Если вы в последнее время натыкались на название «Project Glasswing», но не понимаете, как оно связано с Claude, Anthropic и Mythos Preview, эта статья — как раз то, что вам нужно. Project Glasswing — это альянс по кибербезопасности в сфере ИИ, запущенный компанией Anthropic 7 апреля 2026 года совместно с 11 мировыми технологическими гигантами. Его цель — использовать «непубличную, но уже работающую» мощнейшую модель Claude Mythos Preview для укрепления критически важного мирового ПО, прежде чем злоумышленники успеют превратить аналогичные возможности в оружие.
Ключевая ценность: за 3 минуты вы узнаете о главных целях Project Glasswing, 12 компаниях-основателях, обязательствах на 100 миллионов долларов и о том, почему это так важно для будущего индустрии ИИ.
Что такое Project Glasswing: краткий обзор
Если вкратце: Project Glasswing = Anthropic + 12 технологических/финансовых гигантов + Claude Mythos Preview — закрытый альянс по кибербезопасности в сфере ИИ.
Предыстория проекта проста: внутри Anthropic подтвердили, что Claude Mythos Preview достигла «поколенческого» уровня в поиске уязвимостей и построении цепочек атак. Если такая мощь попадет в руки злоумышленников, это создаст системные риски. Anthropic решила не выпускать модель в открытый доступ, а «запереть» её внутри Glasswing, чтобы защитники могли использовать её первыми.
| Параметр | Детали |
|---|---|
| Название проекта | Project Glasswing |
| Инициатор | Anthropic |
| Дата анонса | 7 апреля 2026 г. |
| Компании-основатели | 12 технологических/финансовых/open-source организаций |
| Дополнительные участники | 40+ организаций критической инфраструктуры |
| Основная модель | Claude Mythos Preview (не публиковалась) |
| Финансовые обязательства | $100 млн (лимиты модели) + $4 млн (прямые пожертвования) |
| Стоимость вызова модели | $25 / $125 (вход/выход, за 1 млн токенов) |
| Способы доступа | Claude API · Amazon Bedrock · Google Cloud Vertex AI · Microsoft Foundry |
| Публичные обязательства | Раскрытие информации об обнаруженных уязвимостях в течение 90 дней |
| Слоган проекта | Securing critical software for the AI era |
💡 Суть в двух словах: Glasswing — это не просто «отраслевой альянс», а «контролируемый выпуск передовой модели в закрытом контуре». Таким образом Anthropic отвечает на важный вопрос: как открывать доступ к моделям, когда их возможности переходят определенный порог, чтобы не спровоцировать системные риски? Если вам нужен доступ к актуальным моделям Claude Opus 4.6 / Sonnet 4.6, вы можете воспользоваться сервисом-прокси API APIYI (apiyi.com) для стабильной и быстрой работы.
Почему появился проект Project Glasswing
Чтобы понять, почему появился Glasswing, нужно осознать один факт: Claude Mythos Preview за последние несколько недель самостоятельно обнаружила «тысячи уязвимостей нулевого дня», охватывающих все основные операционные системы и браузеры. Вот два самых показательных примера:
- OpenBSD: баг в ядре, скрывавшийся 27 лет (с 1998 года), который обходил более 5 миллионов автоматизированных тестов на фаззинг.
- FFmpeg: уязвимость с 16-летней историей, которую не смогли найти традиционные инструменты автоматизации.
Что еще больше встревожило Anthropic, так это себестоимость Mythos: поиск уязвимости уровня OpenBSD потребовал менее 1000 полных выводов (inference) на сумму менее 20 000 долларов, при этом успешный запуск стоил менее 50 долларов.
В тесте безопасности CyberGym модель Mythos набрала 83,1%, что значительно выше, чем 66,6% у Claude Opus 4.6. Это не постепенное улучшение, а качественный скачок.
Именно из-за того, что эта способность является «обоюдоострым мечом», Anthropic приняла необычное решение: модель готова, но публично не выпускается. Вместо этого она заперта в закрытом альянсе, состоящем из ведущих защитников — именно так и родился проект Project Glasswing.
🛡️ Комментарий технического директора CrowdStrike Элии Зайцева: «Окно от обнаружения уязвимости до её эксплуатации схлопывается — раньше на это уходили месяцы, теперь с помощью ИИ это можно сделать за считанные минуты». Эта фраза точно объясняет, почему Glasswing необходим.
12 компаний-основателей Project Glasswing
Партнеры-основатели Project Glasswing охватывают практически все ключевые элементы инфраструктуры эпохи ИИ. Эти 12 организаций выбраны не случайно, а по принципу: «Если в их программном обеспечении возникнет проблема, мир лихорадит».
| Категория | Партнеры | Что они защищают |
|---|---|---|
| Облачная инфраструктура | Amazon Web Services, Microsoft, Google | Большая часть мирового интернет-трафика |
| Сети и оборудование | Cisco, Broadcom, NVIDIA | Сетевое оборудование, чипы, ИИ-вычисления |
| Терминалы и экосистема | Apple | Миллиарды устройств на iOS / macOS |
| Финансы | JPMorgan Chase | Мировая финансовая инфраструктура |
| Кибербезопасность | CrowdStrike, Palo Alto Networks | Защита конечных точек, лидеры индустрии |
| Open Source | The Linux Foundation | Ядро Linux, Kubernetes, OpenSSL и др. |
| ИИ-модели | Anthropic | Claude Mythos Preview и стандарты безопасности |
Помимо этих 12 основателей, Anthropic пригласила к тестированию более 40 организаций, поддерживающих критически важную инфраструктуру. Эти участники охватывают более узкие области: встраиваемые системы, промышленную автоматизацию, криптографические библиотеки, контейнерные среды и т.д.
Ключевые мысли экспертов
Энтони Грико, старший вице-президент Cisco:
«Возможности ИИ перешли критическую отметку, что фундаментально изменило срочность защиты критической инфраструктуры».
Эми Херцог, AWS:
«Наши команды ежедневно анализируют более 400 триллионов сетевых потоков, и ИИ является ядром наших возможностей для масштабной защиты».
Джим Землин, Linux Foundation:
«Теперь разработчики Open Source тоже могут использовать инструменты ИИ для поиска уязвимостей — это больше не привилегия компаний, которые могут позволить себе дорогие команды безопасности».
Эти три цитаты подытоживают запросы трех типов участников Glasswing: крупным компаниям нужно преимущество первопроходцев, Open Source-сообществу — равное оружие, а компаниям по безопасности — возможности нового поколения.
Основные обязательства проекта Glasswing
Glasswing — это не просто «декларативный альянс» для галочки, а реальный рабочий план с конкретным финансированием и четким графиком.
100 миллионов долларов на использование моделей
Anthropic предоставляет участникам Glasswing кредит в размере 100 миллионов долларов на использование Claude Mythos Preview. При стоимости $25 / $125 за миллион токенов, это обеспечивает альянсу колоссальные вычислительные мощности для «поиска уязвимостей и построения цепочек эксплойтов».
4 миллиона долларов прямых пожертвований на безопасность Open Source
Средства направляются напрямую ключевым организациям, обеспечивающим безопасность открытого ПО:
- 2,5 млн долларов: Alpha-Omega и OpenSSF (через Linux Foundation)
- 1,5 млн долларов: Apache Software Foundation
Это первый случай, когда Anthropic инвестирует в безопасность Open Source в таком масштабе. Суть в том, чтобы дать командам волонтеров, поддерживающим проекты, от которых зависят миллиарды пользователей, доступ к передовым моделям.
90-дневное окно раскрытия информации
Anthropic берет на себя публичное обязательство: в течение 90 дней публиковать следующую информацию:
- Полученный опыт и лучшие практики
- Список устраненных уязвимостей
- Прогресс в возможностях, которые можно безопасно раскрыть
Это задает четкий «таймер ответственности» для всего проекта, чтобы он не превратился в закрытое сотрудничество.
Синхронный доступ через 4 облачные платформы
Claude Mythos Preview предоставляется участникам через 4 точки входа:
| Точка входа | Провайдер |
|---|---|
| Claude API | Напрямую от Anthropic |
| Amazon Bedrock | AWS |
| Google Cloud Vertex AI | |
| Microsoft Foundry | Microsoft |
Это подчеркивает «нейтральность» Glasswing — три крупнейших облачных провайдера открывают доступ одновременно, что исключает монополию какой-либо одной компании.
Конкретные цели проекта Glasswing
Слоган Glasswing звучит как "Securing critical software for the AI era" («Обеспечение безопасности критически важного ПО для эпохи ИИ»). Если говорить о конкретных целях, то они включают:
- Масштабное обнаружение и устранение уязвимостей: завершение работ до того, как злоумышленники успеют превратить их в оружие.
- Предоставление защитникам «устойчивого преимущества»: чтобы злоумышленники не могли переломить ситуацию в свою пользу с помощью ИИ.
- Снижение порога входа для получения инструментов безопасности: чтобы даже небольшие open-source команды могли использовать передовые модели.
- Совместная разработка отраслевых практик: раскрытие уязвимостей, обновление ПО, безопасность цепочек поставок и концепция Secure-by-Design.
Что касается четвертого пункта, Glasswing также будет сотрудничать с внешними организациями по безопасности для выработки практических рекомендаций по пяти направлениям:
- Процессы раскрытия уязвимостей.
- Процессы обновления ПО.
- Безопасность open-source / цепочек поставок.
- Практики разработки Secure-by-Design.
- Трехуровневое реагирование и автоматизация.
В чем отличие Project Glasswing от обычных исследований в области ИИ-безопасности?
Многие спрашивают: «Исследований в области ИИ-безопасности пруд пруди, что особенного в Glasswing?» Ответ кроется в том, что по трем направлениям проект стал «первым»:
Впервые: «непубличная модель» рассматривается как общественный актив безопасности
Раньше передовые модели либо выпускались в открытый доступ, либо оставались полностью закрытыми. Glasswing проложил третий путь: сначала ограниченная авторизация для защитников, затем публичный релиз. Это может стать стандартной парадигмой выпуска моделей уровня ASL-4 в будущем.
Впервые: 12 гигантов одновременно нажали кнопку «сотрудничество»
Раньше AWS, Microsoft, Google и Apple в вопросах безопасности чаще действовали разрозненно. Glasswing впервые заставил их объединиться вокруг одной и той же модели и одного и того же списка уязвимостей, что само по себе является историческим событием.
Впервые: open-source мейнтейнеры приглашены «за стол с передовыми моделями»
Благодаря программе «Claude for Open Source» мейнтейнеры open-source проектов также могут подать заявку на использование Mythos Preview. Это означает, что разработчики таких критически важных проектов, как OpenSSL, Apache и ядро Linux, впервые оказались на одной линии фронта с AWS, Apple и Google.
Что означает проект Glasswing для обычных разработчиков?
Хотя Glasswing — это закрытый проект, его побочные эффекты напрямую коснутся каждого разработчика и конечного пользователя.
Для прикладных разработчиков
- Ваши повседневные open-source библиотеки (OpenSSL, FFmpeg, libpng и др.) пройдут через масштабную «проверку на уязвимости» под управлением ИИ.
- В ближайшие 6–12 месяцев мы увидим поток «тихих исправлений» в бюллетенях CVE, поэтому рекомендую следить за обновлениями зависимостей.
- Безопасность агентов становится обязательным навыком — любое приложение, использующее LLM, требует пересмотра поверхности атаки.
- Пока Mythos недоступен, самый прагматичный подход — использовать уже открытые модели, такие как Claude Opus 4.6 или GPT-5, для создания собственного агента по аудиту безопасности. Подключить их можно через сервис-прокси API APIYI (apiyi.com).
Для мейнтейнеров open-source
- Вы можете подать заявку на участие в программе «Claude for Open Source», чтобы получить доступ к Mythos.
- Пожертвования в размере 4 млн долларов от Linux Foundation и Apache напрямую помогут ключевым проектам.
- Процессы реагирования на уязвимости будут пересмотрены: вместо «ежемесячного» цикла мы перейдем к «ежедневному».
Для бизнеса / CTO
- Если ваша компания не участвует в Glasswing, лучшая стратегия — следовать графику раскрытия информации в 90 дней и заранее планировать окна для установки патчей.
- Пересмотрите возможности вашей компании по реагированию на уязвимости нулевого дня — в эпоху ИИ окно для атаки сократилось с «месяцев» до «минут».
- Командам безопасности необходимо включить «агентный анализ уязвимостей» в план на 2026 год.
Для исследователей безопасности
- В рамках Glasswing запущена программа Cyber Verification Program (Программа кибер-верификации), куда могут подать заявку легальные исследователи безопасности для получения ограниченного доступа.
- В ближайшие 6 месяцев сложность CTF, программ bug bounty и учений Red Team вырастет на порядок.
🎯 Совет: Для большинства разработчиков сегодня важнее всего не ждать открытия доступа к Mythos, а научиться использовать мощнейшие из доступных моделей для построения своих рабочих процессов безопасности. Claude Opus 4.6, GPT-5 и Gemini 3 Pro уже отлично справляются с аудитом кода и анализом уязвимостей. Мы рекомендуем подключать их через APIYI (apiyi.com) — это удобно, позволяет платить за фактическое использование и всегда оставаться на острие технологий безопасности.
Часто задаваемые вопросы о Project Glasswing
Q1: Могут ли обычные разработчики присоединиться к Project Glasswing?
Стать одним из 12 членов-основателей не получится, но есть два обходных пути: (1) если вы являетесь мейнтейнером ключевого open-source проекта, можно подать заявку через программу "Claude for Open Source"; (2) если вы легальный исследователь безопасности, можно подать заявку на участие в готовящейся к запуску программе Anthropic "Cyber Verification Program (CVP)" для получения ограниченного доступа. Обычные разработчики приложений пока не могут напрямую использовать Mythos, но могут выстраивать рабочие процессы безопасности, используя Claude Opus 4.6 и другие мощнейшие модели, доступные через сервис-прокси API APIYI (apiyi.com).
Q2: Почему Anthropic закрыла доступ к Mythos, а не открыла его для всех?
Потому что возможности Mythos в области автономного поиска уязвимостей и построения цепочек эксплойтов приближаются к порогу высокого риска ASL. Оценка рисков Anthropic четко указывает на то, что полный публичный доступ "значительно повысит вероятность масштабных кибератак в 2026 году и далее". Glasswing — это компромиссное решение: сначала дать инструмент защитникам, затем использовать их обратную связь для совершенствования стратегий безопасности и только потом рассматривать возможность более широкого релиза.
Q3: В чем разница между Project Glasswing и обычными компаниями в сфере ИИ-безопасности?
Главное отличие в том, что Glasswing не продает продукты. Это платформа для сотрудничества, объединяющая "передовые модели + критическую инфраструктуру + open-source экосистему". Профессиональные компании в сфере безопасности, такие как CrowdStrike и Palo Alto Networks, являются участниками Glasswing, но сама Glasswing не конкурирует с ними — она предоставляет возможности уровня Mythos, которые "не под силу создать отдельным вендорам".
Q4: Лимит в 100 миллионов долларов на использование модели звучит внушительно, но что на это реально можно сделать?
Исходя из стоимости Mythos Preview в $25/$125 за миллион токенов, 100 миллионов долларов теоретически могут покрыть от 4 до 6 триллионов токенов на вход и выход. Если опираться на кейс OpenBSD (1000 выводов ~20 000 долларов), можно выполнить около 5 миллионов полноценных задач по поиску уязвимостей. Этого объема достаточно, чтобы полностью "просканировать" все основные операционные системы, браузеры, криптографические библиотеки и среды выполнения контейнеров.
Q5: Какие публичные результаты мы увидим через 90 дней?
Согласно обязательствам Anthropic, в начале июля 2026 года будут опубликованы: (1) список исправленных уязвимостей (в рамках скоординированного раскрытия); (2) лучшие практики по улучшению безопасности; (3) прогресс в развитии возможностей, которые можно безопасно раскрыть. Ожидается серия массовых публикаций CVE для таких ключевых проектов, как OpenSSL, FFmpeg, ядро Linux и другие.
Q6: Что разработчики могут сделать для «безопасности эпохи ИИ» уже сегодня?
Три самых прагматичных шага: (1) обновите файлы блокировки зависимостей (lock-файлы) ваших библиотек до последних версий, чтобы подготовиться к волне CVE в ближайшие месяцы; (2) запустите LLM-агентов для аудита безопасности в своих кодовых базах, используя Claude Opus 4.6 / GPT-5; (3) включите безопасность агентов в свой технический план на 2026 год. Если вам нужен стабильный доступ к топовым зарубежным моделям для создания таких рабочих процессов, вы можете подключиться через сервис-прокси API APIYI (apiyi.com), чтобы избежать проблем с аккаунтами и сетью.
Резюме
Project Glasswing — одно из самых знаковых событий в сфере ИИ-безопасности в 2026 году. Оно символизирует три вещи:
- Возможности ИИ-моделей преодолели критическую точку баланса между атакой и защитой: 60+ баллов Elo / 83,1% в CyberGym / тысячи уязвимостей нулевого дня — эти цифры доказывают, что передовые модели способны изменить ландшафт кибербезопасности.
- Переопределяется способ выпуска передовых моделей: переход от парадигмы "сначала публичный доступ, потом коммерция" к модели "сначала Glasswing, потом публичный доступ" может стать стандартом для моделей уровня ASL-4.
- Защитники впервые получили коллективное преимущество первого хода: 12 гигантов индустрии + лимит в 100 млн долларов + обязательство по раскрытию через 90 дней — это беспрецедентный масштаб сотрудничества.
🚀 Совет: пока Mythos не стал общедоступным, самое разумное — научиться эффективно использовать лучшие модели, доступные прямо сейчас. Claude Opus 4.6, GPT-5 и Gemini 3 Pro уже готовы к промышленному применению в задачах анализа кода, поиска уязвимостей и аудита безопасности. Мы рекомендуем подключаться через APIYI (apiyi.com) для стабильной работы с оплатой по факту использования, чтобы при выходе Mythos или результатов Glasswing вы могли бесшовно переключиться на них.
Автор: Команда APIYI — специализируемся на предоставлении стабильного доступа к ведущим ИИ-моделям для разработчиков. Узнайте больше на apiyi.com.
Справочные материалы
-
Официальная страница Anthropic — Project Glasswing
- Ссылка:
anthropic.com/glasswing - Описание: Официальный текст о 12 компаниях-основателях, обязательствах по финансированию и целях проекта.
- Ссылка:
-
CyberScoop — Глубокий обзор проекта
- Ссылка:
cyberscoop.com/project-glasswing-anthropic-ai-open-source-software-vulnerabilities - Описание: Сторонний взгляд на инициативу Glasswing.
- Ссылка:
-
CSO Online — Glasswing и будущее обнаружения уязвимостей
- Ссылка:
csoonline.com/article/4155342/what-anthropic-glasswing-reveals-about-the-future-of-vulnerability-discovery.html - Описание: Анализ влияния проекта с точки зрения индустрии.
- Ссылка:
-
Официальный блог CrowdStrike — Статус компании-основателя
- Ссылка:
crowdstrike.com/en-us/blog/crowdstrike-founding-member-anthropic-mythos-frontier-model-to-secure-ai - Описание: Мотивы участия в партнерстве со стороны одного из основателей.
- Ссылка:
-
Anthropic — Страница предварительного обзора Claude Mythos
- Ссылка:
red.anthropic.com/2026/mythos-preview - Описание: Публикация о возможностях модели Mythos и причинах ограничений при ее выпуске.
- Ссылка:
-
Techloy — 7 вещей, которые нужно знать
- Ссылка:
techloy.com/what-is-project-glasswing-7-things-to-know-about-anthropics-new-mythos-ai-security-alliance - Описание: Базовый ликбез по новой альянсу безопасности ИИ от Anthropic.
- Ссылка:
