Claude Mythos находит 10 000 уязвимостей нулевого дня, а конвейер патчей ломается

Каждый, кто хоть раз выпускал CVE-уведомление в 23:00 в пятницу, знает: узкое место не в поиске ошибок, а в том, чтобы люди успели их рассортировать, подтвердить и исправить. Anthropic только что опубликовала цифры, которые превращают это узкое место в структурный кризис. За один месяц ещё не выпущенная модель обнаружила больше критических уязвимостей нулевого дня, чем большинство вендоров обрабатывает за год.

Раскрытие состоялось 23 мая 2026 года, и математика, лежащая в его основе, должна встревожить каждого руководителя платформы, читающего это.

Что произошло

Anthropic представила результаты первого месяца работы Project Glasswing — защитного консорциума, построенного вокруг ещё не выпущенной модели Claude Mythos Preview. Как сообщил CyberSecurityNews, модель автономно обнаружила более 10 000 уязвимостей нулевого дня высокой и критической степени серьёзности в производственных кодовых базах более 50 организаций-партнёров, включая Microsoft, Apple, Google и Cloudflare.

Только Cloudflare сообщила о 2 000 ошибок, выявленных моделью, 400 из которых имеют высокую или критическую степень серьёзности, и отметила, что доля ложноположительных результатов ниже, чем у специалистов по тестированию. Mozilla использовала Mythos Preview для поиска и исправления 271 уязвимости в Firefox 150 — в десять раз больше, чем при предыдущем тестировании с Claude Opus 4.6. Институт безопасности ИИ Великобритании заявил, что Mythos Preview — первая модель, полностью решившая его многоэтапные симуляции кибератак.

Anthropic также направила модель на более чем 1 000 проектов с открытым исходным кодом. Одна из находок, CVE-2026-5194, представляла собой критическую уязвимость в криптографической библиотеке wolfSSL, позволявшую подделывать сертификаты. Модель не просто обнаружила ошибку — она создала работающий эксплойт, способный незаметно подделывать банковские или почтовые домены.

Затем обнаруживается разрыв. Первоначальное сканирование выявило 23 019 кандидатов на уязвимости. Внешние компании проверили 1 900 из них и подтвердили 1 726 как истинно положительные результаты — 90,8%. Anthropic передала 1 596 проверенных находок мейнтейнерам. Исправлено только 97. Опубликовано только 88 уведомлений.

Ссылаясь на риски двойного использования, Anthropic не выпускает Mythos в публичный доступ и ограничивает его членами консорциума. Для всех остальных существует Claude Security в публичной бета-версии, работающий на Opus 4.7, который, по имеющимся данным, помог исправить более 2 100 корпоративных уязвимостей.

Техническая анатомия

Главная цифра — 10 000 уязвимостей нулевого дня. Интересная цифра — 90,8%. Этот показатель подтверждения на 1 900 проверенных образцах говорит о том, что модель не просто генерирует правдоподобно выглядящие оповещения. Она выдаёт результаты, выдерживающие состязательную проверку со стороны платных внешних компаний по безопасности. Заявление Cloudflare о том, что доля ложноположительных результатов ниже, чем у специалистов-тестировщиков, согласуется с этим.

Случай с wolfSSL показывает, что изменилось. Статические анализаторы находят подозрительные паттерны. Исследователи-люди находят ошибки и пишут эксплойты неделями. Mythos Preview сделал и то, и другое за один проход: выявил примитив подделки сертификата и создал функциональный эксплойт. Экономическая стоимость создания вооружённого zero-day против широко используемой криптобиблиотеки только что упала практически до нуля.

Этот обвал разрушает допущение, лежащее в основе 90-дневного окна скоординированного раскрытия. Окно существует потому, что обнаружение уязвимостей было дорогостоящим, и у защитников было преимущество во времени. Когда обнаружение становится дешёвым, окно превращается в синхронизированный стартовый пистолет для всех, у кого есть сопоставимый инструментарий. А сопоставимый инструментарий появится. Anthropic прямо рассматривает возможность будущего публичного выпуска модели класса Mythos.

Посмотрите на воронку: 23 019 кандидатов, 1 596 проверенных отчётов отправлены, 97 патчей применено. Это 6% от доли закрытых сообщений о находках — не от необработанного вывода сканирования. Пропускная способность сортировки у мейнтейнеров, в основном волонтёров, является узким местом. ИИ-управляемое обнаружение производит качественные отчёты с такой интенсивностью, которую специалисты по проверке, CI-конвейеры, инженеры по выпуску и потребители пакетов физически не могут освоить.

Anthropic пытается расширить воронку тем, что предоставляет партнёрам Cyber Verification Program: специализированные навыки, инструменты картирования кодовой базы, автоматизированные конструкторы моделей угроз. Cisco открыла исходный код своей Foundry Security Spec, чтобы защитники могли создавать системы оценки с помощью ИИ. Полезно, но узкое место — не оценка. Узкое место — человек-мейнтейнер транзитивно зависимой библиотеки, у которого есть основная работа и который теперь получает 40 хорошо написанных отчётов об уязвимостях в свой почтовый ящик.

Моё мнение: конвейер раскрытия был разработан для эпохи, когда поиск ошибок был дефицитным ресурсом. Эта эпоха закончилась в этом месяце.

Кто пострадает

Прежде всего — мейнтейнеры проектов с открытым исходным кодом. Разрыв между 97 патчами из 1 596 отчётов — это не история о ленивых проектах. Это история о волонтёрах-людях, которых просят масштабироваться линейно против производительности ИИ. В производственных инцидентах, которые я наблюдал, наихудшие сбои восходят к неисправленным транзитивным зависимостям, а не к библиотеке верхнего уровня, которую команда действительно проверяет. Если сканирование класса Mythos станет стандартом, каждая платформа iGaming и каждое финтех-приложение, работающее на Node, Python или Go, сидит на стеке, где очередь мейнтейнера теперь является лимитирующим фактором.

Операторы iGaming с PCI-охватом и живыми денежными потоками подвержены риску вдвойне: через собственные кодовые базы и через лежащие под ними библиотеки платежей, KYC и криптографии. wolfSSL — это канарейка в шахте. Примитив подделки сертификата в любой широко используемой библиотеке TLS или подписи — это прямой путь к незаметной MITM-атаке против эндпоинтов ввода и вывода средств. Команды, с которыми я работал у европейских операторов, используют более 200 npm- и OS-пакетов в своём критическом пути. Если даже 1% из них получит раскрытие в стиле Mythos без патча от мейнтейнера в течение нескольких недель, команда безопасности будет отвечать за смягчение последствий.

Финтехи сталкиваются с той же проблемой, но с более острыми регуляторными зубами. Проверяющие по DORA и PSD3 спросят, почему известная, проверенная уязвимость оставалась без исправления. «Мейнтейнер ещё не смержил» — не ответ, который переживёт встречу с регулятором.

Корпоративные инфраструктурные вендоры, конкурирующие с Cloudflare, Microsoft и Google, тоже пострадают, только незаметно. Эти четыре компании входят в консорциум. Все остальные просто читают об этом. Это реальное конкурентное преимущество: 2 000 внутренних ошибок обнаружены и исправлены до начала давления с раскрытием. Неудобное прочтение: Project Glasswing — это отчасти программа безопасности, отчасти картель тех, кто получает право укреплять защиту первым.

Раскрытие CVE-2026-5194 также переосмысливает моделирование угроз для любой команды, которая считает, что привязки TLS и стандартная проверка сертификатов достаточны.

План действий для команд безопасности

Прекратите рассматривать «патчить, когда патчит мейнтейнер» как стратегию. При том, что только 97 из 1 596 проверенных находок попали в мейнтейн, допущение о том, что экосистема будет патчиться быстрее, чем злоумышленники будут вооружать уязвимости, мертво на следующие 12 месяцев. Создайте компенсирующие меры контроля прямо сейчас.

Конкретные действия на эту неделю:

• Составьте инвентарь дерева зависимостей по отношению к 1 000 проектам с открытым исходным кодом, которые сканировала Anthropic. Если вы не знаете, какие из ваших библиотек попадают в охват, предположите, что популярные — попадают.
• Ужесточьте конфигурации по умолчанию для TLS, проверки сертификатов и любых путей кода, потребляющих внешние подписи. Класс эксплойта wolfSSL будет иметь аналоги.
• Повсеместно введите MFA, включая межсервисное взаимодействие, где SPIFFE или mTLS является вариантом. 90-дневное окно раскрытия теперь — враждебный таймер, а не дружественный.
• Подключите поведенческую аналитику к своему стеку обнаружения, чтобы сократить среднее время обнаружения. Если вы не можете предотвратить эксплуатацию неисправленной библиотеки, обнаружьте поведение после эксплуатации.
• Нанесите свои риски на карту методов первоначального доступа и доступа к учётным данным MITRE ATT&CK, которые больше всего выигрывают от подделки сертификатов и RCE на уровне библиотек.
• Оцените Claude Security или аналогичные ИИ-сканеры применительно к собственной кодовой базе. Цифра в 2 100 исправленных корпоративных уязвимостей говорит о том, что инструмент быстро окупается на любом нетривиальном монорепозитории.

Если вы поддерживаете проект с открытым исходным кодом, от которого зависит ваша платформа, выделите на него оплачиваемое инженерное время. Отношение к критическим зависимостям как к бесплатным — это та ставка, которая здесь не срабатывает. Мейнтейнер, тонущий в ИИ-генерируемых отчётах, — это ваш инцидент, а не его.

Ключевые выводы

• Claude Mythos Preview обнаружил более 10 000 уязвимостей нулевого дня высокой и критической степени серьёзности за один месяц с подтверждённым показателем истинно положительных результатов 90,8%, завершив эпоху дорогостоящего поиска ошибок.
• Только 97 из 1 596 проверенных находок были исправлены мейнтейнерами, что обнажает пропускную способность сортировки как новый системный риск.
• CVE-2026-5194 в wolfSSL — это предвестник класса угроз: критические уязвимости в криптобиблиотеках с работающими эксплойтами, сгенерированными моделью.
• 90-дневное окно скоординированного раскрытия предполагает, что злоумышленники не могут самостоятельно дёшево переоткрыть уязвимости. Это допущение больше не действует.
• Членство в консорциуме (Microsoft, Apple, Google, Cloudflare, Mozilla) теперь является значимым конкурентным преимуществом в области безопасности перед всеми, кто в него не входит.