Anthropic переходит от теоретических опасений по поводу хакерского потенциала ИИ к жесткой оцифровке реальных возможностей Claude. В рамках второй фазы Project Fetch команда Anthropic Research начала измерять, насколько эффективно большие языковые модели автоматизируют реверс-инжиниринг и создают N-day эксплойты. Результаты отрезвляют: грань между безобидным «помощником программиста» и инструментом для кибератак становится все тоньше, хотя до полностью автономного цифрового оружия модели пока не доросли.

Для тех, кто привык к конкретике, разработчики представили LLM ATT&CK Navigator. Это не просто карта угроз, а годовой срез зафиксированных атак, адаптированный под корпоративную инфраструктуру. По сути, Anthropic предлагает директорам по информационной безопасности готовую систему координат для визуализации того, как именно ИИ может пробивать их периметр. На наш взгляд, это важный сдвиг: вместо гаданий сфера безопасности получает понятные бенчмарки для проведения ред-тиминга.

Главное в исследовании

Модели демонстрируют высокую эффективность в поиске уязвимостей в устаревшем коде. Основной риск смещается в сторону гиперскоростной разработки эксплойтов для свежеобнаруженных дыр. Автоматизация сокращает время между публикацией уязвимости и ее первым боевым применением.

Логика проста: нейтрализовать преимущество атакующих можно только зеркальным использованием тех же технологий для защиты.

Практический кейс уже отрабатывается совместно с Mozilla. Специалисты Anthropic натравили Claude на легаси-код Firefox для автоматического поиска багов. Проект Fetch подтверждает, что текущий уровень риска требует новых подходов к защите.

Выводы для бизнеса

Главный итог для руководителей ИБ: эпоха расплывчатых опасений закончилась, наступило время управления рисками на основе данных. Модели все еще совершают ошибки при проведении сложных многоэтапных атак, но они уже стали катализатором в гонке между автоматизированным поиском уязвимостей и таким же автоматизированным выпуском патчей. Основная угроза сегодня — не «восстание машин», а радикальное ускорение темпов кибервойны.

Безопасность ИИКибербезопасностьБольшие языковые моделиAnthropic