Anthropic расширила Project Glasswing: к программе, где компания дает избранным защитникам ранний доступ к Claude Mythos Preview, добавят около 150 новых организаций из более чем 15 стран. Для рынка это не очередной анонс про «AI для безопасности», а довольно жесткий сигнал: модели уже умеют искать дыры в критическом софте быстрее, чем индустрия успевает их разбирать и закрывать.
Как пишет The New Stack, Anthropic объясняет расширение программы без обычной маркетинговой пены. Критерий отбора партнеров сформулирован предельно прямо: успешная атака на их кодовую базу может иметь катастрофические последствия. По оценке компании, для большинства таких организаций крупный инцидент потенциально затронул бы более 100 млн человек. Речь идет не о красивой метафоре, а о поставщиках и владельцах систем, на которых держатся связь, энергетика, здравоохранение, «железо» и другая инфраструктура, которую обычно вспоминают уже после сбоя.
Что именно расширяет Anthropic
Project Glasswing Anthropic запустила 7 апреля 2026 года как закрытую инициативу для защиты наиболее важного программного обеспечения в эпоху сильных ИИ-моделей. Тогда в стартовый контур вошли крупные технологические и инфраструктурные игроки, включая Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks. Плюс еще более 40 дополнительных организаций. Компания отдельно заявляла, что выделит до 100 млн долларов в виде usage credits и еще 4 млн долларов пожертвований open source-инициативам в области безопасности. То есть речь с самого начала шла не о демо-режиме для избранных, а о попытке быстро собрать защитный альянс вокруг модели, которую сама Anthropic считает опасно сильной в кибербезопасности.
Теперь программа становится заметно шире. По данным Anthropic, в новую волну попадут примерно 150 организаций, и каждая из них должна сначала пройти проверку на соответствие требованиям безопасности. География тоже расширяется: участники новой группы находятся более чем в 15 странах. Важнее, впрочем, не карта, а профиль этих компаний. Среди них много вендоров и некоммерческих структур, которые поддерживают кодовые базы, от которых зависят другие компании, госструктуры и конечные пользователи. Иными словами, Anthropic старается зайти не только в большие корпоративные SOC, но и ближе к тем, кто реально держит исходники и отвечает за исправления.
Логика понятна: узким местом уже становится не поиск багов. В обновлении по Project Glasswing от 22 мая Anthropic сообщала, что примерно 50 первых партнеров вместе с ней нашли более 10 тыс. уязвимостей высокой и критической степени в системно значимом ПО. Некоторые участники, по словам компании, увеличили темп поиска багов более чем в 10 раз. В качестве примера приводился Cloudflare: 2 тыс. найденных багов, из них 400 высокой или критической серьезности, при уровне ложных срабатываний, который команда компании оценила как лучший, чем у человеческих тестировщиков. Для любого CISO это уже не «интересный эксперимент», а проблема масштаба производства: находить дыры ИИ умеет быстрее, чем команды успевают подтверждать находки, выпускать патчи и раскатывать обновления.
Почему это важно не только партнерам программы
Ключевая деталь в этой истории не в количестве новых участников, а в характеристике самой модели. В апрельском техническом разборе Anthropic писала, что Claude Mythos Preview способен находить и эксплуатировать zero-day-уязвимости во всех основных операционных системах и браузерах. Компания утверждает, что модель находила очень старые и плохо заметные проблемы, включая уже исправленную 27-летнюю уязвимость в OpenBSD, а также собирала сложные цепочки эксплуатации. Более того, инженеры Anthropic без формальной подготовки в offensive security, по описанию компании, могли поставить модели задачу вечером и получить к утру рабочий exploit. Формулировка звучит как сценарий для плохого корпоративного триллера, но именно поэтому Anthropic и строит вокруг Mythos режим ограниченного доступа.
Отсюда и довольно необычный для вендора месседж: через 6-12 месяцев, по прогнозу Anthropic, у других AI-компаний тоже появятся модели класса Mythos, и они могут выйти на рынок с менее жесткими ограничениями. Если этот прогноз хотя бы наполовину точен, индустрии придется пересматривать базовые допущения. Сканы по релизу раз в квартал, ручной triage без автоматизации, надежда на то, что атакующим тоже «нужно время», начинают выглядеть как привычки из более спокойной эпохи. В терминах разработки это означает сдвиг security-практик влево и одновременно вглубь: проверять код нужно до релиза, чинить быстрее, а внутренние пайплайны disclosure и patch management перестраивать под поток, который создает модель, а не человек.
Есть и еще одна важная линия. Anthropic параллельно сканировала свыше 1 тыс. open source-проектов и на 22 мая оценивала, что Mythos Preview нашел в них 6202 уязвимости высокой или критической серьезности из 23 019 находок в целом. Но компания прямо признает неприятную вещь: мейнтейнеры и так перегружены, а теперь на них льется еще и поток слабых AI-репортов со всего рынка. В Anthropic говорят, что некоторые сопровождающие уже просили снизить темп disclosure, потому что им нужно больше времени на патчи. В среднем исправление high- или critical-багов, найденных Mythos, занимает около двух недель. Для open source это одновременно хорошая и тревожная новость: ИИ действительно помогает поднимать проблемы на поверхность, но если экосистема сопровождения не усиливается деньгами, процессами и людьми, то ускорение поиска превращается в новый класс операционного долга.
Для русскоязычной IT-аудитории из этой истории следует довольно приземленный вывод. Если у компании есть собственная платформа, важный B2B-продукт, сетевое ПО, финтех, телеком или промышленный стек, ждать «общедоступного идеального AI-сканера» уже поздно. Готовиться нужно к другому сценарию: сильные модели сначала резко увеличат производительность защитников, а затем так же резко удешевят работу атакующих. Выиграют не те, кто первым купит модный copilot, а те, кто успеет выстроить быструю связку из поиска, верификации, приоритизации и поставки патча. На этом фоне Project Glasswing выглядит не закрытым клубом по интересам, а ранней репетицией новой нормы, в которой безопасность кода станет гонкой логистики не меньше, чем гонкой алгоритмов. Дополнительные детали о расширении программы собрал .