Anthropic-მა თავისი ახალი ინიციატივის, Project Glasswing-ის პირველი შედეგები შეაჯამა. პროექტის მიზანია მსოფლიოს კრიტიკული მნიშვნელობის პროგრამული უზრუნველყოფის დაცვა მანამ, სანამ მასში არსებულ ხარვეზებს თავად AI მოდელები გამოიყენებენ.

გასული თვის განმავლობაში, 50-მდე პარტნიორ კომპანიასთან თანამშრომლობით, Claude Mythos Preview-ს მეშვეობით 10 000-ზე მეტი კრიტიკული ან მაღალი რისკის შემცველი სისუსტე გამოვლინდა. კომპანიების წარმომადგენლები აღნიშნავენ, რომ ხარვეზების აღმოჩენის ტემპი ათჯერ გაიზარდა.

პრაქტიკული შედეგები და უსაფრთხოება

Cloudflare-მა, რომელიც Glasswing-ის ერთ-ერთი პარტნიორია, საკუთარ სისტემებში 2 000-მდე ხარვეზი აღმოაჩინა. საინტერესოა, რომ AI-ს მიერ დაშვებული ცრუ დადებითი შედეგების მაჩვენებელი გაცილებით დაბალია, ვიდრე ადამიანური ტესტირებისას.

პროექტი მხოლოდ ბიზნეს სექტორით არ შემოიფარგლება. Anthropic-მა 1 000-ზე მეტი ღია კოდის პროექტიც შეისწავლა. მათ შორის აღმოჩნდა კრიპტოგრაფიული ბიბლიოთეკა wolfSSL-ის სერიოზული დაუცველობა (CVE-2026-5194), რომლის გამოყენებითაც თავდამსხმელებს ყალბი სერტიფიკატების შექმნა შეეძლოთ.

მთავარი გამოწვევა: ადამიანური რესურსი

მიუხედავად იმისა, რომ AI ხარვეზებს სწრაფად პოულობს, პროცესის შეფერხება ადამიანურ შესაძლებლობებზე მოდის. აღმოჩენილი ხარვეზების გადამოწმება, დოკუმენტირება და შესაბამისი პაჩების შექმნა დიდ დროს მოითხოვს.

maintainers-ის თქმით, მათ უკვე უჭირთ AI-ს მიერ გენერირებული ხარვეზების დიდი ნაკადის დამუშავება. საშუალოდ, ერთი კრიტიკული ხარვეზის გამოსწორებას ორი კვირა სჭირდება.

Anthropic აცხადებს, რომ მომავალში გააგრძელებს ღია კოდის პროექტების მონიტორინგს და მიღებული გამოცდილების საფუძველზე გააუმჯობესებს Mythos-კლასის მოდელების მუშაობას.