Anthropic расширяет Project Glasswing: 150 партнёров для поиска уязвимостей
Anthropic расширяет Project Glasswing примерно до 150 новых организаций. Почему Claude Mythos Preview всё ещё не публичен и что это значит для AI security.
По состоянию на 3 июня 2026 года Project Glasswing — программа Anthropic, в которой проверенные организации используют Claude Mythos Preview для поиска и исправления уязвимостей в критически важном ПО. 2 июня компания объявила, что расширяет программу примерно до 150 новых организаций в более чем 15 странах.
Сама цифра 150 здесь не главное. Anthropic не делает Claude Mythos Preview публичной моделью и не раздаёт её всем желающим. Каждый новый участник должен пройти требования безопасности до получения доступа. Так выглядит компромисс: защитникам дают более сильный инструмент, но стараются не открыть ещё один канал для атакующих.
Что объявила Anthropic
В апреле Project Glasswing стартовал как закрытая инициатива вокруг Claude Mythos Preview. По данным Anthropic, тогда доступ был примерно у 50 партнёров, которые сканировали свои кодовые базы и критические open-source-проекты. В обновлении от 22 мая компания написала, что эти участники нашли более 10 000 уязвимостей высокой или критической степени серьёзности.
Теперь круг расширяется. Новая волна включает организации из энергетики, водоснабжения, здравоохранения, связи и аппаратного сектора. Многие из них — поставщики или некоммерческие организации, которые поддерживают кодовые базы, от которых зависят другие компании и государственные структуры. По оценке Anthropic, для большинства новых партнёров крупная атака на их код может затронуть более 100 млн человек.
| Этап | Что было | Что меняется |
|---|---|---|
| Апрель 2026 | Около 50 партнёров получили ранний доступ к Claude Mythos Preview в рамках Project Glasswing. | Программа проверяет, как сильная модель помогает защитникам искать уязвимости в критическом ПО. |
| Май 2026 | Anthropic сообщила о более чем 10 000 находок высокой или критической серьёзности у партнёров Glasswing. | Узким местом становится не поиск багов, а проверка, ответственное раскрытие и патчи. |
| Июнь 2026 | Project Glasswing расширяется примерно до 150 новых организаций в 15+ странах. | Контролируемый доступ выходит из пилота в более широкий контур критической инфраструктуры. |
Почему доступ остаётся контролируемым
Claude Mythos Preview — не рядовой инструмент статического анализа. В техническом разборе Anthropic пишет, что модель умеет находить и эксплуатировать zero-day уязвимости в крупных операционных системах и браузерах, а также строить сложные цепочки эксплуатации. Для защитников это полезно. В чужих руках тот же набор навыков становится опасным.
Новое расширение не отменяет старую логику доступа. Мы уже разбирали, почему Anthropic держит Project Glasswing в закрытом контуре: модель помогает находить критические ошибки, но её нельзя безопасно выпускать без ограничений. Июньское объявление усиливает этот тезис. Партнёров станет больше, публичного релиза Mythos Preview пока не будет.
Настоящая проблема — patch gap
Сильная модель быстро меняет баланс в уязвимостях. Раньше самая дорогая часть часто начиналась с поиска багов. Теперь Anthropic прямо пишет, что bottleneck сместился к проверке, ответственному раскрытию и исправлению. Если AI находит тысячи потенциально серьёзных проблем, индустрии нужно успевать отличать реальные уязвимости от шума, писать отчёты, уведомлять сопровождающих и доводить патчи до пользователей.
В open-source-части Anthropic сканировала более 1 000 проектов и получила 23 019 кандидатов-уязвимостей. Даже если часть из них окажется ложными срабатываниями, нагрузка на сопровождающих проектов резко растёт. Поэтому соседний материал про Claude Mythos и patch gap важен для понимания Glasswing: защитная ценность модели появляется только тогда, когда находки проходят triage и превращаются в патчи.
Что значит 150 партнёров в 15+ странах
Масштабирование Project Glasswing проверяет модель доверенного доступа. Anthropic пытается расширить круг защитников и сохранить контроль над тем, кто запускает Mythos Preview, на каких кодовых базах, с какими журналами, ограничениями и процедурами раскрытия. Для критической инфраструктуры это не формальность: ошибка в доступе к модели с такими возможностями может создать новый риск вместо снижения старого.
15+ стран тоже важны. Критическое ПО почти никогда не живёт в границах одной юрисдикции. Библиотека, облачный сервис, прошивка или компонент связи может обслуживать клиентов в десятках государств. Если Anthropic хочет дать защитникам фору перед появлением Mythos-class моделей у других лабораторий, ей нужен международный контур, а не только американский список партнёров.
Осторожная формулировка официального анонса отсюда и берётся: участники должны соответствовать требованиям безопасности до доступа. Project Glasswing постепенно расширяется для организаций, чья компрометация может иметь системные последствия, но не становится открытым маркетплейсом кибермоделей.
Что делать тем, кто не попадёт в Glasswing
Большинство компаний не получит Claude Mythos Preview. Ждать публичного релиза им всё равно нельзя. Anthropic отдельно пишет, что публичные frontier-модели уже могут помогать в защитных задачах: искать уязвимости, предлагать патчи, строить модель угроз и автоматизировать часть отчётности. Они слабее Mythos Preview в разработке эксплойтов, но для подготовки процессов этого достаточно.
Практический вывод простой. Командам безопасности стоит отработать не «магический AI-сканер», а рабочий контур: какие репозитории сканировать, кто проверяет результаты, как заводятся отчёты, кто общается с сопровождающими, как быстро выпускается патч, как измеряется доля ложных срабатываний. Без этого доступ к более сильной модели только увеличит очередь непроверенных находок.
Есть и политический слой. В материале про Claude Mythos и кибербезопасность мы писали о dual-use риске: один и тот же инструмент помогает и защите, и атаке. Project Glasswing в версии на 150 партнёров показывает, как лаборатории будут решать эту дилемму на практике: через проверенных участников, требования безопасности и ограниченный доступ.
Главное
Anthropic расширяет Project Glasswing, хотя Claude Mythos Preview всё ещё слишком рискован для обычного публичного запуска. Компания показывает другую логику: модель нельзя держать только в лаборатории, если она уже помогает защитникам находить критические ошибки, но и выпускать её без ограничений нельзя.
Для рынка это сигнал. Следующая волна AI security будет спором не только о бенчмарках и system cards, но и о доступе: кто получает модель, какие организации считаются достаточно надёжными, как проверяются результаты и кто отвечает за патчи. Если Project Glasswing сработает, у защитников появится фора. Если нет, индустрия получит больше находок, чем способна исправить.
Читайте также
- Anthropic Project Glasswing: почему Mythos держат в закрытом доступе
- Claude Mythos и patch gap: ИИ ищет уязвимости быстрее, чем их патчат
- Claude Mythos и кибербезопасность: где реальный риск
Источники и проверка фактов
- Anthropic: Expanding Project Glasswing, опубликовано 2 июня 2026 года, использовано для данных о 150 новых организациях, 15+ странах, секторах критической инфраструктуры, security requirements и controlled access, проверено 3 июня 2026 года.
- Anthropic: Project Glasswing: An initial update, опубликовано 22 мая 2026 года, использовано для данных о 50 партнёрах, 10 000+ находках высокой/критической серьёзности, open-source scanning и patch gap, проверено 3 июня 2026 года.
- Anthropic Frontier Red Team: Assessing Claude Mythos Preview’s cybersecurity capabilities, опубликовано 7 апреля 2026 года, использовано для технического контекста возможностей Mythos Preview и причины ограниченного доступа, проверено 3 июня 2026 года.
- The Decoder: Anthropic scales Project Glasswing to 150 partners across 15 countries, опубликовано 2 июня 2026 года, использовано как RSS-источник инфоповода и вторичная сверка, проверено 3 июня 2026 года.
- TechCrunch: Anthropic scales Claude Mythos to critical infrastructure in 15+ countries, опубликовано 2 июня 2026 года, использовано как внешняя сверка инфоповода и контекста критической инфраструктуры, проверено 3 июня 2026 года.
