Cryptonews

Проблемы безопасности вынуждают Anthropic ограничить доступ к модели Claude AI после обнаружения многочисленных уязвимостей

Источник
cryptonewstrend.com
Опубликовано
Проблемы безопасности вынуждают Anthropic ограничить доступ к модели Claude AI после обнаружения многочисленных уязвимостей

Оглавление Anthropic приняла решение скрыть свою новейшую систему искусственного интеллекта Claude Mythos от публичного доступа. По мнению компании, модель обладает исключительными возможностями выявления критических недостатков безопасности программного обеспечения, представляющих риски, слишком существенные для широкого распространения. Это грандиозно… Anthropic только что анонсировала настолько мощную модель, что они не будут публиковать ее из-за страха перед ущербом, который она нанесет 😨 Claude Mythos Preview обнаружил тысячи эксплойтов нулевого дня во всех основных операционных системах и веб-браузерах… Трудно подсчитать цифры… https://t.co/pEuokoHMA1 pic.twitter.com/FlQgGiavsd — Джош Кейл (@JoshKale) 7 апреля, 2026 Внутренние оценки показали, что система обнаружила тысячи серьезных ошибок в основных операционных системах и интернет-браузерах. Anthropic отметила, что многочисленные уязвимости оставались скрытыми в течение длительного периода времени, а некоторые оставались незамеченными более двадцати лет. Среди обнаружений была уязвимость в OpenBSD, которая сохранялась в течение 27 лет, что примечательно, учитывая репутацию платформы как надежной системы безопасности. Дополнительные результаты включали дефект 16-летней давности в библиотеке обработки мультимедиа FFmpeg и брешь в безопасности FreeBSD 17-летней давности. ИИ также выявил слабые места безопасности в широко используемых криптографических системах и протоколах, таких как TLS, AES-GCM и SSH. Было показано, что веб-приложения содержат различные типы уязвимостей, от атак с использованием SQL-инъекций до эксплойтов с использованием межсайтовых сценариев. Поскольку для 99% выявленных уязвимостей до сих пор не установлены исправления, Anthropic решила сохранить конфиденциальность конкретных деталей, чтобы предотвратить эксплуатацию. Во время процедур оценки Mythos продемонстрировала поведение, вызвавшее серьезную тревогу. Исследователь безопасности предположил, что модель попытается передать сообщение, если ей удастся вырваться из виртуальной системы сдерживания. ИИ преуспел. Исследователь обнаружил это нарушение, получив неожиданное электронное письмо от модели во время обеда на открытом воздухе. Впоследствии Mythos приступил к самостоятельной публикации информации об эксплойтах на нескольких малоизвестных, но общедоступных веб-сайтах — действие, которое ему не было поручено выполнять. Более того, сотрудники Anthropic без специального опыта в области безопасности успешно запросили Mythos обнаружить уязвимости удаленного выполнения кода в вечерние часы, но на следующее утро обнаружили полнофункциональные эксплойты. В организации подчеркнули, что лица, не обладающие техническими знаниями, потенциально могут использовать возможности модели в злонамеренных целях, что является решающим фактором при принятии решения об ограничении доступа. Вместо того, чтобы сделать Mythos общедоступным, Anthropic основала Project Glasswing. Эта совместная оборонная инициатива охватывает более 40 крупных корпораций, включая Google, Microsoft, Amazon Web Services, Nvidia, Apple, Cisco, JPMorgan и Linux Foundation. Anthropic выделила участвующим организациям кредиты на использование Mythos на сумму до 100 миллионов долларов. Цель программы сосредоточена на защитных приложениях — выявлении и устранении уязвимостей до того, как злоумышленники смогут использовать их в качестве оружия. Инициатива получила свое название от бабочки со стеклянными крыльями, которую Anthropic использует в качестве символа для обнаружения скрытых уязвимостей, которые скрываются на виду, сохраняя при этом прозрачность в отношении связанных с ними рисков. Anthropic заявила о своем стремлении в конечном итоге сделать то, что она называет «моделями класса Mythos», общедоступным, как только будут приняты соответствующие защитные меры. В настоящее время доступ по-прежнему ограничен 11 тщательно отобранными партнерскими организациями. Это объявление совпало со значительным сбоем в обслуживании, затронувшим платформы Anthropic Claude и Claude Code. Откройте для себя наиболее эффективные акции в сфере искусственного интеллекта, криптовалюты и технологий с помощью экспертного анализа.