Компания Microsoft объявила о намерении встроить передовые модели искусственного интеллекта в свою защищённую систему разработки ПО. Среди них будет и решение Claude Mythos Preview от Anthropic — шаг, который должен усилить кибербезопасность и ускорить поиск уязвимостей в программных продуктах.
Зачем Microsoft переносит ИИ в процесс безопасной разработки
Как объяснили в компании, интеграция будет выполнена в рамках Security Development Lifecycle — подхода Microsoft к жизненному циклу разработки, где безопасность закладывается не «в конце», а на каждом этапе создания продукта. Идея такого процесса в том, чтобы раньше выявлять ошибки и слабые места, а затем оперативно выпускать исправления ещё до того, как код попадёт в продакшн и станет проблемой для пользователей.
По словам Microsoft, использование ИИ-моделей в этом контуре позволит:
- быстрее обнаруживать уязвимости на ранних стадиях разработки;
- активнее формировать и тестировать варианты исправлений;
- сократить время между появлением потенциальной проблемы и её устранением.
Что такое Mythos и почему о нём заговорили в киберсреде
Mythos был представлен 7 апреля. За короткое время модель, по оценкам экспертов, успела выявить тысячи серьёзных уязвимостей в операционных системах, веб-браузерах и другом программном обеспечении.
Отдельное внимание специалисты обращают на высокоуровневые навыки модели: она способна не только анализировать код, но и предлагать способы использования слабостей — то есть потенциально может ускорять подготовку сложных атак. Именно это сочетание «умения находить уязвимости» и «умения разрабатывать сценарии эксплуатации» делает технологию предметом пристального изучения со стороны кибербезопасников и регуляторов.
Claude Mythos Preview в рамках Project Glasswing
Текущая версия, обозначенная как Claude Mythos Preview, будет развернута в первую очередь не для широкой аудитории, а для ограниченной группы компаний. В этом задействована инициатива Anthropic под названием Project Glasswing.
Смысл Project Glasswing в контролируемом доступе: крупные технологические корпорации, включая Microsoft, Amazon.com (NASDAQ:AMZN) и Apple (NASDAQ:AAPL), получают возможность использовать модель для поиска уязвимостей. Такой формат предполагает, что работа ИИ будет проходить под более жёстким наблюдением и в средах, где приоритетом остаётся защита, а не генерация атакующих сценариев.
Как Microsoft проверяла модель
Microsoft заявила, что провела оценку Mythos с помощью собственного открытого бенчмарка. Он предназначен для задач, связанных с инженерией обнаружения уязвимостей в реальных сценариях — то есть не только для демонстрации теоретических возможностей, но и для измерения практического результата.
Результаты, по информации компании, показали существенный прогресс по сравнению с предыдущими моделями. Это означает, что в тестах система демонстрировала более эффективное обнаружение проблем безопасности и более уверенное формирование технических решений.
Почему технология вызывает интерес у правительства и центробанков
Тема Mythos и его способности работать с комплексными цифровыми атаками обсуждается не только в технологическом секторе. По данным о текущем интересе, к изучению возможностей модели подключаются администрация Дональда Трампа, центральные банки по всему миру, а также представители разных отраслей.
Причина внимания понятна: когда ИИ способен быстрее находить уязвимости и помогать выстраивать сложные процедуры атак, это влияет и на риски для критической инфраструктуры, и на требования к киберзащите в корпоративном и государственном контуре. В то же время именно такие технологии рассматриваются и как инструмент для укрепления обороны — при условии корректного внедрения и контроля.
Встраивание Claude Mythos Preview в Security Development Lifecycle должно стать для Microsoft способом превратить «аналитические» возможности ИИ в практику раннего выявления угроз и ускоренного исправления уязвимостей — то есть использовать потенциал модели прежде всего для защиты.
