Американская компания-разработчик ИИ Anthropic объявила о новом сотрудничестве с крупными игроками технологического сектора, включая Amazon, Microsoft и Apple. В рамках инициативы партнеры получат возможность заранее ознакомиться с продвинутой моделью со встроенными возможностями для задач кибербезопасности, которую создала сама компания.
Что такое Project Glasswing и какие компании вошли в программу
Проект получил название «Project Glasswing». По словам Anthropic, ограниченному кругу организаций позволят работать с ее неанонсированной универсальной ИИ-моделью — «Claude Mythos Preview». Под «универсальностью» в данном контексте подразумевается способность модели решать широкий спектр задач, а не быть узкоспециализированной под один сценарий.
Модель будет применяться именно в оборонительных целях — то есть для усиления защиты: поиска уязвимостей, анализа рисков и подготовки рекомендаций по снижению угроз. Помимо Amazon, Microsoft и Apple, в число партнеров вошли CrowdStrike, Palo Alto Networks, Google и Nvidia.
Почему вокруг Mythos Preview вспыхнул интерес рынка
Новость о Project Glasswing появилась на фоне ранее обсуждавшейся темы испытаний Claude Mythos. Речь шла о том, что модель проходила проверки и, по оценкам Anthropic, способна одновременно проявлять и потенциальные риски, и сильные технические возможности.
В частности, сообщалось, что Anthropic указывала на security risks — то есть на риски безопасности, связанные с тем, как модель может быть использована или как она может влиять на киберсреду. В то же время отмечались продвинутые способности, которые потенциально могут ускорить работу защитников, но при этом усиливают дискуссию о том, насколько текущие инструменты успевают за развитием ИИ.
RSA в Сан-Франциско: ИИ-атаки и вопрос «достаточны ли старые методы»
Отдельный фон создавал и текущий отраслевой разговор. На проходившей в этом году конференции RSA в Сан-Франциско значительная часть выступлений была посвящена тому, как быстро растет доля кибератак, усиленных ИИ, и будет ли достаточно привычных средств защиты.
Под «традиционными» подходами обычно понимают сигнатурные методы, классические системы обнаружения вторжений, правила корреляции событий и другие механизмы, которые часто требуют постоянного обновления под новые схемы атак. Однако с появлением более гибких ИИ-инструментов злоумышленники могут быстрее подстраивать тактику под конкретные цели.
По данным Anthropic, в Mythos Preview нашли «тысячи» уязвимостей
В своем сообщении в блоге Anthropic заявила, что в ходе работы над Mythos Preview модель сумела обнаружить «тысячи» серьезных проблем в ряде типов программного обеспечения. В частности, упоминаются:
- операционные системы;
- веб-браузеры;
- другие категории программного обеспечения.
Такая формулировка важна для понимания масштаба: «тысячи» не указывают точное число, но подчеркивают, что результаты охватывают разные слои инфраструктуры — от базового ПО до прикладных компонентов, с которыми пользователи взаимодействуют напрямую.
Как будут использовать модель и что получит отрасль
Запуск партнеров, по описанию Anthropic, предполагает применение Mythos Preview в оборонительной работе: то есть в процессах, направленных на выявление слабых мест и снижение вероятности успешных атак. При этом сама Anthropic планирует делиться результатами с индустрией, чтобы выводы могли использоваться более широко, а не оставались внутри отдельных команд.
Расширение доступа и поддержка проектов с открытым кодом
Компания также сообщила, что расширяет доступ еще примерно для 40 дополнительных организаций, отвечающих за критически важную инфраструктуру ПО. В таких формулировках обычно речь идет о компонентах, сбои в которых могут затронуть множество сервисов и пользователей одновременно.
Кроме того, Anthropic пообещала:
- выделить до $100 млн в виде usage credits — то есть кредитов на использование вычислительных ресурсов и сервисов;
- направить $4 млн в виде донатов в организации, работающие над безопасностью и развивающие open-source (программное обеспечение с открытым исходным кодом).
Долгосрочная цель: безопасное масштабирование моделей
В качестве общей перспективы Anthropic обозначила стремление, чтобы ее пользователи могли безопасно развертывать модели класса Mythos в масштабе. Идея «масштаба» здесь означает не единичные эксперименты, а практическое внедрение — когда такие инструменты становятся частью регулярных процессов защиты в организациях.
Разговоры с правительством США и прошлые инциденты
Компания добавила, что ведет постоянные обсуждения с правительственными структурами США относительно возможностей модели.
История вокруг безопасности ИИ у Anthropic уже имеет прецеденты. В прошлом году компания сообщала, что злоумышленники смогли воспользоваться уязвимостями в ее Claude AI для атак примерно на 30 глобальных организаций.
Дополнительно приводились данные исследования, в котором участвовали 1 000 руководителей: 67% опрошенных заявили, что за последний год их организации подвергались атакам с применением ИИ. Авторы исследования — IBM и Palo Alto Networks.
Что это значит для кибербезопасности
Смысл инициативы Anthropic — попытка «перенести» потенциал продвинутых моделей в защитную плоскость: быстрее находить слабые места и помогать специалистам строить более устойчивую оборону. При этом сама отрасль по-прежнему будет внимательно следить за тем, как технологии, способные усиливать защиту, могут одновременно влиять на угрозы — особенно в мире, где ИИ все чаще становится инструментом и для атак, и для защиты.