Компания Anthropic нанесла мощный удар по иллюзиям абсолютной безопасности открытого кода. За первый месяц работы Project Glasswing специализированная ИИ-модель Claude Mythos обнаружила более 10 000 критических уязвимостей. Это масштаб, который чрезвычайно быстро меняет правила игры для всей цифровой инфраструктуры — от традиционных банков до децентрализованных протоколов. Анализ смарт-контрактов и ядра систем больше не является монополией человеческих аудиторов. Нейросети находят бэкдоры быстрее, чем индустрия успевает выпускать патчи. Рынок столкнулся с парадоксом: инструмент защиты генерирует такой большой объём работы, что текущая инфраструктура разработчиков просто не справляется.
ИИ ломает код: Anthropic обнаружила 10 000 критических уязвимостей
10 000 багов за месяц: анатомия Project Glasswing
Проект Glasswing стартовал в закрытом режиме с пулом из 50 партнёров. Согласно официальным данным отчёта Anthropic, ИИ-модель Claude Mythos глубоко просканировала более 1000 open-source проектов. Результаты ломают привычные метрики кибербезопасности: система зафиксировала в общей сложности 23 019 уязвимостей. Из этого массива 6202 бага алгоритм сразу отнёс к категории высокой угрозы.
Тщательная ручная валидация подтвердила 90,6% этих находок, причём 62,4% были признаны требующими экстренного вмешательства или hotfix (срочного обновления для устранения критической ошибки). В корпорации Mozilla уже отчитались о закрытии 271 бага в релизе Firefox 150 именно благодаря тестированию с помощью Mythos. В то же время инфраструктурный провайдер Cloudflare самостоятельно подтвердил около 2000 проблем в своих системах, из которых 400 имели статус критических.
Наиболее тревожным стал кейс с популярной криптографической библиотекой wolfSSL. По данным исследователей, ИИ смог самостоятельно скомпилировать эксплойт (программный код для эксплуатации уязвимости) для подделки сертификатов под индексом CVE-2026-5194. Это прямая угроза механизмам шифрования данных.
Именно здесь система дала сбой на уровне процессов. Узким местом оказалась не эффективность искусственного интеллекта, а скорость реакции людей. Anthropic передала разработчикам 530 критических отчётов, но полностью исправить удалось лишь 75. Среднее время устранения серьёзных уязвимостей составляет две недели. Нейросеть генерирует угрозы в реальном времени, тогда как инженеры тратят месяцы на их устранение. Этот разрыв создаёт идеальное окно для потенциальных хакеров.
Почему ИИ-аудит становится системным риском для финтеха и крипты
Аналитики ETFocus указывают на фундаментальный сдвиг в парадигме аудита безопасности. Традиционно криптоиндустрия и игроки TradFi полагались на премиальные услуги компаний вроде CertiK, Hacken или Trail of Bits. Ручной аудит сложного DeFi-протокола или бэкенда необанка занимает недели и стоит сотни тысяч долларов. Модель Claude Mythos автоматизирует этот процесс, выполняя работу за считанные часы.
Однако этот кейс подсвечивает глубинную проблему экосистемы. Если легальный алгоритм находит 10 000 уязвимостей в базовом открытом коде за месяц, аналогичные теневые сети в руках хакеров уже способны генерировать атаки zero-day (уязвимости нулевого дня, против которых ещё не разработана защита) в промышленных масштабах. Возникает колоссальная асимметрия угроз.
Рыночные данные фиксируют резкое смещение фокуса. Решение Anthropic отложить публичный релиз и прямая кооперация с Агентством национальной безопасности США (АНБ) — это не просто совпадение, а чёткий сигнал к институционализации и милитаризации кибероружия нового поколения. Власти понимают: открытый доступ к таким инструментам превратит ликвидные блокчейн-сети в банкоматы для злоумышленников. Теперь любой смарт-контракт, не прошедший стресс-тест сканером уровня Mythos, автоматически считается высокорисковым. Традиционные финансовые учреждения, чья архитектура часто базируется на устаревшем легаси-коде, оказались под прицелом идеального цифрового взломщика. Это заставит рынок капитала перелить миллиарды долларов из маркетинга в создание закрытых ИИ-систем защиты.
Архитектура новой среды доверия
Индустрия кибербезопасности стремительно входит в фазу гиперинфляции уязвимостей. Способность просто находить их больше не создаёт добавленной стоимости на рынке. Настоящим капиталом становится исключительно скорость их устранения. Инфраструктурные Web3-проекты и классические финтех-платформы будут вынуждены массово интегрировать автономных AI-агентов. Такие системы должны не только фиксировать пробелы в архитектуре, но и самостоятельно писать, тестировать и разворачивать исправления без участия человека.
Удержание модели Mythos в закрытом контуре элитных партнёров и спецслужб провоцирует технологический раскол. Крупные институциональные игроки получают эксклюзивный доступ к этому «суперщиту». В то же время независимые разработчики открытых протоколов остаются беззащитными перед теневыми алгоритмами. Это грозит замедлением развития децентрализованных финансов. Публикация кода без превентивной ИИ-фильтрации теперь граничит с финансовым самоубийством.
Капитал всегда ищет безопасную гавань. Вскоре ликвидность начнёт концентрироваться исключительно в тех экосистемах, которые смогут доказать свою абсолютную устойчивость к машинному взлому. Печати одобрения от живых аудиторов стремительно теряют вес. Эпоха кода, созданного людьми для людей, окончательно завершается, уступая место битвам алгоритмов.
На этом фоне стоит обратить внимание на другую новость рынка: «Биткоин теряет спрос: индикатор CryptoQuant упал до -147k», которая дополнительно подтверждает усиление давления на криптовалютный сегмент.