Компанія Anthropic завдала потужного удару по ілюзіях абсолютної безпеки відкритого коду. За перший місяць роботи Project Glasswing спеціалізована ШІ-модель Claude Mythos виявила понад 10 000 критичних вразливостей. Це масштаб, який надзвичайно швидко змінює правила гри для всієї цифрової інфраструктури — від традиційних банків до децентралізованих протоколів. Аналіз смарт-контрактів та ядра систем більше не є монополією людських аудиторів. Нейромережі знаходять бекдори швидше, ніж індустрія встигає випускати патчі. Ринок зіткнувся з парадоксом: інструмент захисту генерує такий великий обсяг роботи, що поточна інфраструктура розробників просто не справляється.
ШІ ламає код: Anthropic виявила 10 000 критичних вразливостей
10 000 багів за місяць: анатомія Project Glasswing
Проєкт Glasswing стартував у закритому режимі з пулом із 50 партнерів. За офіційними даними звіту Anthropic, ШІ-модель Claude Mythos глибоко просканувала понад 1000 open-source проєктів. Результати ламають звичні метрики кібербезпеки: система зафіксувала загалом 23 019 вразливостей. З цього масиву 6202 баги алгоритм одразу відніс до категорії високої загрози.
Ретельна ручна валідація підтвердила 90,6% цих знахідок, причому 62,4% визнані такими, що потребують екстреного втручання або hotfix (термінового оновлення для усунення критичної помилки). У корпорації Mozilla вже відзвітували про закриття 271 бага у релізі Firefox 150 саме завдяки тестуванню через Mythos. Водночас інфраструктурний провайдер Cloudflare самостійно підтвердив близько 2000 проблем у своїх системах, з яких 400 мали статус критичних.
Найбільш тривожним став кейс із популярною криптографічною бібліотекою wolfSSL. За даними дослідників, ШІ зміг самостійно скомпілювати експлойт (програмний код для використання вразливості) для підробки сертифікатів під індексом CVE-2026-5194. Це пряма загроза механізмам шифрування даних.
Саме тут система дала збій на рівні процесів. Вузьким місцем виявилася не ефективність штучного інтелекту, а швидкість реакції людей. Anthropic передала розробникам 530 критичних звітів, але повністю виправити вдалося лише 75. Середній час усунення серйозних вразливостей становить два тижні. Нейромережа генерує загрози в реальному часі, тоді як інженери витрачають місяці на їх закриття. Цей розрив створює ідеальне вікно для потенційних хакерів.
Чому ШІ-аудит стає системним ризиком для фінтеху та крипти
Аналітики ETFocus вказують на фундаментальний зсув у парадигмі аудиту безпеки. Традиційно криптоіндустрія та гравці TradFi покладалися на преміальні послуги компаній на кшталт CertiK, Hacken чи Trail of Bits. Ручний аудит складного DeFi-протоколу або бекенду необанку триває тижнями і коштує сотні тисяч доларів. Модель Claude Mythos автоматизує цей процес, виконуючи роботу за лічені години.
Проте цей кейс висвітлює глибинну проблему екосистеми. Якщо легальний алгоритм знаходить 10 000 вразливостей у базовому відкритому коді за місяць, аналогічні тіньові мережі в руках хакерів уже здатні генерувати атаки zero-day (вразливості нульового дня, проти яких ще не розроблено захисту) у промислових масштабах. Утворюється колосальна асиметрія загроз.
Ринкові дані фіксують різке зміщення фокусу. Рішення Anthropic відкласти публічний реліз та пряма співпраця з Агентством національної безпеки США (АНБ) — це не просто збіг обставин, а чіткий сигнал до інституціоналізації та мілітаризації кіберзброї нового покоління. Уряди розуміють: відкритий доступ до таких інструментів перетворить ліквідні блокчейн-мережі на банкомати для зловмисників. Відтепер будь-який смарт-контракт, що не пройшов стрес-тест сканером рівня Mythos, автоматично вважатиметься високоризиковим. Традиційні фінансові установи, чия архітектура часто базується на застарілому легасі-коді, опинилися під прицілом ідеального цифрового зломщика. Це змусить ринок капіталу перелити мільярди доларів із маркетингу у створення закритих ШІ-систем захисту.
Архітектура нового довірчого середовища
Індустрія кібербезпеки стрімко входить у фазу гіперінфляції вразливостей. Здатність просто знаходити їх більше не створює доданої вартості на ринку. Справжнім капіталом стає виключно швидкість їх ліквідації. Інфраструктурні Web3-проєкти та класичні фінтех-платформи будуть змушені масово інтегрувати автономних AI-агентів. Такі системи повинні не лише фіксувати прогалини в архітектурі, але й самостійно писати, тестувати та розгортати виправлення без участі людини.
Утримання моделі Mythos у закритому контурі елітних партнерів та спецслужб провокує технологічний розкол. Великі інституційні гравці отримають ексклюзивний доступ до цього «суперщита». Водночас незалежні розробники відкритих протоколів залишаться беззахисними перед тіньовими алгоритмами. Це загрожує уповільненням розвитку децентралізованих фінансів. Публікація коду без превентивної ШІ-фільтрації відтепер межує з фінансовим самогубством.
Капітал завжди шукає безпечну гавань. Незабаром ліквідність почне концентруватися виключно в тих екосистемах, які зможуть довести свою абсолютну стійкість до машинного зламу. Печатки схвалення від живих аудиторів стрімко втрачають свою вагу. Епоха коду, створеного людьми для людей, остаточно завершується, поступаючись місцем битвам алгоритмів.
На цьому тлі варто звернути увагу на іншу новину ринку: «Біткоїн втрачає попит: індикатор CryptoQuant упав до -147k», яка додатково підтверджує посилення тиску на криптовалютний сегмент.