惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
B
Blog RSS Feed
宝玉的分享
宝玉的分享
腾讯CDC
博客园_首页
T
Tailwind CSS Blog
月光博客
月光博客
博客园 - 司徒正美
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
M
MIT News - Artificial intelligence
A
About on SuperTechFans
云风的 BLOG
云风的 BLOG
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
有赞技术团队
有赞技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
大猫的无限游戏
大猫的无限游戏
MongoDB | Blog
MongoDB | Blog
博客园 - 聂微东
V
Visual Studio Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
SecWiki News
SecWiki News
美团技术团队
P
Privacy International News Feed
H
Help Net Security
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Microsoft Security Blog
Microsoft Security Blog
Know Your Adversary
Know Your Adversary
Y
Y Combinator Blog
D
DataBreaches.Net
Project Zero
Project Zero
T
The Blog of Author Tim Ferriss
Cyberwarzone
Cyberwarzone
C
Cybersecurity and Infrastructure Security Agency CISA
C
Cisco Blogs
S
Schneier on Security
G
GRAHAM CLULEY
博客园 - 三生石上(FineUI控件)
Cisco Talos Blog
Cisco Talos Blog
小众软件
小众软件
Forbes - Security
Forbes - Security
D
Docker
T
Tenable Blog
S
Secure Thoughts
雷峰网
雷峰网
S
Security @ Cisco Blogs
T
The Exploit Database - CXSecurity.com
The Cloudflare Blog
博客园 - 【当耐特】
Spread Privacy
Spread Privacy
阮一峰的网络日志
阮一峰的网络日志

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
ИБ умерла? Разбираем Project Glasswing — как ИИ нашёл тысячи 0-day и что это значит для безопасников
Валерий Линьков · 2026-06-03 · via Все публикации подряд на Хабре

Простой

7 мин

7K

7 апреля 2026 года Anthropic сделала то, чего не делала раньше: опубликовала 244-страничную System Card для модели, которую не собирается выпускать в открытый доступ. Модель называется Claude Mythos Preview. Причина закрытости проста — она умеет автономно ломать программное обеспечение, которым пользуются миллиарды людей.

В тот же день был анонсирован Project Glasswing.

В моих чатах сразу началось:

«ИБ умерла»,

«нас всех заменят»,

«зачем теперь учиться пентесту»…

Через неделю об этом уже спрашивали люди, далёкие от IT, — просто потому, что услышали новости.

Но за хайпом потерялась главная мысль: мы наблюдаем не смерть ИБ, а резкое изменение экономики наступательной кибербезопасности.

Я всё ещё Валерий Линьков, и несмотря на то, что я эксперт в безопасности, облаках и сетях, а также наставник на курсах по ИБ в Яндекс Практикуме, я увлёкся ИИ для разработчиков.

Предлагаю разобраться, что реально произошло, что в этой новости — маркетинг, что — реальный технологический сдвиг, и что теперь делать специалистам по безопасности.

Что такое Project Glasswing и Claude Mythos

Project Glasswing — это коалиция по кибербезопасности, построенная вокруг нераскрытой модели Claude Mythos Preview.

Идея проекта проста:

направить frontier-модель (передовую модель) на критическую инфраструктуру и искать уязвимости быстрее, чем это успевают делать атакующие

Название — отсылка к бабочке-стекляннице (Greta oto) с прозрачными крыльями. Метафора для уязвимостей, которые годами существуют «на виду», но остаются незамеченными.

В коалицию вошли:

Anthropic выделила до $100 млн кредитов на использование модели и ещё $4 млн — на поддержку опенсорсных экосистем безопасности (open-source security ecosystem).

Почему Mythos не выпустили публично

Anthropic утверждает, что Mythos способен автономно находить RCE, строить exploit chain, генерировать рабочие эксплойты, и делать всё это без сложной агентной оркестрации. Именно это называют одним из главных отличий модели.

По заявлениям Anthropic, инженеры без глубокого опыта наступательной безопасности (offensive-опыта) запускали ночные задачи (overnight-задачи) на поиск RCE — и утром получали рабочие демонстрационные эксплойты (PoC-эксплойты).

На бенчмарке Firefox 147 Mythos якобы создал 181 рабочий эксплойт, тогда как Claude Opus 4.6 справился только с двумя.

Если цифры хотя бы частично верны, это уже не постепенное улучшение, а смена масштаба.

Но здесь важно сделать оговорку: большая часть данных сейчас исходит от самой Anthropic и участников Glasswing. Независимых сравнений пока очень мало.

Поэтому правильнее воспринимать Mythos не как «доказанный AGI-хакер», а как очень вероятный индикатор того, куда движется ИИ для наступательной безопасности (offensive AI-систем).

Цифры за первый месяц

По данным Glasswing Initial Update (май 2026):

  • найдено 10 000+ критических и особо опасных уязвимостей (high/critical vulnerabilities) за месяц;

  • у большинства участников скорость поиска выросла в 10+ раз;

  • Cloudflare обнаружил около 2 000 багов, включая ~400 high/critical;

  • Mozilla закрыла 271 уязвимость в Firefox 150 — более чем в 10 раз больше предыдущего аналогичного аудита.

Среди находок:

  • 27-летний баг в OpenBSD,

  • 17-летний RCE без аутентификации в FreeBSD,

  • 16-летняя уязвимость в FFmpeg.

И здесь очень важно понимать: это не означает, что до этого «никто не смотрел». Проблема была не в отсутствии внимания, а в цене поиска. Людей, способных искать повреждения памяти такого уровня, всегда были десятки, максимум сотни. Их время стоило дорого, и они выбирали, куда смотреть.

Mythos, похоже, резко снижает стоимость исследования уязвимостей. Именно это меняет индустрию.

Mythos — не начало, а точка перехода

Glasswing выглядит как внезапная революция, но это скорее момент, когда количество перешло в качество.

Что произошло за последний год:

  • Июнь 2025XBOW занял первое место на HackerOne leaderboard среди всех участников, включая людей.

  • Август 2025 — Google Big Sleep автономно нашёл реальные zero-day в FFmpeg и ImageMagick.

  • Август 2025DARPA AI Cyber Challenge (AIxCC) показал поиск десятков уязвимостей в десятках миллионов строк кода за часы вычислений.

  • Ноябрь 2025 — Anthropic раскрывает, что китайская APT-группа использовала Claude Code для автономных offensive chain.

  • Февраль 2026 — Trail of Bits заявляет, что Claude Opus 4.6 превосходит Buttercup — систему, выигравшую миллионы долларов на DARPA.

  • Апрель 2026 — Glasswing и Mythos.

Вывод неприятный, но важный: если бы не Mythos, аналогичный рубеж был бы достигнут другой frontier-моделью через месяцы.

Три технических отличия Mythos

По данным документа CSA/SANS Building a Mythos-ready Security Program:

1. Эксплойты без scaffolding’а

Большинство offensive AI-систем — XBOW, Expo, Buttercup — опирались на сложную агентную архитектуру.

Mythos allegedly показывает comparable results одним промптом. Если это подтвердится — это огромный сдвиг.

2. Составные цепочки эксплуатации уязвимостей

Современный браузер редко ломается одной уязвимостью.

Нужны цепочки:

  • выход из песочницы (sandbox escape),

  • повреждение памяти (memory corruption),

  • повышение привилегий (privilege escalation),

  • компрометация процесса рендеринга (renderer compromise),

  • примитивы постэксплуатации (post-exploitation primitives).

Anthropic утверждает, что Mythos умеет строить такие цепочки автоматически.

3. Возможность одного выстрела (One-shot capability)

Самый спорный и одновременно самый пугающий тезис.

Маркетингово это звучит как:

«один запрос — и готовый zero-day (уязвимость нулевого дня)»

Реальность, вероятно, сложнее: runtime feedback, tool use, execution traces, environment context по-прежнему критически важны.

Но даже частичная автоматизация exploit development уже меняет правила игры.

Честный разговор про маркетинг

У Anthropic есть очевидный стимул выглядеть самой мощной, самой ответственной и самой осторожной AI-компанией.

Фраза «мы создали модель, слишком опасную для публичного релиза» — это одновременно security concern (вопрос безопасности), PR-ход и заявление о принципах управления (governance statement). А ещё — попытка задать правила доступа к передовым ИИ для наступательной безопасности (offensive frontier AI).

Кто контролирует доступ к таким системам, тот получает огромное политическое и технологическое влияние.

Но проблема в том, что реальные результаты партнёров выглядят достаточно серьёзно — полностью списать их на маркетинг уже не получится.

Правда здесь, скорее всего, посередине: Glasswing — одновременно и PR-кампания, и реальный технологический сдвиг.

Самый важный вывод: изменилась экономика наступательной безопасности (offensive security)

Это ключевой момент всей истории.

Раньше поиск zero-day (уязвимостей нулевого дня) был дорогим, разработка эксплойтов (exploit development) — элитной специализацией, offensive expertise (экспертные знания в наступательной безопасности) — редким ресурсом.

Теперь стоимость поиска резко падает, и это намного важнее любых разговоров про «AGI-хакеров». Проблема не в том, что появился «суперинтеллект», а в том, что возможность, которая раньше была дорогой и редкой, становится дешёвой и массовой. А это уже проблема структурной асимметрии (structural asymmetry problem).

Почему «ИБ умерла» — неправильный диагноз

Паника смешала два разных вопроса:

  1. Исчезнет ли профессия? (Нет)

  2. Изменится ли работа? (Да)

Узкое место сместилось. Раньше узкое место был там, где поиск, ресёрч и ручной аудит. Теперь — там, где сортировка, проверка, приоритизация, установка исправлений, развёртывание и реагирование на инциденты.

И эти этапы нельзя автоматизировать, потому что бизнес-контекст всё ещё человеческий.

Zero-day — не плащ-невидимка. Эксплойт сам по себе не завершает атаку. После первичного доступа атакующий двигается по сети, ворует данные, поднимает доступ, вызывает горизонтальное перемещение и запускает шифровальщик.

Это создаёт телеметрию. А значит, инженерия обнаружения, IR, deception, EDR/XDR и Zero Trust становятся ещё важнее.

Самый недооценённый риск: legacy C/C++ (наследие языка). На мой взгляд, именно это — главный технический вывод всей истории.

Большинство громких находок Mythos:

  • проблемы безопасности памяти (memory safety issues),

  • использование памяти после освобождения (use-after-free),

  • повреждение кучи (heap corruption),

  • целочисленное переполнение (integer overflow),

  • небезопасная работа с указателями (unsafe pointer logic).

То есть — классические проблемы C/C++.

А теперь представим: инфраструктура огромна, небезопасный код — миллиарды строк, переписать всё невозможно, а AI научился массово искать повреждение памяти. Это уже системный риск.

Именно поэтому внедрение Rust ускорится, регуляторы начнут требовать языки с безопасным управлением памятью, а использование нового небезопасного кода в критически важных системах станет токсичным.

Через несколько лет вопрос «почему вы пишете critical infrastructure на unsafe C++?» может звучать примерно так же, как сегодня «почему у вас MD5 без соли?».

Что конкретно делать

1. Запускайте AI-агентов на своём коде

Ваши атакующие уже делают это. Даже Opus 4.6 сегодня способен на очень серьёзный аудит безопасности. Игнорировать это — плохая стратегия.

2. Проверьте базовые контроли

До сих пор огромное количество компаний не закрыли базу:

  • сегментацию (segmentation),

  • MFA,

  • фильтрацию исходящего трафика (egress filtering),

  • регулярную смену секретов (secret rotation),

  • минимально необходимые привилегии (least privilege),

  • Zero Trust.

AI не отменяет security fundamentals (основы безопасности), он делает их важнее.

3. Сокращайте time-to-containment

Классическая логика: «успеем поставить патч через пару недель» начинает ломаться, потому что time-to-exploit сжимается, автоматизация у атакующих растёт, а подготовка к практическому использованию в атаках инструментов (weaponization) ускоряется.

Цель теперь: обнаружение и локализация за минуты, а не дни.

4. Используйте deception

Honey tokens и canary tokens внезапно становятся очень дешёвой и очень эффективной защитой. Потому что zero-day не делает атакующего невидимым. Он всё равно взаимодействует с инфраструктурой.

Что это значит для карьеры в ИБ

Растёт ценность:

  • архитектурного мышления;

  • IAM и Zero Trust;

  • AI Security;

  • моделирования угроз (threat modeling);

  • инженерия обнаружения (detection engineering);

  • реагирование на инциденты (incident response);

  • корпоративного управления (governance) и управления рисками.

Падает ценность:

  • механического сканирование уязвимостей;

  • PDF-аудитов ради compliance (соответствия требованиям);

  • шаблонного L1 SOC;

  • ручного разбора инцидентов без контекста.

Прагматичный вывод

Если ваша работа выглядит как «запускаю сканер и отправляю PDF» — это действительно под угрозой.

Но если вы: принимаете решения, понимаете бизнес-контекст, проектируете системы, строите процессы, управляете риском и организуете реагирование, то AI не заменяет вас сейчас — и вряд ли заменит в ближайшем будущем.