Сан-Франциско, 2 июня. Компания Anthropic объявила о расширении программы Project Glasswing — партнерской инициативы, которая использует ее разработки в области искусственного интеллекта для поиска и устранения уязвимостей в программном обеспечении. Решение уже привлекло внимание госструктур и крупных финансовых организаций: речь идет о системах, которые могут выявлять слабые места в коде и подсказывать, как их потенциально можно объединять в цепочки для атаки.
Project Glasswing: число участников растет
Как сообщила сама компания, первоначально в рамках Glasswing работали около 50 организаций, но теперь масштаб проекта планируется увеличить примерно до 200 участников. Anthropic уточнила, что доступ к ее мощной модели Claude Mythos Preview смогут получить только те партнеры, которые соответствуют определенным требованиям по информационной безопасности.
По словам разработчика, расширение происходит не в вакууме: при запуске нового этапа компания координировала действия с представителями правительства США, действующими партнерами Glasswing и другими игроками рынка кибербезопасности.
Почему тема стала политически и экономически чувствительной
Объявление о расширении программы прозвучало спустя всего день после того, как Anthropic подала конфиденциальную заявку на первичное публичное размещение акций (IPO). Для рынка это стало одним из сигналов, что интерес к ее технологиям — и у бизнеса, и у государства — остается крайне высоким.
Усиленное внимание к продуктам Anthropic во многом связано с тем, как именно Mythos Preview описывает риски: в апрельском анонсе компания заявляла о способности системы обнаруживать уязвимости и предлагать способы соединять небольшие недочеты в программном коде в более сложные сценарии эксплуатации.
Тогда эта демонстрация вызвала тревогу, что ИИ может находить уязвимости даже в тех системах, которые изначально не были защищены «с запасом». В итоге разговор сместился от чисто технологической дискуссии к вопросам готовности инфраструктуры — особенно банковской и корпоративной.
Реакция в США: экстренные встречи и ускорение проверок
Непосредственно после резонансных заявлений о рисках кибератак была запущена реакция на уровне финансового сектора. Сообщалось, что министр финансов США Скотт Бессент (Scott Bessent) и затем председатель Федеральной резервной системы Джером Пауэлл (Jerome Powell) провели срочную встречу с руководителями банков. Цель — предупредить о потенциальных угрозах и побудить финансовые организации ускорить проверку своих систем.
Параллельно банки и другие институты начали искать баланс между доступом к возможностям передовых моделей и необходимостью жестких ограничений — так называемых «guardrails», то есть защитных барьеров, которые должны снижать риск злоупотреблений.
Какие масштабы уязвимостей заявляют в Glasswing
Anthropic сообщила, что ее партнеры выявили более 10 000 проблем безопасности, которые в компании оценили как высоко или критически серьезные. При этом в отрасли звучат и сдержанные оценки: некоторые эксперты указывали, что страх «бесконтрольного взлома» может быть преувеличен, а реальная угроза зависит от того, какие условия и ограничения действуют вокруг инструментов.
Позиция Goldman Sachs: информация и ограничения
Глава Goldman Sachs Дэвид Соломон (David Solomon) на экономическом мероприятии 2 июня заявил, что сведения о таких моделях, по его мнению, стоит распространять шире среди компаний. При этом он подчеркнул ключевую роль «ограждений» — механизмов, которые ограничивают применение технологий и уменьшают вероятность их использования во вред.
Соломон отдельно отметил, что открытые модели (open-source) способны быстро воспроизводить похожие функции. В этой логике обмен тестовыми результатами и практиками безопасности может помочь всей экономике лучше подготовиться, не дожидаясь, пока риск проявится в реальной атаке.
Goldman Sachs, как указала компания, входит в число тех, кто проводит испытания Mythos вместе с Anthropic.
География и отрасли: где планируют усиливать защиту
Anthropic отказалась называть конкретные организации, которые присоединяются к программе. Однако компания сообщила, что новые партнеры Glasswing базируются более чем в 15 странах. Их фокус — усиление обороны в нескольких критически важных секторах: здравоохранении, энергетике, водоснабжении, телекоммуникациях и в сегменте аппаратного обеспечения.
Кроме бизнеса, в расширение, по словам представителя Anthropic, включаются и структуры государственного уровня.
Почему речь идет о миллионах пользователей
В компании предупреждают, что крупная атака на партнерские организации способна затронуть более 100 миллионов человек. Под «влиянием атаки» в данном контексте обычно подразумевается сбой или компрометация систем, которые обеспечивают работу сервисов или инфраструктуры — от коммуникаций до критических отраслевых процессов.
Цель Project Glasswing — укрепить именно программную инфраструктуру и практики безопасности заранее, пока подобные по мощности модели не станут массово доступны у других поставщиков. По оценке Anthropic, такой сценарий может быть не дальше чем через 6–12 месяцев.
Что дальше: дополнительные меры для всех клиентов
Помимо расширения партнерского состава, Anthropic также заявляла, что намерена в ближайшие недели предложить моделям уровня Mythos доступ всем своим клиентам, добавив дополнительные меры безопасности. Иными словами, компания делает ставку не только на точечное тестирование в рамках Glasswing, но и на постепенное «масштабирование» технологий при сохранении барьеров, которые должны снижать киберриски.
Справка: что означает «guardrails»
Guardrails — это набор ограничений и правил, встроенных в работу ИИ-системы или в процесс ее использования. Они могут включать контроль доступа, фильтрацию запросов, требования к верификации пользователей, а также технические и организационные механизмы, которые препятствуют применению модели для вредоносных целей.
