Що змінилося після випуску програми Project Glasswing?
Компанія Anthropic випустила перший звіт про свій проект, яким вони шукають уразливості в програмних продуктах зі допомогою своєї нейронної мережі Mythos 🚀💰.
За останні місяці близько 50 учасників програми виявили понад 10 000 проблем безпеки різної складності Що цікаво, за словами компанії, не швидкість пошуку була головною проблемою, а саме перевірка і випуск патчів 📊💻.
Нейронна мережа Mythos обігнала понад 1000 проектів із відкритим джерельним кодом і виявила 23 019 уразливостей всіх рівнів 🚨😮
З них близько 6202 системи спочатку класифікували як «високий» або «критичний» Після додаткової перевірки 90,6% виявлених проблем підтвердилися, а саме 62,4% потребують негайної дії.
Компанія також розповіла про панель мониторингу уразливостей в програмному забезпеченні із відкритим джерельним кодом
Це місце, де показуються проблеми усіх рівнів серйозності, а не тільки ті, які система оцінила як «високий» чи «критичний» 📊💻.
Також було повідомлено про розробників, яким компанії розповіли про 530 серйозних вад, ще 827 готуються до публікації Всього було виправлено 75 проблем, а також зроблено рекомендації щодо 65 інших проблем
В середньому на виправлення однієї серйозної проблеми витрачається близько двох тижнів 🕒️💻.
Серед публічних випадків було повідомлено про уразливість в бібліотеці wolfSSL (CVE-2026-5194) За словами компанії, модель успішно побудувала атаку для піддільвання сертифікатів 🚨💻.
Майкрософт повідомила про виправлення 271 проблеми в Firefox 150 після тестування Mythos
Cloudflare виявила близько 2000 уразливостей, серед яких близько 400 мають статус «високий» та «критичний» 🚨😮.
Anthropic заявила, що не планує випускати публічний реліз своєї моделі до появи більш сильних захисних механізмів Вони також планують розширити свій проект, зокрема співпрацювати із урядами США та союзників 🤝💻.
Нейронна мережа Mythos вже була відкрита для громадськості через високий рівень безпеки 😱💻.
Також вона була використана в Агентстві національної безпеки США 🇺🇸💻.
За матеріалами ForkLog