Специалист VulnCheck Патрик Гэррити (Patrick Garrity) попытался выяснить, сколько уязвимостей на самом деле нашла новая ИИ-модель Claude Mythos компании Anthropic в рамках инициативы Project Glasswing. Напомним, что разработчики писали о тысячах 0-day.
Ранее в этом месяце компания Anthropic представила Claude Mythos Preview и заявила, что модель настолько эффективна в поиске уязвимостей и создании эксплоитов, что ее публичный релиз создал бы настоящий хаос.
Вместо этого компания запустила Project Glasswing — закрытую программу, в рамках которой около 50 партнеров (среди них Amazon Web Services, Apple, Cisco, CrowdStrike, Google, Microsoft, Nvidia и другие) получили доступ к модели для поиска проблем в собственных продуктах.
Гэррити решил проверить громкие заявления Anthropic и изучил реестр CVE, содержащий более 327 000 записей. Он искал все записи со словом «Anthropic», начиная с февраля 2026 года, и вручную проанализировал результаты.
Из 75 найденных записей 35 оказались уязвимостями в инструментах самой Anthropic — Claude Code, MCP Inspector и сторонних интеграциях. К Project Glasswing они отношения не имели. Оставшиеся 40 записей были приписаны исследователям из Anthropic или аффилированным с компанией специалистам, но гарантировать, что уязвимости нашла именно модель Mythos, невозможно.
Эти 40 CVE распределяются между тремя группами: основная исследовательская команда Anthropic, исследователь Николас Карлини (Nicholas Carlini) и независимая ИБ-фирма Calif.io, которая ведет программу MADBugs (Month of AI-Discovered Bugs) и указывает в атрибуции совместную работу с Claude.
Статистика по вендорам выглядит следующим образом: 28 из 40 уязвимостей были найдены в браузере Firefox, девять — в embedded-библиотеке wolfSSL, одна — в F5 NGINX Plus, и по одной — во FreeBSD и OpenSSL.
При этом среди 28 уязвимостей в Firefox, приписанных исследователям Anthropic, большинство получили критические оценки — сразу 12 багов набрали по 9,8 балла по шкале CVSS. В атрибуции указана целая команда из семи человек, работавших с Claude: Эвьятар Бен Ашер (Evyatar Ben Asher), Кин Лукас (Keane Lucas), Николас Карлини (Nicholas Carlini), Ньютон Ченг (Newton Cheng), Дэниел Фриман (Daniel Freeman), Алекс Гейнор (Alex Gaynor) и Джоэл Вейнбергер (Joel Weinberger). Впрочем, относятся ли эти баги к Mythos или были найдены командой независимо — по-прежнему неясно.
Напрямую связать с Glasswing удалось лишь одну CVE — CVE-2026-4747, баг удаленного выполнения кода во FreeBSD. В записи CVE указан Николас Карлини, но в блоге Anthropic эту уязвимость упоминали отдельно: по словам разработчиков, Mythos Preview автономно нашла и проэксплуатировала 17-летнюю RCE-уязвимость во FreeBSD, позволяющую получить root-права через NFS.
В Anthropic также писали, что их модель обнаружила баг 27-летней давности в OpenBSD и уязвимость 16-летней давности в FFmpeg, однако ни одной из этих проблем CVE-идентификаторы пока не присвоены.
«Полная картина станет ясна только после публичного раскрытия [информации об уязвимостях]. В Anthropic заявили, что выпустят публичный отчет примерно в июле 2026 года», — пишет Гэррити.
Кроме того, в своей статье исследователь предлагает компании создать специальную страницу для публикации ИБ-уведомлений и раскрытия уязвимостей, чтобы индустрия могла видеть реальные результаты работы Claude Mythos и Project Glasswing.
