🚀 #AnthropicLaunchesGlasswingProgram #AnthropicLaunchesGlasswingProgram Anthropic запускає програму Glasswing: стратегічний крок для глобального кіберзахисту

У важливому розвитку ландшафту кібербезпеки Anthropic офіційно запустила "Програму Glasswing" (Проект Glasswing). Ця ініціатива з’явилася на тлі розкриття компанією своєї останньої та найпотужнішої невипущеної моделі ШІ — Claude Mythos Preview, яка продемонструвала майже "міфічний" прорив у можливостях, зокрема у кодуванні та автономному виконанні завдань.

Замість того, щоб випускати цю потужну модель для публіки, Anthropic обрав її використання у захисних цілях. Програма об’єднала безпрецедентний альянс із 12 галузевих гігантів, включаючи Amazon AWS, Apple, Google, Microsoft, NVIDIA, Cisco, Broadcom, CrowdStrike, JPMorganChase, Palo Alto Networks і Linux Foundation, для захисту найважливішої програмної інфраструктури світу.

🧠 Підхід "Glasswing": захист перед нападом

Назва "Glasswing", натхненна метеликом із прозорими крилами, символізує поєднання сили та прозорості, яких прагне досягти цей проект у сфері кібербезпеки. Ініціатива виникла з критичного усвідомлення: можливості ШІ у виявленні та експлуатації вразливостей у програмному забезпеченні вже перевищили більшість людських експертів.

Замість чекати, поки ці можливості не будуть використані зловмисниками, Anthropic активно застосовує їх для захисту. Стратегія полягає у зміцненні цифрової інфраструктури світу до того, як загрози зможуть поширитися на масштабі, керованому ШІ.

🔬 Інноваційні можливості та відкриття

Claude Mythos Preview не є моделлю, спеціально навченою для кібербезпеки. Його потужність походить від передових агентних можливостей кодування та логічного мислення. За останні тижні модель уже показала вражаючі результати, зокрема виявлення тисяч нульових днів у популярних операційних системах, браузерах і широко використовуваному програмному забезпеченні.

Важливі відкриття включають:

· Вразливість у OpenBSD віком 27 років: ця помилка дозволяла зловмиснику віддалено аварійно завершити роботу машини просто підключившись до неї, що становить критичний ризик для файрволів та іншої інфраструктури.
· Вразливість у FFmpeg віком 16 років: ця помилка існувала у рядку коду, який автоматизовані тестові інструменти виконували п’ять мільйонів разів без виявлення.
· Автономне ланцюжкове використання вразливостей у ядрі Linux: модель змогла з’єднати кілька низькорівневих вразливостей для створення повного ланцюга атаки, підвищуючи рівень доступу з стандартного користувача до повного контролю над системою.

Усі виявлені вразливості були відповідально повідомлені їхнім відповідальним підтримувачам і вже виправлені.

🤝 Двошарова структура співпраці

Проект Glasswing структурований у два рівні для максимізації впливу:

1. Перший рівень: 12 засновників-партнерів: ці галузеві гіганти отримають прямий доступ до Claude Mythos Preview для сканування та захисту своїх основних систем у сферах виявлення вразливостей, бінарного тестування, кінцевої безпеки та тестування проникнення.
2. Другий рівень: понад 40 організацій критичної інфраструктури: ці групи, які створюють або підтримують важливе програмне забезпечення, також отримають доступ до моделі. Anthropic надає до $100 мільйонів кредитів на використання для підтримки їхніх зусиль у захисті власних та відкритих систем.

Крім того, Anthropic безпосередньо передає **$4 мільйонів** відкритим організаціям у сфері безпеки через Linux Foundation, зокрема 2,5 мільйона доларів Alpha-Omega та OpenSSF і 1,5 мільйона доларів Apache Software Foundation.

🔮 Довгострокове бачення та майбутні перспективи

Хоча Claude Mythos Preview залишається обмеженою для перевірених партнерів, щоб запобігти зловживанням, Anthropic має чітке довгострокове бачення: забезпечити безпечне розгортання моделей такого рівня можливостей для користувачів. Спершу компанія розробить і перевірить механізми безпеки на базі майбутньої моделі Claude Opus, а потім поступово відкриватиме моделі з вищими можливостями у контрольованих умовах.

Anthropic зобов’язалася опублікувати публічний звіт про прогрес протягом 90 днів, у якому будуть описані виявлені вразливості та виправлені проблеми. Компанія також веде постійні переговори з урядовими посадовцями США щодо оборонних та наступальних аспектів моделі.

💎 Висновок: нова ера проактивного кіберзахисту

Запуск програми Glasswing ознаменовує фундаментальний зсув у сфері кібербезпеки. Оскільки можливості ШІ тепер перевищують людські межі у виявленні вразливостей, відповідь галузі має еволюціонувати від реактивного виправлення до проактивного, керованого ШІ захисту у масштабі. Об’єднуючи провідні технологічні компанії світу навколо спільної захисної місії, Anthropic встановлює новий стандарт того, як галузь може залишатися попереду загроз у епоху кіберризику, що керується ШІ.

#AnthropicLaunchesGlasswingProgram #ProjectGlasswing #ClaudeMythos