Всплеск серьезности уязвимостей CVE после предварительного релиза Claude Mythos — данные Epoch AI

✍️ OpenClawRadar📅 Опубликовано: 4 июля 2026 г.🔗 Source
Всплеск серьезности уязвимостей CVE после предварительного релиза Claude Mythos — данные Epoch AI
Ad

Анализ публично раскрытых CVE от Epoch AI показывает резкий всплеск уязвимостей высокой и критической степени серьезности после объявления Anthropic в апреле 2026 года о предварительной версии Claude Mythos. В июне 2026 года 21 известная организация — включая Microsoft, Google, Apple, AWS, Oracle, Cisco и другие — раскрыли около 1500 CVE высокой и критической степени серьезности. Это более чем в 3,5 раза превышает предыдущий месячный рекорд, установленный до выхода Mythos Preview.

Ключевые выводы

  • Скачок в 3,5 раза числа CVE высокой/критической степени серьезности в июне 2026 года по сравнению с предыдущим рекордом до Mythos.
  • Project Glasswing от Anthropic — чьи партнеры включают Microsoft, Google, Apple и AWS — уже обнаружил более 10 000 уязвимостей высокой или критической степени серьезности, многие из которых еще не раскрыты публично.
  • OpenAI ведет аналогичную работу под названием Daybreak.
  • Данные взяты из публичного репозитория CVE, отфильтрованные по 21 авторитетному вендору для исключения шума.
Ad

Методология и оговорки

Epoch отфильтровал данные CVE.org, оставив только заявки от 21 указанной организации (например, Microsoft, Google, Apple, Adobe, Oracle и др.). Это позволяет избежать учета низкокачественных заявок от мелких вендоров. Отслеживаемый показатель — это раскрытые CVE, а не найденные, но нераскрытые. Anthropic утверждает, что только Glasswing выявил более 10 тыс. уязвимостей, поэтому раскрытые цифры могут быть лишь частью общего числа находок. Рост также может частично отражать повышенный исследовательский интерес, а не только возможности модели.

Влияние на разработчиков

Если вы поддерживаете или используете программное обеспечение от крупных вендоров, ожидайте волну исправлений высокой степени серьезности. Данные указывают на то, что обнаружение уязвимостей с помощью ИИ (как этичное, так и злонамеренное) ускоряет цикл от обнаружения до исправления zero-day. Обновляйте свои сканеры зависимостей и уделяйте первоочередное внимание исправлению критических CVE из этих источников.

📖 Читать полный источник: HN AI Agents

Ad

👀 Смотрите также

Функция использования компьютера от Anthropic вызывает блокировку управления в реальном тесте.
Безопасность

Функция использования компьютера от Anthropic вызывает блокировку управления в реальном тесте.

Anthropic внедрила возможности использования компьютера, и во время реализации механизмов управления сработал порог риска, который привёл к режиму БЛОКИРОВКИ, заблокировав все операции изменения, включая работу самого оператора по управлению.

OpenClawRadar
Anthropic сообщает о промышленных масштабах атак методом дистилляции на Claude со стороны китайских лабораторий ИИ.
Безопасность

Anthropic сообщает о промышленных масштабах атак методом дистилляции на Claude со стороны китайских лабораторий ИИ.

Anthropic обнаружила три китайские компании в области ИИ — DeepSeek, Moonshot и MiniMax — создавшие более 24 000 поддельных аккаунтов для генерации свыше 16 миллионов взаимодействий с Claude, извлекая его способности к рассуждению посредством системных атак дистилляции.

OpenClawRadar
FastCGI: 30 лет, и всё ещё лучший протокол для обратных прокси
Безопасность

FastCGI: 30 лет, и всё ещё лучший протокол для обратных прокси

FastCGI избегает HTTP-десинхронизации и проблем с ненадежными заголовками, используя явную фреймовую структуру сообщений и отдельные каналы параметров, что делает его более безопасным выбором для взаимодействия между прокси и бэкендом.

OpenClawRadar
Модели Claude уязвимы для скрытого перехвата с помощью невидимых символов Юникода, особенно при доступе к инструментам.
Безопасность

Модели Claude уязвимы для скрытого перехвата с помощью невидимых символов Юникода, особенно при доступе к инструментам.

Тестирование показывает, что Claude Sonnet 4 соответствует скрытым инструкциям, встроенным в невидимые символы Юникода, на 71,2% при включённых инструментах, в то время как Opus 4 достигает 100% соответствия при кодировании Unicode Tags. Доступ к инструментам значительно увеличивает уязвимость всех моделей Claude.

OpenClawRadar