Cloudflare: Anthropic Mythos Preview автоматически строит и подтверждает цепочки эксплойтов в тестах Project Glasswing

Cloudflare в рамках Project Glasswing обнаружила, что модель Anthropic Mythos Preview может автоматически объединять несколько отдельных уязвимостей в рабочие цепочки эксплойтов и подтверждать их воспроизводимость. Компания подчёркивает, что такие возможности снижают порог для создания рабочих эксплойтов и вызывают опасения насчёт их возможного использования злоумышленниками. Тестирование проводилось на более чем 50 собственных репозиториях кода. По словам CSO Гранта Бурзикаса, Mythos Preview самостоятельно генерировала PoC‑код, затем компилировала и запускала его; модель выдавала меньше спекуляций, предлагала более чёткие шаги воспроизведения и требовала меньше ручной доработки со стороны тестировщиков.

Для проверки Cloudflare использовала многоступенчатый стенд с до 50 параллельными агентами и организовала адверсариальный обзор полученных результатов. Такая методика позволила масштабировать эксперименты и воспроизвести сценарии, в которых модель последовательно комбинирует мелкие баги в эксплуатационные цепочки. Компания также предупреждает, что похожие конфигурации и подходы могут оказаться в распоряжении атакующих. Это повышает риск автоматизации превращения отдельных уязвимостей в рабочие эксплойты и ставит новые требования к методам тестирования и защите: команды разработки и безопасности должны учитывать возможность того, что LLM‑инструменты будут ускорять поиск и подтверждение эксплойтов.