Cryptonews

Альянс кибербезопасности расширяет охват за счет 150 дополнительных участников в рамках амбициозной инициативы

Source
CryptoNewsTrend
Published
Альянс кибербезопасности расширяет охват за счет 150 дополнительных участников в рамках амбициозной инициативы

Оглавление Во вторник Anthropic расширила проект Glasswing, добавив около 150 организаций в более чем 15 странах. Программа предоставляет избранным партнерам доступ к Claude Mythos Preview для защитной работы в области кибербезопасности. Прежде чем использовать расширенную модель, каждый партнер должен соответствовать требованиям безопасности. В официальном сообщении Anthropic подтвердила, что в новую группу входят организации из секторов энергетики, водоснабжения, здравоохранения, связи и оборудования. Эти отрасли имели ограниченное представительство на первом этапе проекта Glasswing. Компания запустила первоначальную программу в апреле с участием около 50 партнеров. Эти партнеры использовали Claude Mythos Preview для сканирования основных кодовых баз на предмет серьезных уязвимостей программного обеспечения. Anthropic сообщила, что первые партнеры обнаружили более 10 000 уязвимостей высокой или критической серьезности. Прежде чем расширить доступ, компания работала с командами безопасности, разработчиками ПО с открытым исходным кодом, отраслевыми партнерами и правительством США. Новые партнеры работают более чем в 15 странах. Многие из них предоставляют критически важную инфраструктуру или обслуживают программное обеспечение, используемое правительствами и крупными организациями. Anthropic заявила, что крупная атака на кодовые базы большинства партнеров может затронуть более 100 миллионов человек. Компания описала расширение как часть своего плана помочь правозащитникам адаптироваться к передовым кибермоделям. Project Glasswing предоставляет доверенным партнерам доступ к Claude Mythos Preview на контролируемых условиях. Anthropic требует, чтобы каждая организация соответствовала стандартам безопасности, прежде чем получить доступ к модели. Компания предупредила, что быстрые модели искусственного интеллекта с сильными кибервозможностями могут вскоре стать более распространенными. «Дешевые и быстрые модели искусственного интеллекта с мощными кибервозможностями уже не за горами», — пишет Anthropic. Anthropic ожидает, что несколько компаний, занимающихся искусственным интеллектом, разработают модели класса Mythos в течение шести-двенадцати месяцев. Он также отметил, что в некоторых будущих выпусках может отсутствовать защита от неправильного использования. Из-за этого риска Anthropic представила Project Glasswing как контролируемый канал киберзащиты. Компания хочет, чтобы доверенные организации находили и устраняли уязвимости до того, как ими воспользуются злоумышленники. Anthropic также выпустила Claude Security для сканирования общедоступного кода и предложений по исправлениям. Продукт использует передовые модели, в том числе Claude Opus 4.8, для задач оборонительной безопасности. Anthropic планирует предоставить доверенным командам безопасности инструменты, разработанные для партнеров Project Glasswing. Эти инструменты помогли первым партнерам быстрее выявить уязвимости на первом этапе тестирования. Anthropic назвал установку исправлений серьезной проблемой после того, как модели ИИ выявили большое количество ошибок. Команды безопасности по-прежнему должны проверять, раскрывать, исправлять и развертывать исправления после обнаружения. В компании пояснили, что Mythos Preview может помочь партнерам писать патчи для уязвимого кода. Некоторые партнеры также используют эту модель для предварительных проверок, прежде чем программное обеспечение поступит в производство. В число возможных защитных применений Anthropic включила тестирование на проникновение, обнаружение угроз, автоматизацию реагирования и переписывание устаревшего кода. В нем также упоминались языки, безопасные для памяти, как один из вариантов восстановления старых систем. Компания продолжает переговоры с третьими сторонами о проверке и исправлении уязвимостей с открытым исходным кодом в более широком масштабе. Он также работает над руководством по отчетам, отправляемым сопровождающим открытого исходного кода. Anthropic планирует расширить проект Glasswing, включив в него больше поставщиков инфраструктуры и разработчиков программного обеспечения с открытым исходным кодом. Основными партнерами проекта Glasswing являются Apple, Nvidia, Microsoft, CrowdStrike и Palo Alto Networks. Расширение Anthropic последовало за недавним шагом по расширению доступа в Европейский Союз. Компания заявила, что более широкий доступ к возможностям уровня Mythos требует более строгих мер безопасности. До тех пор Project Glasswing останется основным контролируемым каналом для избранных партнеров по кибербезопасности.