Anthropic представила ИИ Mythos для сферы кибербезопасности

Компания Anthropic представила специализированную ИИ-модель Claude Mythos Preview для сферы кибербезопасности. Нейросеть демонстрирует высокую эффективность в поиске уязвимостей и написании рабочих эксплойтов. Доступ к инструменту ограничен узким кругом технологических корпораций для превентивного устранения угроз в программном обеспечении.

Краткое содержание

• Нейросеть Mythos Preview находит уязвимости в популярных операционных системах;
• В ходе тестов ИИ обнаружил 27-летнюю ошибку в системе OpenBSD;
• Доступ к модели открыт 50 корпорациям в рамках Project Glasswing;
• Способности к взлому появились как побочный эффект развития логики алгоритма.

Эволюция кибербезопасности

Модель Mythos Preview проходила тестирование на протяжении последнего месяца. Внутренние проверки показали способность ИИ автономно находить и эксплуатировать бреши в операционных системах и веб-браузерах. Алгоритму удалось обнаружить ошибку в протоколе TCP операционной системы OpenBSD, которая присутствовала в коде с 1998 года.

Нейросеть не просто указывает на слабые места, но и пишет код для их использования. В одном из задокументированных случаев инструмент объединил четыре разные уязвимости браузера для обхода песочниц рендеринга и операционной системы. Также зафиксированы успешные попытки получения прав суперпользователя на серверах FreeBSD и обхода механизмов защиты ядра Linux.

Более 99 процентов найденных уязвимостей пока не исправлены, поэтому разработчики отказываются публиковать их технические детали. Проверить достоверность этих заявлений из независимых источников на данный момент невозможно.

Интеграция ИИ в сферу безопасности становится глобальным трендом. Алгоритмы применяются не только корпорациями, но и государственными структурами, в том числе для фильтрации трафика и поиска запрещённого контента.

Сравнение с прошлыми поколениями

Предыдущая модель Opus 4,6, выпущенная в феврале, справлялась с поиском ошибок, но практически не умела создавать эксплойты. В тестах на базе старых версий движка JavaScript для браузера Firefox алгоритм Opus 4,6 смог написать рабочий код лишь дважды из нескольких сотен попыток.

Версия Mythos Preview в аналогичных условиях создала 181 работающий эксплойт и получила контроль над регистрами ещё в 29 случаях. В тестах на базе корпуса открытого кода OSS-Fuzz алгоритм спровоцировал почти 600 сбоев и получил контроль над потоком выполнения в десяти защищённых целях.

Разработчики утверждают, что не обучали модель хакерским навыкам целенаправленно. Эти способности проявились как результат общего улучшения логики и автономности нейросети. Для запуска генеративного искусственного интеллекта подобного масштаба требуется профильное аппаратное обеспечение. В нашем каталоге серверов для обучения LLM представлены масштабируемые платформы с поддержкой до восьми графических ускорителей.

Для каких задач Компактный GPU-сервер до 2 видеокарт для начальных задач в AI и графике. Оптимален для инференса, визуализации, VFX и рендеринга в студиях и лабораториях, где важна гибкость.

Подробнее

Видеокарты

RTX / RTX PRO / H200 NVL

Объем видеопамяти до 282 ГБ

Процессоры

Threadripper PRO

Количество ядер до 96

RAM до 1024 ГБ DDR5

Форм-фактор 4.5U

Для каких задач Универсальная платформа на 4–6 GPU для локального обучения моделей и генеративных задач. Подходит для команд, которым важна надёжность сервера и свобода выбора графики — от RTX 5090 до PRO RTX 6000.

Подробнее

Видеокарты

RTX / RTX PRO / H200 NVL

Объем видеопамяти до 576 ГБ

Процессоры

Threadripper PRO

Количество ядер до 96

RAM до 1024 ГБ DDR5

Форм-фактор 6.5U

Для каких задач Сервер промышленного уровня на 8 GPU с кластерной архитектурой. Предназначен для дата-центров и AI-ферм, где требуется масштабируемость и полная загрузка ресурсов под обучение LLM и R&D.

Подробнее

Видеокарты

RTX PRO 6000 / RTX 5090

Объем видеопамяти до 768 ГБ

Процессоры

AMD Epyc, Intel Xeon

Количество ядер до 320

RAM до 3072 ГБ DDR5

Форм-фактор 6U

Для каких задач Серия серверов для кластеризации на 4 GPU. Предназначены для дата-центров и AI-ферм, где требуется повышенная плотность для обучение LLM и R&D.

Подробнее

Видеокарты

L40s / RTX PRO / H200 NVL

Объем видеопамяти до 564 ГБ

Процессоры

AMD EPYC, Intel Xeon

Количество ядер до 128

RAM до 1536 ГБ DDR5

Форм-фактор 2U

Для каких задач Серия серверов для кластеризации на 8 GPU. Предназначены для дата-центров и AI-ферм, где требуется повышенная плотность для обучение LLM и R&D.

Подробнее

Видеокарты

L40s / RTX PRO / H200 NVL

Объем видеопамяти до 1128 ГБ

Процессоры

AMD EPYC, Intel Xeon

Количество ядер до 256

RAM до 2048 ГБ DDR5

Форм-фактор 4U

Для каких задач HGX объединяет 8 видеокарт NVIDIA H200, достигая экстремальной плотности производительности. Благодаря внутренней связности NVSwitch мгновенно интегрируется в масштабные вычислительные кластеры.

Подробнее

Видеокарты

NVIDIA H200 SXM

Объем видеопамяти до 1128 ГБ

Процессоры

AMD EPYC, Intel Xeon

Количество ядер до 256

RAM до 2048 ГБ DDR5

Форм-фактор 5U

Закрытый консорциум

Из-за высоких рисков попадания инструмента к злоумышленникам Anthropic ограничила доступ к Mythos Preview. Модель предоставляется исключительно участникам консорциума Project Glasswing. В эту группу входят около 50 организаций, включая AWS, Apple, Google, Microsoft, NVIDIA, Cisco и Broadcom.

Цель проекта заключается в поиске и устранении критических уязвимостей до того момента, когда ИИ-модели с аналогичными возможностями станут общедоступными. На начальном этапе Anthropic субсидирует затраты на использование алгоритма, но в дальнейшем планирует перевести проект на коммерческую основу.

Алгоритм также способен применять реверс-инжиниринг к закрытому программному обеспечению. ИИ восстанавливает исходный код из бинарных файлов и находит в нём ошибки. Таким способом были получены эксплойты для удалённого вывода серверов из строя и получения прав администратора на смартфонах.

Безопасность инфраструктуры выходит на первый план, а для работы с чувствительными данными корпоративного сектора используются рабочие станции с локальными LLM, которые исключают передачу информации сторонним серверам. Создание защищённой локальной инфраструктуры требует надёжной аппаратной базы.