Mozilla во вторник объявила, что ранняя версия AI-модели Anthropic Claude Mythos в ходе внутренних тестов выявила 271 уязвимость безопасности в браузере Firefox, и все они были исправлены на этой неделе. По словам Mozilla, шокирующий результат также указывает на то, что в области кибербезопасности, возможно, происходит принципиальный сдвиг: защитникам, вероятно, предстоит сократить преимущество атакующих, которое те долгое время сохраняли.
От 22 до 271: скачок в защитных возможностях Claude Mythos
Ранее Mozilla тестировала другую модель Anthropic и в более ранней версии Firefox выявила 22 уязвимости, относящиеся к безопасности. Нахождение 271 уязвимости в этот раз означает значительный качественный скачок по масштабу.
Mozilla подчеркнула, что все выявленные системой уязвимости «даже “топовые” специалисты-люди» тоже способны обнаружить, и что инструменты ИИ пока не раскрыли новых типов уязвимостей, которые люди не смогли бы понять. Ее ключевое преимущество заключается в том, что этот процесс существенно ускоряется: разработчики могут быстро выявлять уязвимости до того, как их используют злоумышленники.
Claude Mythos был выпущен в марте 2026 года. Это самая продвинутая на данный момент модель Anthropic; во внутренних материалах компании ее описывают как новую модель, превосходящую прежнюю линейку Opus. В тестах перед релизом она обнаружила тысячи ранее неизвестных уязвимостей в основных операционных системах и веб-браузерах.
План Glasswing: причины жесткого контроля доступа
Anthropic предоставляет ограниченный доступ к Claude Mythos через «план Glasswing» (Project Glasswing). В настоящее время к использованию допущены только некоторые проверенные технологические компании, включая Amazon, Apple, Microsoft и т. п.; назначение ограничено сканированием уязвимостей ПО.
Одна из причин столь строгого контроля заключается в следующем: испытания Британского института исследований по безопасности ИИ показали, что Claude Mythos может автономно выполнять сложные сетевые операции, включая многоэтапное моделирование атак на корпоративные сети без вмешательства человека. Как сообщили информированные источники, несмотря на то, что правительство Трампа призывало прекратить использование технологий Anthropic, Агентство национальной безопасности США (NSA) развернуло и запустило на секретных сетях предварительную версию Claude Mythos.
Двусторонний меч: те же возможности могут ускорять сетевые атаки
Полученные Mozilla результаты имеют далеко идущие последствия с обеих сторон. Специалисты по безопасности предупреждают, что AI-системы, способные в больших масштабах анализировать код, могут автоматически находить эксплуатируемые уязвимости в широко используемом ПО. Если такие системы окажутся в руках злоумышленников, это создаст беспрецедентную угрозу кибербезопасности для компаний-разработчиков ПО и пользователей и может привести к появлению нового поколения автоматизированных сетевых атак.
Часто задаваемые вопросы
Что это за тип проблем: 271 уязвимость в Firefox, найденная Claude Mythos?
Согласно пояснениям Mozilla, это реальные уязвимости безопасности, «которые может обнаружить даже “топовый” специалист-исследователь». Mozilla заявила, что инструменты ИИ пока не выявили новых типов уязвимостей, которые люди не смогли бы понять, но их сила — в скорости масштабного системного сканирования, которая намного превосходит ручную проверку. Все проблемы были завершены и исправлены на этой неделе.
В чем цель плана Glasswing и какие организации могут использовать Claude Mythos?
План Glasswing — это контролируемая программа доступа, учрежденная Anthropic. В настоящее время он разрешает ограниченное использование Claude Mythos только определенными проверенными технологическими компаниями, такими как Amazon, Apple, Microsoft и т. д., при этом назначение ограничено сканированием уязвимостей ПО. Это ограничение отражает высокую степень осторожности Anthropic в оценке рисков двойного назначения этой модели.
Какое глубокое значение это открытие имеет для всей индустрии кибербезопасности?
Mozilla заявила, что появление AI-инструментов может впервые дать защитникам возможность сократить преимущество атакующих, которое те долгое время сохраняли, и добиться «решающей победы». Однако исследователи также предупреждают: те же самые возможности могут быть использованы атакующими, ускоряя масштабы и эффективность автоматизированных сетевых атак. Поэтому контроль доступа к инструментам безопасности ИИ крайне важен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
OpenAI достигает $1 -триллионной оценки перед IPO на фоне гонки со SpaceX и Anthropic
OpenAI приближается к $1T -триллионной подразумеваемой до-IPO-оценке через ончейн-ставки; SpaceX и Anthropic нацеливаются на схожие оценки, поскольку расходы на ИИ-инфраструктуру растут, что стимулирует выручку от подписок, тогда как у Anthropic возникла путаница с ценообразованием.
GateNews5м назад
Оценка DeepSeek резко растет, превысив $20 млрд, на фоне того, что Tencent и Alibaba взвешивают инвестиции
DeepSeek пытается >$20B ас Tencent/Alibaba обсуждают инвестиции; Nvidia предупреждает, что технологическое преимущество чипов США может быть подорвано Huawei; финансирование в сфере ИИ продолжает резко расти благодаря раунду $1B от Vast Data и инвестициям OpenAI/Anthropic/xAI.
DeepSeek стремится к оценке выше $20 млрд на фоне обсуждений с Tencent и Alibaba, при этом Nvidia предупреждает, что перенос ИИ-моделей на чипы Huawei может снизить лидерство США. Материал также отмечает глобальный всплеск финансирования ИИ, включая раунд $1 млрд Vast Data при оценке $30 млрд и крупные инвестиции в OpenAI, Anthropic и xAI.
GateNews2ч назад
OpenClaw, Hermes и SillyTavern подтверждены как поддерживаемые в рамках GLM Coding Plan
Менеджер по продукту Zhipu AI Ли объявляет OpenClaw, Hermes и SillyTavern поддерживаемыми проектами по плану GLM Coding Plan; другие инструменты будут оцениваться в каждом конкретном случае. Не делитесь учетными данными и не используйте подписки в качестве доступа к API; обратитесь в поддержку по вопросу с ошибкой 1313.
Менеджер по продукту Zhipu AI Ли объявил, что OpenClaw, Hermes и SillyTavern официально поддерживаются в рамках GLM Coding Plan, а другие инструменты будут оцениваться в каждом конкретном случае. В заметке говорится, что не следует делиться учетными данными или использовать подписки как доступ к API, и предлагается пользователям с ошибкой 1313 обратиться в поддержку.
GateNews5ч назад
Генеральный директор Google Cloud: Gemini будет обеспечивать запуск персонализированной Siri от Apple в 2026 году
Резюме: Gemini будет поддерживать персонализированную Apple Siri в 2026 году, созданную на основе моделей Apple Foundation Models и сотрудничества с Gemini; Apple тестирует чатоподобную Siri в iOS 27/macOS 27, которая запланирована к показу на WWDC 2026.
Аннотация: Google Cloud's Gemini должен обеспечивать персонализированную Apple Siri к 2026 году, сочетая Gemini с Apple's Foundation Models в рамках сотрудничества примерно на $1 миллиардов. Apple тестирует переработанную, чатоподобную Siri в iOS 27/macOS 27, с интерфейсом Dynamic Island и новыми функциями, до запланированного на WWDC 2026 анонса 8 июня.
GateNews5ч назад
Сделка SpaceX $60B Cursor подливает масла в аргументы СБФ в пользу помилования, поскольку доля $200K FTX теперь стоит $3B
Сообщение Gate News, 22 апреля — сегодня SpaceX объявила о крупном партнерстве с AI-стартапом по программированию Cursor; предусмотрен вариант приобрести компанию за $60 billion. Сделка дала Сэму Бэнкмену-Фриду (SBF), который в настоящее время находится в заключении и добивается президентского помилования, новые аргументы, поскольку она демонстрирует потенциальную восстановительную стоимость, которую, как он давно утверждал, FTX могла бы получить.
В апреле 2022 года Alameda Research, торговая фирма, основанная SBF, инвестировала $200,000 в материнскую компанию Cursor Anysphere, приобретя примерно 5% доли. Когда в ноябре 2022 года FTX рухнула, контроль над компанией взял на себя суд по делам о банкротстве. В апреле 2023 года имущество по банкротству FTX продало ту же самую 5%-ю долю за $200,000 — ровно ту же сумму, в которую Alameda инвестировала. Исходя из оценки в billion, объявленной сегодня SpaceX, эта 5%-я доля теперь стоила бы примерно billion, что означает доходность в 15,000x.
SBF давно утверждал, что FTX на самом деле не была неплатежеспособной, и что юристы по банкротству уничтожили ценность, продав активы слишком рано. В феврале 2026 года он поделился прогнозами, согласно которым FTX могла бы достичь чистой стоимости активов billion после восстановления активов. Его родители также активно добиваются помилования: в марте они появились на CNN, чтобы утверждать, что клиенты FTX получили полное возмещение. Однако кредиторы отметили, что выплаты были основаны на оценках за 2022 год, а не на текущих рыночных ценах. Президент Трамп заявил, что не помилует SBF, а рынки прогнозов в настоящее время оценивают вероятность помилования в 2026 году лишь в 5%.
GateNews5ч назад
Акции Chegg обрушились на 99%, поскольку ИИ нарушает рынок Edtech
Кратко: Chegg взлетела на фоне спроса на онлайн-образование, затем инструменты на базе ИИ нарушили ее модель, что привело к массовым увольнениям и падению ниже $2, при этом более широкие изменения, обусловленные ИИ, ударили по майнерам криптовалют и финтех-компаниям.
Аннотация: В этой статье рассматривается рост Chegg как любимца edtech в эпоху пандемии и ее последующее падение на фоне быстрого внедрения генеративного ИИ, который дает быстрые ответы и подрывает ценностное предложение Chegg. В ней описываются увольнения в 2025 году и обвал акций до уровня, близкого к исключению из листинга, а также опыт Chegg вписывается в более широкий контекст сбоя, вызванного ИИ и меняющего технологический сектор и криптоиндустрию: майнеры Bitcoin переходят к операциям на базе ИИ, а AI-ориентированные стратегии заново определяют конкурентоспособность в финтехе и за его пределами.
CryptoFrontier6ч назад
