Project Glasswing: Big Tech объединился для AI-кибер-защиты
Anthropic объявила о запуске Project Glasswing — масштабной инициативы по использованию фронтирных AI-моделей для обнаружения и устранения уязвимостей в критически важном программном обеспечении. К проекту присоединились Amazon, Apple, Google, Microsoft и Nvidia — впервые пять крупнейших конкурентов в сфере ИИ объединились вокруг общей задачи кибер-обороны.
Как это работает
В основе проекта — Claude Mythos Preview, ограниченная версия модели Mythos. Она анализирует код на уровне, недоступном традиционным сканерам: не просто ищет паттерны известных уязвимостей по базам CVE, а «рассуждает» о логике программы — как данные перемещаются между функциями, где возникают гонки состояний, какие входные данные могут вызвать непредсказуемое поведение. Обнаруженные уязвимости классифицируются по критичности и передаются разработчикам для исправления до публичного раскрытия.
Ключевое обязательство участников: все найденные уязвимости будут передаваться индустрии целиком, а не использоваться как конкурентное преимущество отдельной компании. Подход аналогичен Project Zero от Google, но масштабированный до уровня фронтирных AI-моделей и поддержанный коллективом из шести технологических гигантов.
Зачем конкурентам сотрудничать
Уязвимости в ОС, браузерах и облачных платформах затрагивают всех: если критический баг в Windows или Chrome эксплуатируется злоумышленниками, страдают пользователи и AWS, и Azure, и GCP одновременно. Совместная оборона — не альтруизм, а прагматизм: дешевле и эффективнее искать баги вместе, чем разгребать последствия взлома поодиночке.
Более широкий контекст
Project Glasswing появился на фоне эскалации AI-усиленных кибератак. Microsoft зафиксировал рост AI-фишинга, NIST выпустил фреймворк безопасности для ИИ, а OpenAI расширил Codex до сферы DevSecOps. Индустрия осознаёт: если атакующие используют AI для автоматизации взломов, защитники обязаны использовать AI ещё агрессивнее.
Glasswing — первая попытка перейти от реактивной кибер-обороны (ждём атаку → реагируем) к проактивной (ищем уязвимости раньше атакующих). Если инициатива покажет результаты, она может стать моделью для всей отрасли — и аргументом в пользу того, что фронтирные модели, при правильном управлении, приносят больше пользы, чем риска.
