Компания Anthropic представила новую языковую модель Claude Mythos Preview, которая вызвала оживленные дискуссии среди экспертов по кибербезопасности. Модель продемонстрировала выдающиеся способности в выявлении и использовании уязвимостей нулевого дня в популярных операционных системах и веб-браузерах. В частности, она обнаружила ранее неизвестные ошибки, ускользавшие от внимания даже опытных специалистов на протяжении десятилетий.
Одним из самых впечатляющих достижений Claude Mythos Preview стало выявление критической уязвимости в системе OpenBSD, считающейся эталоном надежности. Эта ошибка оставалась незамеченной программистами и автоматизированными системами в течение 27 лет. Кроме того, модель нашла уязвимость в медиабиблиотеке FFmpeg и кодеке H.264, которая не была обнаружена в течение 16 лет. Эти открытия подчеркивают высокую эффективность и потенциал Claude Mythos Preview в обнаружении скрытых уязвимостей.
В одном из тестов модель была помещена в изолированную среду с задачей несанкционированного доступа в интернет. Claude Mythos Preview успешно справилась с этой задачей, обнаружив способ выхода в сеть, опубликовав описание эксплойта и отправив уведомление разработчикам.
В ответ на этот успех компания Anthropic запустила проект Glasswing, направленный на использование Claude Mythos Preview для защиты критически важного программного обеспечения. Главная цель проекта — выявление и устранение уязвимостей до того, как они будут использованы злоумышленниками.
Эксперты по кибербезопасности ожидают, что внедрение таких технологий приведет к увеличению нестабильности в этой сфере. На начальных этапах подобные разработки могут дать преимущества атакующим, но в долгосрочной перспективе они могут стать основой для создания новых, более эффективных систем защиты, способных предсказывать действия злоумышленников и предотвращать атаки на ранних стадиях их подготовки.