7 апреля 2026, 21:38
Последний Claude Mythos нашел дыру возрастом 27 лет в OpenBSD

Anthropic анонсировала Project Glasswing — инициативу по защите критической инфраструктуры с помощью новой непубличной модели Claude Mythos Preview. За некоторое количество недель работы модель нашла тысячи ранее неизвестных уязвимостей, в том числе в каждой крупной операционной системе и каждом крупном браузере. В партнерство вошли AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks, а еще более 40 организаций получили доступ к модели для сканирования своих систем.
Mythos Preview — это ИИ нового поколения, который Anthropic решила пока не выпускать публично в связи с киберспособностей. На бенчмарках модель заметно обгоняет Opus 4.6: SWE-bench Verified — 93,9% против 80,8%, Terminal-Bench 2.0 — 82% против 65,4%, CyberGym — 83,1% против 66,6%. Компания объясняет, что сначала отладит защитные механизмы на следующем Opus, а Mythos-класс планирует выпускать только после этого.
В качестве примеров Anthropic приводит три находки, которые модель обнаружила автономно, без подсказок человека. В OpenBSD — системе с репутацией одной из самых защищенных в мире — нашлась уязвимость возрастом 27 лет: атакующий мог удаленно "уронить" любую машину простым подключением. В библиотеке FFmpeg модель обнаружила 16-летний дефект в строке кода, по которой автоматические тесты проходили пять миллионов раз и ничего не замечали. В ядре Linux Mythos Preview самостоятельно склеила несколько уязвимостей в цепочку, позволяющую обычному пользователю получить полный контроль над машиной. Все три дыры уже запатчены.
Anthropic выделяет до $100 млн кредитов на использование модели участниками программы и ещё $4 млн прямыми пожертвованиями организациям по безопасности open source — $2,5 млн уйдёт в Alpha-Omega и OpenSSF через Linux Foundation, $1,5 млн — в Apache Software Foundation. После окончания превью-периода Mythos Preview будет доступен партнерам по цене $25 за миллион входных и $125 за миллион выходных токенов через Claude api, Amazon Bedrock, Google Vertex AI и Microsoft Foundry.
Название проекта отсылает к бабочке-стекляннице Greta oto: ее прозрачные крылья служат метафорой как для скрытых в коде уязвимостей, так и для прозрачности, которую Anthropic хочет видеть в подходе к кибербезопасности. На протяжении 90 дней организация обещает опубликовать открытый отчет — что удалось найти, что пропатчить и какие практики стоит менять индустрии.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
Читают сейчас

1 час назад
Облачные модели Apple не запускаются из скриптов через новую утилиту fm
Разработчик Пит Голдсмит (Pete Goldsmith) выяснил, что облачные модели Apple не запускаются из скриптов через новую утилиту fm. Для автоматизации в macOS 27 можно применять только локальные нейросети,

2 часа назад
Bigme представила 25,3-дюймовый E Ink-монитор с частотой обновления 60 Гц
Компания Bigme представила 25,3-дюймовый цветной E Ink-монитор с частотой обновления экрана до 60 Гц. Устройство стоит 1600 долларов, а поставки начнутся в середине июля 2026 года. Читать далее

2 часа назад
Codex получит GPT-5.6 Ultra
В коде и интерфейсе Codex, агентского инструмента OpenAI для разработки, засветились подробности будущего GPT-5.6. Часть пользователей увидела всплывающее окно "Introducing GPT-5.6 Sol" — с упоминание
3 часа назад
Прокуратура Подмосковья выступает против запретов на кикшеринг и требует отмены ограничений в ряде городов региона
Прокуратура Московской области выступила против запретов на прокат электросамокатов, которые ввели в Лобне, Раменском, Люберцах и Котельниках. Об этом сообщило издание «Коммерсантъ». Ведомство считает

4 часа назад
Параноидальный Claude. Sonnet 5 и Fable
После "повторного выпуска" модели Mythos, она же Fable 5 от Anthropic для пользователей платных подписок, много пользователей столкнулись с проблемой, когда схема начинает подозревать пользователя в п