и Claude Opus 4.6 трудно игнорировать. Mythos набрал 83,1% на Cybergym против 66,6% у Opus 4.6, а также 93,9% против 80,8% на SWE-bench Verified. На SWE-bench Pro он показал 77,8% против 53,4% — расхождение в 24 пункта. Он набрал 56,8% на Humanity’s Last Exam без инструментов против 40,0% у своего предшественника.

Модели не нужно специальное обучение по кибербезопасности, чтобы находить эти баги. Ее прирост обусловлен более широкими достижениями в области рассуждений, планирования в несколько шагов и автономного агентного поведения. При наличии целевой кодовой базы в изолированном контейнере она читает исходный код, формирует гипотезы о дефектах безопасности памяти, компилирует и запускает ПО, использует отладчики вроде Address Sanitizer, ранжирует файлы по вероятности уязвимости и выдает валидированные отчеты об ошибках с работающими proof-of-concept эксплойтами.

Некоторые из этих эксплойтов почти не требовали человеческого направления. Tomshardware.com сообщает, что уязвимость OpenBSD TCP SACK, которой 27 лет, — тонкий целочисленный переполнение, позволяющий атакующему удаленно “уронить” любой отвечающий хост, сформировав вредоносные пакеты, — была найдена автономно после примерно 1,000 запусков при общей стоимости менее $20,000. Баг FFmpeg H.264, которому 16 лет, пережил более пяти миллионов автоматизированных тестов и несколько аудитов, прежде чем Mythos его обнаружил.

Результаты по браузерам привлекли особое внимание. На тестировании движка JavaScript в Firefox 147 Mythos сгенерировал 181 полный shell-эксплойт и 29 случаев управления регистрами. Claude Opus 4.6 выдал два shell-эксплойта в рамках того же набора тестов. Модель также построила рабочие цепочки повышения привилегий ядра Linux — от пользователя до root на серверах — после того, как она отфильтровала 100 недавних CVE до 40 эксплуатируемых кандидатов и успешно эксплуатировала более половины.

Человеческие валидаторы просмотрели 198 отчетов модели об уязвимостях и согласились с ее оценками критичности в 89% случаев, при 98% согласия в пределах одного уровня критичности.

Project Glasswing

Менее 1% выявленных багов пока полностью исправлены. Anthropic координирует ответственное раскрытие, публикуя криптографические commitments SHA-3 для неустраненных проблем, и придерживается графика 90 плюс 45 дней перед выпуском полной информации. Баг удаленного выполнения кода на сервере FreeBSD NFS с CVE-2026-4747, 17-летний, который дает полный доступ root без аутентификации, входит в число уже названных примеров в раскрытии.

Project Glasswing, объявленный вместе с моделью, — попытка Anthropic направить эти возможности на оборону до того, как подобные инструменты станут широко доступны. Партнеры-основатели включают Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia и Palo Alto Networks. Доступ расширяется более чем на 40 дополнительных критически важных организаций по разработке ПО.

Anthropic обязалась выделить $4 млн на пожертвования в сфере открытого исходного кода по безопасности: $2,5 млн для Alpha-Omega через OpenSSF в рамках Linux Foundation и $1,5 млн для Apache Software Foundation.

Компания признала, что ИИ-инструменты вроде Mythos снижают порог для поиска и эксплуатации уязвимостей, и указала на краткосрочные риски со стороны государственных акторов, Китая, Ирана, Северной Кореи и России, а также преступных групп, если подобные возможности распространятся без контроля. Она описала период переходных потрясений, прежде чем защитники полностью интегрируют технологию.

Anthropic сообщила, что грядущие релизы Claude Opus будут включать меры предосторожности для обнаружения и блокировки опасных выводов в области кибербезопасности, и планирует внедрить Cyber Verification Program для проверенных специалистов по безопасности. Ожидается, что публичный отчет о находках партнеров и исправленных уязвимостях будет опубликован в течение 90 дней.