ИБ умерла? Разбираем Project Glasswing — как ИИ нашёл тысячи 0-day и что это значит для безопасников

7 апреля 2026 года Anthropic сделала то, чего не делала раньше: опубликовала 244-страничную System Card для модели, которую не собирается выпускать в открытый доступ. Модель называется Claude Mythos Preview. Причина закрытости проста — она умеет автономно ломать программное обеспечение, которым пользуются миллиарды людей.

В тот же день был анонсирован Project Glasswing.

В моих чатах сразу началось:

«ИБ умерла»,

«нас всех заменят»,

«зачем теперь учиться пентесту»…

Через неделю об этом уже спрашивали люди, далёкие от IT, — просто потому, что услышали новости.

Но за хайпом потерялась главная мысль: мы наблюдаем не смерть ИБ, а резкое изменение экономики наступательной кибербезопасности.

Я всё ещё Валерий Линьков, и несмотря на то, что я эксперт в безопасности, облаках и сетях, а также наставник на курсах по ИБ в Яндекс Практикуме ^[1], я увлёкся ИИ для разработчиков.

Предлагаю разобраться, что реально произошло, что в этой новости — маркетинг, что — реальный технологический сдвиг, и что теперь делать специалистам по безопасности.

Что такое Project Glasswing и Claude Mythos

Project Glasswing ^[2] — это коалиция по кибербезопасности, построенная вокруг нераскрытой модели Claude Mythos Preview.

Идея проекта проста:

направить frontier-модель на критическую инфраструктуру и искать уязвимости быстрее, чем это успевают делать атакующие

Название — отсылка к бабочке-стекляннице (Greta oto) с прозрачными крыльями. Метафора для уязвимостей, которые годами существуют «на виду», но остаются незамеченными.

В коалицию вошли:

• Amazon Web Services ^[3]

• Apple ^[4]

• Google ^[5]

• Microsoft ^[6]

• CrowdStrike ^[7]

• NVIDIA ^[8]

• Palo Alto Networks ^[9]

• Cisco ^[10]

• Broadcom ^[11]

• JPMorganChase ^[12]

• Linux Foundation ^[13]

• и ещё несколько десятков организаций.

Anthropic выделила до $100 млн кредитов на использование модели и ещё $4 млн — на поддержку open-source security ecosystem.

Почему Mythos не выпустили публично

Anthropic утверждает, что Mythos способен автономно находить RCE, строить exploit chain, генерировать рабочие эксплойты, и делать всё это без сложной агентной оркестрации. Именно это называют одним из главных отличий модели.

По заявлениям Anthropic, инженеры без глубокого offensive-опыта запускали overnight-задачи на поиск RCE — и утром получали рабочие PoC-эксплойты.

На бенчмарке Firefox 147 Mythos якобы создал 181 рабочий эксплойт, тогда как Claude Opus 4.6 справился только с двумя.

Если цифры хотя бы частично верны, это уже не incremental improvement, а смена масштаба.

Но здесь важно сделать оговорку: большая часть данных сейчас исходит от самой Anthropic и участников Glasswing. Независимых сравнений пока очень мало.

Поэтому правильнее воспринимать Mythos не как «доказанный AGI-хакер», а как очень вероятный индикатор того, куда движется offensive AI.

Цифры за первый месяц

По данным Glasswing Initial Update (май 2026) ^[14]:

• найдено 10 000+ high/critical vulnerabilities за месяц;

• у большинства участников скорость поиска выросла в 10+ раз;

• Cloudflare обнаружил около 2 000 багов, включая ~400 high/critical;

• Mozilla закрыла 271 уязвимость в Firefox 150 — более чем в 10 раз больше предыдущего аналогичного аудита.

Среди находок:

• 27-летний баг в OpenBSD,

• 17-летний unauthenticated RCE в FreeBSD,

• 16-летняя уязвимость в FFmpeg.

И здесь очень важно понимать: это не означает, что до этого «никто не смотрел». Проблема была не в отсутствии внимания ^[15], а в цене поиска. Людей, способных искать повреждения памяти ^[16] такого уровня, всегда были десятки, максимум сотни. Их время стоило дорого, и они выбирали, куда смотреть.

Mythos, похоже, резко снижает стоимость исследования уязвимостей. Именно это меняет индустрию.

Mythos — не начало, а точка перехода

Glasswing выглядит как внезапная революция, но это скорее момент, когда количество перешло в качество.

Что произошло за последний год:

• Июнь 2025 — XBOW ^[17] занял первое место на HackerOne leaderboard среди всех участников, включая людей.

• Август 2025 — Google Big Sleep автономно нашёл реальные zero-day в FFmpeg и ImageMagick.

• Август 2025 — DARPA AI Cyber Challenge (AIxCC) ^[18] показал поиск десятков уязвимостей в десятках миллионов строк кода за часы вычислений.

• Ноябрь 2025 — Anthropic раскрывает, что китайская APT-группа использовала Claude Code для автономных offensive chain.

• Февраль 2026 — Trail of Bits заявляет, что Claude Opus 4.6 превосходит Buttercup — систему, выигравшую миллионы долларов на DARPA.

• Апрель 2026 — Glasswing и Mythos.

Вывод неприятный, но важный: если бы не Mythos, аналогичный рубеж был бы достигнут другой frontier-моделью через месяцы.

Три технических отличия Mythos

По данным документа CSA/SANS Building a Mythos-ready Security Program:

1. Эксплойты без scaffolding’а

Большинство offensive AI-систем — XBOW, Expo, Buttercup — опирались на сложную агентную архитектуру.

Mythos allegedly показывает comparable results одним промптом. Если это подтвердится — это огромный сдвиг.

2. Составные exploit chain

Современный браузер редко ломается одной уязвимостью.

Нужны цепочки:

• sandbox escape,

• memory corruption,

• privilege escalation,

• renderer compromise,

• post-exploitation primitives.

Anthropic утверждает, что Mythos умеет строить такие цепочки автоматически.

3. One-shot capability

Самый спорный и одновременно самый пугающий тезис.

Маркетингово это звучит как:

«один запрос — и готовый zero-day»

Реальность, вероятно, сложнее: runtime feedback, tool use, execution traces, environment context по-прежнему критически важны.

Но даже частичная автоматизация exploit development уже меняет правила игры.

Честный разговор про маркетинг

У Anthropic есть очевидный стимул ^[19] выглядеть самой мощной, самой ответственной и самой осторожной AI-компанией.

Фраза «мы создали модель, слишком опасную для публичного релиза» — это одновременно security concern, PR-ход и governance statement. А ещё — попытка задать правила доступа к offensive frontier AI.

Кто контролирует доступ к таким системам, тот получает огромное политическое и технологическое влияние.

Но проблема в том, что реальные результаты партнёров выглядят достаточно серьёзно — полностью списать их на маркетинг уже не получится.

Правда здесь, скорее всего, посередине: Glasswing — одновременно и PR-кампания, и реальный технологический сдвиг.

Самый важный вывод: изменилась экономика offensive security

Это ключевой момент всей истории.

Раньше поиск zero-day был дорогим, exploit development — элитной специализацией, offensive expertise — редким ресурсом.

Теперь стоимость поиска резко падает, и это намного важнее любых разговоров про «AGI-хакеров». Проблема не в том, что появился «суперинтеллект», а в том, что capability, которая раньше была дорогой и редкой, становится дешёвой и массовой. А это уже structural asymmetry problem.

Почему «ИБ умерла» — неправильный диагноз

Паника смешала два разных вопроса:

1. Исчезнет ли профессия? (Нет)

2. Изменится ли работа? (Да)

Узкое место сместилось. Раньше bottleneck был там, где поиск, ресёрч и ручной аудит. Теперь — там, где сортировка, проверка, приоритизация, установка исправлений, развёртывание и реагирование ^[20] на инциденты.

И эти этапы нельзя автоматизировать, потому что бизнес-контекст всё ещё человеческий.

Zero-day — не плащ-невидимка. Эксплойт сам по себе не завершает атаку. После initial access атакующий двигается по сети, ворует данные, поднимает persistence, вызывает lateral movement и запускает ransomware.

Это создаёт телеметрию. А значит, detection engineering, IR, deception, EDR/XDR и Zero Trust становятся ещё важнее.

Самый недооценённый риск: legacy C/C++. На мой взгляд, именно это — главный технический вывод всей истории.

Большинство громких находок Mythos:

• memory safety issues,

• use-after-free,

• heap corruption,

• integer overflow,

• unsafe pointer logic.

То есть — классические проблемы C/C++.

А теперь представим: инфраструктура огромна, unsafe code — миллиарды строк, переписать всё невозможно, а AI научился массово искать memory corruption. Это уже системный риск.

Именно поэтому Rust adoption ускорится, regulators начнут требовать memory-safe languages, а использование нового unsafe code в critical systems станет токсичным.

Через несколько лет вопрос «почему вы пишете critical infrastructure на unsafe C++?» может звучать примерно так же, как сегодня «почему у вас MD5 без соли?».

Что конкретно делать

1. Запускайте AI-агентов на своём коде

Ваши атакующие уже делают это. Даже Opus 4.6 сегодня способен на очень серьёзный security review. Игнорировать это — плохая стратегия.

2. Проверьте базовые контроли

До сих пор огромное количество компаний не закрыли базу:

• segmentation,

• MFA,

• egress filtering,

• secret rotation,

• least privilege,

• Zero Trust.

AI не отменяет security fundamentals, он делает их важнее.

3. Сокращайте time-to-containment

Классическая логика ^[21]: «успеем поставить патч через пару недель» начинает ломаться, потому что time-to-exploit сжимается, automation у атакующих растёт, а weaponization ускоряется.

Цель теперь: обнаружение и containment за минуты, а не дни.

4. Используйте deception

Honey tokens и canary tokens внезапно становятся очень дешёвой и очень эффективной защитой. Потому что zero-day не делает атакующего невидимым. Он всё равно взаимодействует с инфраструктурой.

Что это значит для карьеры в ИБ

Растёт ценность:

• архитектурного мышления ^[22];

• IAM и Zero Trust;

• AI Security;

• threat modeling;

• detection engineering;

• incident response;

• governance и risk management.

Падает ценность:

• механического vuln scanning;

• PDF-аудитов ради compliance;

• шаблонного L1 SOC;

• ручного triage без контекста.

Прагматичный вывод

Если ваша работа выглядит как «запускаю сканер и отправляю PDF» — это действительно под угрозой.

Но если вы: принимаете решения, понимаете бизнес-контекст, проектируете системы, строите процессы, управляете риском и организуете response, то AI не заменяет вас сейчас — и вряд ли заменит в ближайшем будущем.