У вівторок Mozilla повідомила, що рання версія AI-моделі Anthropic Claude Mythos під час внутрішніх тестів виявила 271 уразливість безпеки у веббраузері Firefox, і всі вони були виправлені цього тижня. Також Mozilla, будучи враженою, зазначила, що результати вказують на можливі фундаментальні зміни в сфері кібербезпеки, а захисникам, імовірно, скоро вдасться звузити перевагу, яку нападники мали протягом тривалого часу.
Від 22 до 271: стрибок у безпекових можливостях Claude Mythos
Раніше Mozilla тестувала іншу модель Anthropic і в більш ранній версії Firefox виявила 22 безпеково чутливі вразливості. Виявлення 271 вразливості цього разу означає суттєвий стрибок за масштабом.
Mozilla підкреслила, що всі вразливості, які виявила система, «навіть “найкращі” людські дослідники» також можуть знайти, і що наразі AI-інструменти ще не розкрили нові типи вразливостей, які людина не могла б зрозуміти. Її ключова перевага полягає у значному пришвидшенні цього процесу, даючи розробникам змогу швидко ідентифікувати проблеми до того, як їх використають нападники.
Claude Mythos було випущено в березні 2026 року. Це наразі найпередовіша модель Anthropic, а внутрішні матеріали компанії описують її як нову модель, що перевершує попередню серію Opus. Під час тестування перед релізом вона виявила в основних операційних системах і веббраузерах тисячі раніше невідомих уразливостей.
План Glasswing: причина суворого контролю доступу
Anthropic забезпечує обмежений доступ до Claude Mythos через «план Glasswing» (Project Glasswing). Наразі на використання, схвалене компанією, можуть претендувати лише певні технологічні організації, які пройшли перевірку, зокрема Amazon, Apple, Microsoft тощо. Призначення обмежене скануванням програмних уразливостей.
Тло цієї жорсткої регуляції таке: британський Інститут безпеки ШІ провів тестування й виявив, що Claude Mythos може автономно виконувати складні мережеві операції, включно з багатоступеневим моделюванням атак на корпоративні мережі без втручання людини. Згідно з інсайдерами, хоча уряд Трампа закликав припинити використання технологій Anthropic, Агентство національної безпеки США (NSA) розгорнуло й запускає на таємних мережах попередню версію Claude Mythos.
Двосічний меч: ті самі можливості можуть пришвидшити мережеві атаки
Досягнення, виявлені Mozilla, мають глибокий зміст з обох боків. Дослідники з безпеки попереджають, що AI-системи, здатні масово аналізувати код, можуть автоматично знаходити експлуатовані вразливості у широко використовуваному програмному забезпеченні. Якщо це потрапить до рук недобросовісних осіб, це створить безпрецедентну кіберзагрозу для софтверних компаній і користувачів і може породити нове покоління автоматизованих мережевих атак.
Поширені запитання
Який тип проблем становлять 271 уразливість, знайдена Claude Mythos у Firefox?
Згідно з поясненням Mozilla, це реальні безпеково чутливі вразливості, «які “навіть найкращі” людські дослідники» здатні знайти. Mozilla зазначає, що AI-інструменти наразі ще не розкрили нові типи вразливостей, які людина не могла б зрозуміти, але їхня здатність полягає у швидкості масштабного системного сканування, що перевершує ручну перевірку. Усі проблеми були виправлені цього тижня.
Яка мета плану Glasswing і які організації можуть використовувати Claude Mythos?
План Glasswing — це контрольований план доступу, який створила Anthropic. Наразі він дозволяє обмежене використання Claude Mythos лише певними технологічними компаніями, які пройшли перевірку, зокрема Amazon, Apple, Microsoft тощо, а його призначення обмежене скануванням вразливостей програмного забезпечення. Це обмеження відображає надзвичайну обережність Anthropic щодо ризиків подвійного призначення для цієї моделі.
Яке глибоке значення це має для всієї галузі кібербезпеки?
Mozilla зазначає, що поява AI-інструментів може дати захисникам уперше реальний шанс скоротити перевагу нападників, яку ті мали роками, і досягти «вирішальної перемоги». Водночас дослідники попереджають, що такі самі можливості можуть бути використані атакувальниками для прискорення масштабу й ефективності автоматизованих мережевих атак. Тому контроль доступу до інструментів безпеки на основі AI є критично важливим.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Zhipu AI припиняє підписку на необмежену щотижневу квоту в рамках GLM Coding Plan 30 квітня
Повідомлення Gate News, 22 квітня — Zhipu AI оголосила, що припинить автоматичне продовження підписки на необмежену щотижневу квоту в рамках плану GLM Coding Plan з 10:00 за пекинським часом 30 квітня 2026 року.
Це припинення стосується користувачів, які наразі підписані на застарілий план із увімкненим автопродовженням
GateNews22хв. тому
Видалення Claude Code від Anthropic спричиняє хвилю обурення розробників; OpenAI отримує підтримку спільноти
Anthropic відмовляється від Claude Code у тарифному плані Pro, викликаючи критику, тоді як розробники мігрують до OpenAI; Codex залишається безплатним/базовим, GPT-5.4 та Image 2.0 підвищують продуктивність, що спричиняє масштабну міграцію користувачів.
Анотація: У статті розглядається видалення Anthropic Claude Code з плану $20 Pro, що викликає негативну реакцію з боку розробників, які називають це прихованим підвищенням ціни та ризиком для надійності. У матеріалі це протиставляється політиці OpenAI, яка зберігає Codex у безплатних і базових тарифних рівнях, водночас підкреслюючи сильні показники моделей GPT-5.4 та ChatGPT Images 2.0 і зазначаючи швидку міграцію користувачів до OpenAI, при цьому повідомляється, що Codex перевищив 4 мільйони щотижневих активних користувачів.
GateNews30хв. тому
Meta ПЛАНУЄ відстежувати натискання кнопок миші та клавіатурні команди працівників у США, щоб навчати моделі ШІ
Meta планує розгорнути програмне забезпечення для моніторингу працівників, яке фіксуватиме рухи миші, кліки, натискання клавіш і періодичні знімки екрана для навчання моделей ШІ; дані не використовуватимуться для оцінювання ефективності, із запобіжниками.
Анотація: Meta має намір встановити на комп’ютери працівників у США програмне забезпечення для моніторингу, щоб фіксувати рухи миші, кліки, натискання клавіш і час від часу робити знімки екрана для навчання її моделей ШІ. Компанія запевняє, що ці дані не використовуватимуться для оцінок продуктивності, і що заходи безпеки захищають конфіденційний контент, прагнучи покращити моделі для таких завдань, як випадаючі меню та комбінації клавіш.
GateNews34хв. тому
Система для автомобілів Tesla в Китаї інтегрує велику мовну модель Doubao
Резюме: Tesla планує інтегрувати Doubao і DeepSeek від ByteDance у свою Model Y L через Volcano Engine, причому Doubao оброблятиме голосові команди та інструкції, а DeepSeek — забезпечуватиме взаємодію зі штучним інтелектом.
Анотація: У статті повідомляється, що система голосового AI у салоні автомобіля Tesla завершила подання нормативної звітності 20 квітня та інтегрує Doubao і DeepSeek від ByteDance через Volcano Engine. При цьому Doubao буде відповідати за керування голосом і запити за інструкціями, а DeepSeek — за функції взаємодії зі штучним інтелектом у Model Y L.
GateNews38хв. тому
Засновник OpenClaw звертається до заяв про «розблокування» Claude CLI: усне дозвіл існує, але блокування з боку сервера зберігаються
OpenClaw повторно ввімкнув Claude CLI після заяв про надання дозволів, але Anthropic усе ще блокує доступ через відбитки системного промпта; Штайнбергер зазначає потенційний обхід і відстежує оновлення в період 2026.4.5–2026.4.7.
Анотація: У цій статті повідомляється, що OpenClaw повторно ввімкнув Claude CLI після заяв про наявність дозволу, тоді як блокування запитів на стороні сервера через відбитки системного промпта від Anthropic продовжує перешкоджати зверненням. Тут описано зміни під час розгортання з 2026.4.5 до 2026.4.7, включно з очищенням середовища та жорсткішими обмеженнями доступу, а також обговорюється напруження між проголошеним доступом і фактичним застосуванням правил, зазначаючи ідеї потенційного обходу без їх підтримки.
GateNews50хв. тому
0G Labs співпрацює з Alibaba Cloud, щоб надати доступ до ончейн AI-агентів до моделі Qwen
Повідомлення Gate News, 22 квітня — 0G Labs оголосила про партнерство з Alibaba Cloud, щоб увімкнути AI-агентам можливість напряму викликати в мережі блокчейну велику мовну модель Alibaba Qwen через блокчейн-інфраструктуру 0G. Співпраця знаменує перехід у парадигмах доступу до ШІ від підходів на основі API до програмованої токенізованої AI-інфраструктури, де AI-агенти можуть викликати Qwen для виведення (inference) безпосередньо в мережі 0G, а перевірку забезпечує 0G.
GateNews54хв. тому
