Специалист по кибербезопасности Патрик Гэррити взялся проверить громкое заявление компании Anthropic о том, что их ИИ-модель Claude Mythos обнаружила тысячи ранее неизвестных уязвимостей. Исследование проводилось в рамках Project Glasswing, целью которого является автоматизированный поиск 0-day уязвимостей с помощью искусственного интеллекта.Гэррити проанализировал доступные данные, чтобы понять реальный масштаб открытий. Его работа показала, что между заявленным количеством «тысяч» уязвимостей и официально зарегистрированными идентификаторами CVE существует значительный разрыв.Проект Glasswing представляет собой эксперимент по применению больших языковых моделей для поиска уязвимостей в исходном коде. Идея заключается в том, что ИИ может обрабатывать огромные объёмы кода и находить потенциальные проблемы быстрее человека.Однако текущие результаты указывают на то, что многие из обнаруженных моделью проблем либо являются дубликатами, либо не соответствуют критериям критических 0-day уязвимостей. Это поднимает вопросы о методологии оценки и верификации находок, сделанных искусственным интеллектом.Данный анализ важен для понимания реальных возможностей ИИ в сфере кибербезопасности и для корректной интерпретации маркетинговых заявлений вендоров. Отрасль продолжает следить за развитием подобных технологий, чтобы оценить их практическую пользу.