22 апреля Microsoft объявила о намерении встроить в свою систему защищённой разработки новые модели искусственного интеллекта. В их числе — Anthropic Claude Mythos Preview. Компания связывает этот шаг с ускорением работ по кибербезопасности и повышением качества программного кода, который проходит через её процессы контроля и тестирования.
Как ИИ встроят в защищённый цикл разработки
Речь идёт о внедрении моделей в Security Development Lifecycle (SDL) — так называют комплексный подход к разработке, при котором безопасность закладывается не в конце проекта, а на ранних этапах. SDL обычно включает анализ рисков, контроль качества кода, проверку на уязвимости и организацию процессов исправления до выпуска продукта.
По словам Microsoft, использование ИИ внутри SDL позволит находить проблемные места и готовить решения быстрее — ещё до того, как уязвимости проявятся в реальной эксплуатации. Такой подход предполагает более раннее выявление багов и снижение стоимости исправлений, поскольку устранение дефектов на старте разработки обходится дешевле, чем в момент внедрения или после обнаружения инцидентов.
Что такое Mythos и почему о нём говорят в киберсреде
Claude Mythos было представлено 7 апреля. В публичных оценках подчёркивалось, что модель обнаружила «тысячи» значимых уязвимостей в операционных системах, веб-браузерах и других типах программного обеспечения.
Ключевая особенность, на которую обращают внимание специалисты, — способность Mythos генерировать код на высоком уровне. В контексте кибербезопасности это означает, что система может не только описывать потенциальные слабости, но и предлагать способы их эксплуатации или тестирования. Именно это, по оценкам экспертов, способно существенно изменить скорость и характер поиска уязвимостей — как в сторону защиты, так и в сторону злоупотреблений, если технология попадёт не в те руки.
Пилотный запуск: «Project Glasswing»
Anthropic сообщала, что текущая версия — Claude Mythos Preview — будет первой внедрена в ограниченной группе компаний. Это станет частью инициативы Anthropic под названием «Project Glasswing».
Смысл проекта в том, чтобы крупные технологические игроки, включая Microsoft, Amazon.com и Apple, могли использовать модель для поиска уязвимостей в киберпространстве. В подобных «контролируемых» программах обычно заранее задают правила применения, ограничивают доступ и следят за тем, как именно используется модель, чтобы уменьшить риски некорректного применения.
Почему Microsoft считает результаты убедительными
Microsoft заявила, что оценила Mythos с помощью собственного открытого бенчмарка — то есть набора тестов и метрик, применяемых для проверки качества ИИ на задачах, связанных с обнаружением уязвимостей в условиях, приближённых к реальным инженерным сценариям.
Компания утверждает, что «результаты показали существенные улучшения по сравнению с предыдущими моделями». Для отрасли это важно, потому что эффективность ИИ в киберзадачах измеряется не только «умением рассуждать», но и практической точностью: насколько часто модель находит действительно значимые дефекты и насколько полезны предлагаемые шаги по устранению.
Глобальная гонка за навыками работы с новым ИИ
Технологический и финансовый интерес к Mythos растёт на фоне общей динамики в сфере кибербезопасности. В сообщении также отмечается, что администрация президента США Дональда Трампа, центральные банки разных стран и представители различных отраслей стремятся быстрее освоить модель и понять, как её возможности могут влиять на скорость подготовки сложных кибератак — как в теории, так и на практике.
Подобная «гонка навыков» обычно связана с тем, что новые инструменты меняют баланс сил: защитникам приходится быстрее адаптировать методы обнаружения и реагирования, а атакующим — находить новые способы автоматизации поиска слабостей и разработки сценариев проникновения.
Справка: зачем внедрять ИИ именно в SDL
- Раннее выявление: слабости проще исправлять до релиза, чем после масштабного распространения продукта.
- Снижение затрат: стоимость исправлений растёт по мере прохождения кода по этапам разработки и выпуска.
- Системный подход: SDL задаёт единый процесс, где инструменты ИИ могут применяться регулярно, а не «точечно».
