Все привыкли думать, что главная проблема кибербезопасности — вовремя найти уязвимость в коде. Anthropic опубликовала первые результаты инициативы Project Glasswing, и они заставляют взглянуть на ситуацию иначе. За месяц тестирования модель Claude Mythos Preview вместе с полусотней партнеров нашла больше 10 тысяч критических багов в фундаментальном софте. Цифры выглядят масштабно, но именно они обнажают надвигающийся кризис индустрии.

Скорость обнаружения дыр выросла на порядок. Та же Cloudflare вытащила 2000 багов в критической инфраструктуре, а Mozilla закрыла 271 уязвимость в Firefox. Но теперь узким местом выступает не поиск ошибок, а человеческая способность их верифицировать и исправлять. Нейросеть генерирует отчеты быстрее, чем целые команды безопасности успевают писать и тестировать патчи.

Особенно тяжело придется открытому ПО. Anthropic уже просканировала больше тысячи опенсорс-проектов, выявив тысячи реальных уязвимостей. Среди них оказался критический баг с подделкой сертификатов в популярной криптографической библиотеке wolfSSL. Справятся ли опенсорс-мейнтейнеры с этим автоматизированным потоком багрепортов, когда модели такого уровня окончательно уйдут в публичный доступ? Если корпорации еще могут экстренно расширять штаты для разбора ИИ-отчетов, то для независимых разработчиков этот процесс рискует стать фатальным.