Anthropic расширяет проект Glasswing до 150 новых партнёров в сфере кибербезопасности

TLDR

• Anthropic расширила Project Glasswing примерно до 150 организаций в более чем 15 странах.
• Новые партнёры включают организации из секторов энергетики, водоснабжения, здравоохранения, коммуникаций и аппаратного обеспечения.
• Партнёры Project Glasswing используют Claude Mythos Preview для поиска серьёзных уязвимостей в программном обеспечении.
• Ранние партнёры обнаружили более 10 000 уязвимостей высокой и критической степени серьёзности.
• Anthropic заявляет, что более широкий доступ уровня Mythos по-прежнему требует более надёжной защиты от злоупотреблений.

Во вторник Anthropic расширила Project Glasswing, добавив около 150 организаций из более чем 15 стран. Программа предоставляет избранным партнёрам доступ к Claude Mythos Preview для работы в области защитной кибербезопасности. Каждый партнёр должен соответствовать требованиям безопасности перед использованием продвинутой модели.

Project Glasswing привлекает новых партнёров из критической инфраструктуры

В официальном пресс-релизе Anthropic подтвердила, что новая группа включает организации из секторов энергетики, водоснабжения, здравоохранения, коммуникаций и аппаратного обеспечения. Эти отрасли были слабо представлены в ходе первого этапа Project Glasswing. Компания запустила начальную программу в апреле с участием около 50 партнёров. Эти партнёры использовали Claude Mythos Preview для сканирования крупных кодовых баз на предмет серьёзных уязвимостей в программном обеспечении.

Anthropic сообщила, что ранние партнёры обнаружили более 10 000 уязвимостей высокой и критической степени серьёзности. Перед расширением доступа компания сотрудничала с командами по безопасности, сопровождающими открытого исходного кода, отраслевыми партнёрами и правительством США.

Новые партнёры работают в более чем 15 странах. Многие из них обеспечивают критическую инфраструктуру или поддерживают программное обеспечение, используемое правительствами и крупными организациями. Anthropic заявила, что масштабная атака на кодовые базы большинства партнёров может затронуть более 100 миллионов человек. Компания охарактеризовала расширение как часть своего плана по оказанию помощи защитникам в адаптации к продвинутым киберсистемам.

Claude Mythos Preview поддерживает работу по защитной безопасности

Project Glasswing предоставляет доверенным партнёрам доступ к Claude Mythos Preview в контролируемых условиях. Anthropic требует, чтобы каждая организация соответствовала стандартам безопасности перед получением доступа к модели. Компания предупредила, что быстрые модели ИИ с широкими киберсвозможностями могут вскоре стать более распространёнными.

Anthropic ожидает, что несколько компаний в сфере ИИ разработают модели класса Mythos в течение шести-двенадцати месяцев. Также отмечается, что некоторые будущие релизы могут не иметь защиты от злоупотреблений. Ввиду этого риска Anthropic позиционирует Project Glasswing как контролируемый канал для киберзащиты. Компания хочет, чтобы доверенные организации находили и устраняли уязвимости до того, как их используют злоумышленники.

Anthropic также выпустила Claude Security для публичного сканирования кода и предложений по исправлению. Продукт использует передовые модели, включая Claude Opus 4.8, для задач защитной безопасности. Anthropic планирует предоставить надёжным командам по безопасности инструменты, разработанные для партнёров Project Glasswing. Эти инструменты помогли ранним партнёрам быстрее выявлять уязвимости в ходе первого этапа тестирования.

Партнёры сосредоточены на исправлении уязвимостей и проверке безопасности

Anthropic определила исправление уязвимостей как серьёзную проблему после того, как модели ИИ выявили большой объём недостатков. Команды по безопасности по-прежнему должны проверять, раскрывать, устранять и развёртывать исправления после обнаружения. Компания пояснила, что Mythos Preview может помочь партнёрам писать исправления для уязвимого кода. Некоторые партнёры также используют модель для проверок перед выпуском, прежде чем программное обеспечение выходит в производство.

Anthropic перечислила тестирование на проникновение, обнаружение угроз, автоматизацию реагирования и переписывание устаревшего кода среди возможных вариантов защитного применения. Также упоминаются языки, безопасные в плане работы с памятью, как один из вариантов перестройки устаревших систем. Компания продолжает переговоры со сторонними платформами о проверке и исправлении уязвимостей в открытом исходном коде в большем масштабе. Кроме того, ведётся работа над руководством для отчётов, направляемых сопровождающим открытого исходного кода.

Anthropic планирует расширить Project Glasswing на большее число поставщиков инфраструктуры и сопровождающих открытого исходного кода. Крупными партнёрами Project Glasswing являются Apple, Nvidia, Microsoft, CrowdStrike и Palo Alto Networks. Расширение Anthropic следует за недавним шагом компании по распространению доступа на Европейский союз. Компания заявила, что более широкий доступ к возможностям уровня Mythos требует более надёжных защитных механизмов. До тех пор Project Glasswing останется основным контролируемым путём для избранных партнёров в области кибербезопасности.

Материал Anthropic Expands Project Glasswing to 150 New Cybersecurity Partners впервые опубликован на Blockonomi.