Anthropic: Claude Mythos Preview помогла найти более 10 тыс. опасных уязвимостей

Anthropic опубликовала первое обновление по Project Glasswing: компания и примерно 50 партнёров за месяц нашли с помощью Claude Mythos Preview более 10 тыс. уязвимостей высокой или критической степени в системно важном ПО. Компания подчёркивает, что главным ограничением теперь стала не скорость поиска, а проверка, ответственное раскрытие и выпуск исправлений.

Anthropic 22 мая сообщила, что в рамках Project Glasswing она и около 50 партнёров использовали Claude Mythos Preview для поиска уязвимостей в критически важном ПО. По оценке компании, за первый месяц участники нашли более 10 тыс. уязвимостей уровней high/critical; подробности по многим находкам пока не раскрываются, чтобы дать разработчикам время на исправления.

Отдельно Anthropic сканирует open source: модель проверила более 1 тыс. проектов и оценила 6 202 находки как high/critical из 23 019 найденных проблем. После ручной проверки 1 752 таких находок 90,6% подтвердились как реальные уязвимости, а 62,4% были подтверждены как high/critical. По состоянию на 22 мая компания оценила, что уже раскрыла мейнтейнерам 530 уязвимостей high/critical; 75 из них исправлены, по 65 опубликованы advisory.

Anthropic называет новым узким местом не обнаружение багов, а их triage, ответственное раскрытие и патчинг. В качестве публичного примера компания приводит уже исправленную уязвимость CVE-2026-5194 в wolfSSL; прогресс по раскрытиям отслеживается на отдельном дашборде.