Cloudflare провела закрытое тестирование ИИ-модели Claude Mythos в рамках проекта Project Glasswing, подтвердив ее высокую эффективность в обнаружении уязвимостей. В отличие от предыдущих исследований, таких как тестирование Mozilla Firefox, Cloudflare сосредоточилась на методологии интеграции модели в реальные процессы безопасности. Ключевым отличием Mythos от других ИИ-решений является способность не только находить ошибки, но и создавать доказательства их эксплуатации в виде полноценных эксплойтов, что значительно повышает ценность обнаруженных проблем. Это особенно важно в условиях, когда традиционные методы анализа кода требуют значительных временных затрат и высокой квалификации специалистов, а автоматизированные системы часто выдают много ложных срабатываний.

Техническая реализация проекта Cloudflare включает сложную систему промптов и верификации результатов, позволяющую настраивать баланс между количеством найденных уязвимостей и их реальной опасностью. Разработанная «обвязка» имитирует работу человеческого исследователя, анализируя код поэлементно — от отдельных функций до классов уязвимостей. Интересно, что Cloudflare предложила разделять запросы на поиск уязвимостей и их эксплуатацию, а также использовать несколько промптов для повышения точности, что стало важным вкладом в методологию ИИ-анализа безопасности. Подобный подход может быть адаптирован для различных языков программирования и типов программного обеспечения, что делает его универсальным инструментом для индустрии.

Рост эффективности ИИ-моделей в поиске уязвимостей происходит на фоне увеличения киберугроз и дефицита квалифицированных специалистов по безопасности. В этом контексте выводы Cloudflare особенно важны для российского рынка, где спрос на автоматизированные решения безопасности растет, но доступ к передовым технологиям часто ограничен. Российские компании могут перенять опыт Cloudflare, однако закрытый характер подобных решений и потенциальные риски их использования злоумышленниками остаются серьезной проблемой. Особенно актуально это для государственных структур и предприятий критической инфраструктуры, где требования к безопасности особенно высоки, а зависимость от зарубежных технологий создает дополнительные уязвимости.

Для российского ИТ-сектора развитие собственных аналогов Claude Mythos становится стратегической задачей, учитывая текущие геополитические реалии и ограничения на импорт технологий. Уже сейчас можно наблюдать активность российских компаний в области ИИ для кибербезопасности, однако большинство решений пока уступают западным аналогам по точности и функциональности. Ключевым вызовом становится не только разработка конкурентоспособных моделей, но и создание экосистемы для их тестирования и внедрения, включая подготовку специалистов, способных эффективно работать с такими инструментами. Опыт Cloudflare в построении методологии работы с ИИ может быть особенно полезен для ускорения этого процесса.

Отдельной темой отчета Cloudflare стала дискуссия о последствиях массового внедрения ИИ-анализа уязвимостей. Авторы отмечают, что простое ускорение выпуска заплаток может привести к новым проблемам, предлагая вместо этого фокусироваться на архитектурных изменениях в ПО, затрудняющих эксплуатацию уязвимостей. Этот подход особенно актуален в условиях, когда злоумышленники также получают доступ к аналогичным ИИ-технологиям, несмотря на существующие ограничители в Mythos. Для России это означает необходимость пересмотра подходов к разработке защищенного ПО на системном уровне, а не только реагирования на уже обнаруженные уязвимости.

Перспективы развития ИИ-анализа безопасности остаются неоднозначными. С одной стороны, такие модели как Claude Mythos демонстрируют беспрецедентную эффективность, с другой — их закрытость и потенциальное использование в злонамеренных целях создают новые вызовы. Для российского ИТ-сообщества ключевым вопросом становится поиск баланса между внедрением передовых технологий и развитием собственных решений в условиях ограниченного доступа к международным разработкам. Будущее покажет, смогут ли открытые альтернативы или гибридные подходы обеспечить сопоставимый уровень безопасности без рисков, связанных с закрытыми системами. Особое значение приобретает международное сотрудничество в области регулирования ИИ-технологий для безопасности, хотя текущая политическая ситуация делает такие инициативы маловероятными в ближайшей перспективе.