Project Glasswing — инициатива Anthropic по автоматизированному поиску уязвимостей в системах критической инфраструктуры с помощью специализированной модели Claude Mythos Preview. Первые 50 партнёров программы к настоящему моменту выявили более 10 000 серьёзных уязвимостей. Теперь компания подключает ещё около 150 организаций из более чем 15 стран — из секторов энергетики, водоснабжения, здравоохранения и телекоммуникаций.
Проблема, которую решает проект, масштабна: по оценке самой Anthropic, успешная атака на любую из систем партнёров потенциально затронет свыше 100 миллионов человек. Традиционный аудит безопасности не справляется с объёмом и сложностью современного программного обеспечения — именно здесь LLM-модели, обученные анализировать код, дают практическое преимущество. Claude Mythos Preview сканирует кодовые базы в поисках уязвимостей, которые человеческие команды могли бы пропустить из-за масштаба или специфики архитектуры.
| Параметр | Значение |
|---|---|
| Число новых партнёров | ~150 организаций |
| Охват стран | более 15 |
| Уязвимостей найдено (первые 50 партнёров) | более 10 000 |
| Потенциальный охват пострадавших при атаке | более 100 млн человек |
| Срок появления аналогов у конкурентов (оценка Anthropic) | 6–12 месяцев |
| Модель для коммерческого продукта Claude Security | Claude Opus 4.8 |
К проекту, по имеющимся данным, готовится присоединиться и ENISA — Агентство Европейского союза по кибербезопасности, хотя условия сотрудничества ещё согласовываются. Участие регулятора такого уровня придаёт инициативе институциональный вес и открывает путь к стандартизации подобных проверок в Европе.
Новые участники — организации из секторов энергетики, воды, здравоохранения и телекоммуникаций более чем 15 стран.
Антропик при этом открыто обозначает конкурентный риск: аналогичные по мощности модели могут появиться у других компаний в течение 6–12 месяцев — и не факт, что с сопоставимыми ограничениями на использование в деструктивных целях. Это создаёт гонку: чем быстрее уязвимости будут найдены и закрыты, тем меньше поверхность атаки к моменту, когда подобные инструменты станут общедоступны.
Паралельно Anthropic монетизирует ту же технологию через коммерческий продукт Claude Security, построенный на Claude Opus 4.8. Он сканирует кодовые базы и предлагает патчи — фактически продавая защиту от класса угроз, которые сама же компания демонстрирует через Project Glasswing. Это нетривиальная позиция: Anthropic одновременно выступает исследователем угрозы, организатором защитной коалиции и поставщиком коммерческого решения против той же угрозы. В ближайшие недели компания планирует сделать возможности Mythos шире доступными — после того как выстроит достаточно защитных механизмов против злоупотреблений.