Claude Mythos Знаходить 10 000 Zero-Day Вразливостей, Конвеєр Патчів Зламано

Кожен, хто хоч раз випускав CVE-рекомендацію об 11 вечора в п'ятницю, знає: вузьке місце не в пошуку помилок, а в тому, щоб змусити людей їх тріажувати, підтверджувати та виправляти. Anthropic щойно опублікував цифри, які перетворюють це вузьке місце на структурну кризу. За один місяць нерелізна модель знайшла більше критичних zero-day вразливостей, ніж більшість вендорів обробляє за рік.

Розкриття відбулося 23 травня 2026 року, і математика під ним має насторожити кожного платформного ліда, який це читає.

Що сталося

Anthropic представив результати першого місяця роботи Project Glasswing — захисного консорціуму, побудованого навколо нерелізної моделі під назвою Claude Mythos Preview. Як повідомив CyberSecurityNews, модель автономно виявила понад 10 000 zero-day вразливостей високого та критичного рівня серів у виробничих кодових базах більш ніж 50 організацій-партнерів, зокрема Microsoft, Apple, Google і Cloudflare.

Лише Cloudflare повідомив про 2 000 помилок, виявлених моделлю, 400 з яких — високого або критичного рівня, і зазначив, що рівень хибних спрацьовувань перевищує показники людей-тестувальників. Mozilla використала Mythos Preview для пошуку та виправлення 271 вразливості у Firefox 150 — удесятеро більше, ніж попереднє тестування з Claude Opus 4.6. Інститут безпеки штучного інтелекту Великої Британії зазначив, що Mythos Preview — перша модель, яка повністю розв'язала його багатоетапні симуляції кібератак.

Anthropic також направив модель на понад 1 000 проєктів з відкритим кодом. Одна з знахідок, CVE-2026-5194, — критична вразливість у криптографічній бібліотеці wolfSSL, що дозволяла підробку сертифікатів. Модель не просто виявила помилку — вона побудувала працюючий експлойт, здатний непомітно підробляти банківські домени або домени електронної пошти.

Потім виявляється розрив. Початкове сканування дало 23 019 кандидатів. Зовнішні компанії перевірили 1 900 із них і підтвердили 1 726 як справжні спрацьовування — 90,8%. Anthropic передав 1 596 перевірених знахідок мейнтейнерам. Виправлено лише 97. Опубліковано лише 88 рекомендацій.

Посилаючись на ризики подвійного використання, Anthropic не виводить Mythos у публічний реліз і обмежує доступ лише членами консорціуму. Для всіх інших доступний Claude Security у публічній бета-версії, що працює на Opus 4.7, який, за повідомленнями, допоміг виправити понад 2 100 корпоративних вразливостей.

Технічна анатомія

Заголовна цифра — 10 000 zero-day. Цікава цифра — 90,8%. Цей показник підтвердження на 1 900 перевірених зразках свідчить про те, що модель не просто генерує правдоподібні попередження. Вона видає знахідки, які витримують перевірку платними зовнішніми фірмами з безпеки. Твердження Cloudflare про те, що рівень хибних спрацьовувань перевищує показники людей-тестувальників, узгоджується з цим.

Випадок wolfSSL показує, що змінилося. Статичні аналізатори знаходять підозрілі патерни. Дослідники-люди знаходять помилки та пишуть експлойти протягом тижнів. Mythos Preview зробив і те, і інше за один прохід: ідентифікував примітив підробки сертифіката та побудував функціональний експлойт. Економічна вартість створення зброїзованого zero-day проти широко розгорнутої криптобібліотеки щойно впала майже до нуля.

Це руйнує припущення, що лежить в основі 90-денного вікна координованого розкриття. Вікно існувало тому, що пошук помилок був дорогим, тож захисники мали перевагу в часі. Коли виявлення стає дешевим, вікно перетворюється на синхронізований стартовий пістолет для всіх, хто має порівнянні інструменти. А порівнянні інструменти з'являться. Anthropic прямо розглядає майбутній публічний реліз класу Mythos.

Подивіться на лійку: 23 019 кандидатів, 1 596 перевірених звітів надіслано, 97 патчів застосовано. Це 6% рівень виправлення відносно задокументованих знахідок, а не сирих результатів сканування. Тріажна спроможність мейнтейнерів upstream — здебільшого волонтерів — є точкою затиснення. AI-кероване виявлення виробляє якісні звіти з такою частотою, яку людські рецензенти, CI-конвеєри, інженери релізів і споживачі пакетів downstream фізично не можуть засвоїти.

Anthropic намагається розширити лійку тим, що надає партнерам Cyber Verification Program: спеціалізовані навички, системи картування кодової бази, автоматизовані конструктори моделей загроз. Cisco відкрила вихідний код свого Foundry Security Spec, щоб захисники могли будувати системи оцінювання з підтримкою AI. Корисно, але вузьке місце не в оцінюванні. Вузьке місце — це людина-мейнтейнер транзитивно залежної бібліотеки, у якої є основна робота і яка тепер бачить 40 добре написаних звітів про вразливості у своїй скринці вхідних повідомлень.

Моя думка: конвеєр розкриття був розроблений для епохи, коли пошук помилок був дефіцитним ресурсом. Ця епоха закінчилася цього місяця.

Хто постраждає

Насамперед мейнтейнери відкритого коду. Розрив між 97 патчами та 1 596 звітами — це не історія про ледачі проєкти. Це історія про людей-волонтерів, яких просять масштабуватися лінійно відповідно до пропускної здатності AI. В інцидентах у виробництві, які я бачив, найгірші збої пов'язані з невиправленими транзитивними залежностями, а не з бібліотекою верхнього рівня, яку команда справді перевіряє. Якщо сканування класу Mythos стане стандартом, кожна iGaming-платформа та фінтех-застосунок на Node, Python або Go матимуть стек, де черга мейнтейнерів є зараз обмежувальним чинником.

Оператори iGaming зі сферою PCI та потоками живих грошей піддаються ризику двічі: через власні кодові бази та через бібліотеки платежів, KYC і крипто під ними. wolfSSL — це канарейка. Примітив підробки сертифіката в будь-якій широко розгорнутій бібліотеці TLS або підпису — це прямий шлях до невидимого MITM проти кінцевих точок депозитів і виведення коштів. Команди, з якими я працював у європейських операторів, використовують понад 200 npm та OS-пакетів у своєму гарячому шляху. Якщо навіть 1% із них отримає розкриття у стилі Mythos без upstream-патча протягом тижнів, команда безпеки бере на себе пом'якшення.

Фінтехи стикаються з тією ж проблемою, але з гострішими регуляторними зубами. Перевіряльники DORA та PSD3 запитають, чому відома, перевірена знахідка залишилася невиправленою. «Мейнтейнер ще не об'єднав її» — не відповідь, яка витримає зустріч з регулятором.

Вендори корпоративної інфраструктури, що конкурують з Cloudflare, Microsoft і Google, також постраждали, тільки тихо. Ці четверо всередині консорціуму. Всі інші читають про це. Це реальний конкурентний рів: 2 000 внутрішніх помилок знайдено та виправлено до початку тиску розкриття. Незручне прочитання: Project Glasswing — це частково програма безпеки, частково картель тих, хто має право зміцнюватися першими.

Розкриття CVE-2026-5194 також переформатовує моделювання загроз для будь-якої команди, яка вважає прив'язку TLS і стандартну перевірку сертифікатів достатніми.

План дій для команд безпеки

Припиніть розглядати «виправляти, коли виправляє upstream» як стратегію. Коли лише 97 із 1 596 перевірених знахідок потрапляють в upstream, припущення, що екосистема виправлятиме швидше, ніж зловмисники зброїтизують, — мертве на наступні 12 місяців. Будуйте компенсаційні засоби контролю зараз.

Конкретні дії на цей тиждень:

• Перегляньте дерево залежностей відносно 1 000 проєктів з відкритим кодом, які сканував Anthropic. Якщо ви не знаєте, які з ваших бібліотек входять до сфери охоплення, вважайте, що популярні — входять.
• Посиліть конфігурації за замовчуванням для TLS, перевірки сертифікатів і будь-якого шляху коду, що споживає зовнішні підписи. Клас експлойтів wolfSSL матиме аналоги.
• Запровадьте MFA скрізь, зокрема в сервіс-сервіс взаємодії, де SPIFFE або mTLS є варіантом. 90-денне вікно розкриття тепер є ворожим таймером, а не дружнім.
• Інтегруйте поведінкову аналітику у ваш стек виявлення, щоб скоротити середній час виявлення. Якщо ви не можете запобігти експлуатації невиправленої бібліотеки, виявте поведінку після експлуатації.
• Зіставте ваш ризик із технікам початкового доступу та доступу до облікових даних MITRE ATT&CK, які найбільше виграють від підробки сертифікатів і RCE на рівні бібліотек.
• Оцініть Claude Security або еквівалентні AI-сканери відносно вашої власної кодової бази. Цифра понад 2 100 виправлених корпоративних вразливостей свідчить про те, що він окупається швидко на будь-якому нетривіальному монорепозиторії.

Якщо ви підтримуєте проєкт з відкритим кодом, від якого залежить ваша платформа, виділіть оплачуваний інженерний час на нього. Ставлення до критичних залежностей як до безкоштовних — це ставка, яка тут програє. Мейнтейнер, що тоне в AI-генерованих звітах, — це ваш інцидент, а не його.

Ключові висновки

• Claude Mythos Preview знайшов понад 10 000 zero-day вразливостей високого та критичного рівня за один місяць із підтвердженим рівнем справжніх спрацьовувань 90,8%, завершивши епоху дорогого пошуку помилок.
• Лише 97 із 1 596 перевірених upstream-знахідок виправлено, що робить тріажну спроможність мейнтейнерів новим системним ризиком.
• CVE-2026-5194 у wolfSSL — це попередній перегляд класу загроз: критичні помилки в криптобібліотеках із працюючими експлойтами, згенерованими моделлю.
• 90-денне вікно координованого розкриття передбачає, що зловмисники не можуть незалежно і дешево повторно виявити помилки. Це припущення більше не діє.
• Членство в консорціумі (Microsoft, Apple, Google, Cloudflare, Mozilla) тепер є значущим захисним ровом проти всіх, хто за його межами.