Project Glasswing: Mythos Preview собрал эксплойт‑цепочки и генерировал рабочие PoC при тестах Cloudflare

Cloudflare в Project Glasswing провела практические испытания с использованием Mythos Preview и других специализированных LLM, направив модели на живой код частей своей инфраструктуры. Mythos был подключён несколько недель назад и работал с более чем пятьюдесятью собственными репозиториями, чтобы оценить, что он обнаружит и как поведёт себя в реальной практике. Результат важен: способности модели по сборке эксплойтов и автоматической валидации делают её инструментом, способным повышать риск уже известных, на первый взгляд, неопасных багов.

Одну из ключевых возможностей команда выделяет как «построение эксплойт‑цепочек» — способность объединять несколько мелких примитивов (например, use‑after‑free, примитивы чтения/записи, перехват управления) в единую работоспособную атаку с применением техник вроде ROP. Поведение модели по шагам сотрудники описывают как близкое к рассуждениям старшего исследователя: она не только находит отдельные примитивы, но и планирует их последовательное использование для достижения контрольного результата.

Второй важный навык — автоматическая генерация и проверка PoC. Mythos пишет код, предназначенный для триггера найденной уязвимости, компилирует его в изолированной среде, запускает и анализирует поведение. Если наблюдаемый эффект совпадает с ожиданием — это считается работающим доказательством; в противном случае модель читает ошибки, корректирует гипотезы и повторяет цикл. Такое итеративное подтверждение отличает её от простых сканеров, которые обычно ограничиваются идентификацией недочётов. Сравнение с другими frontier‑моделями показало смешанную картину: на том же стенде сильные модели находили похожие ошибки и иногда заходили далеко в рассуждениях, но чаще останавливали работу на этапе идентификации и не «сшивали» примитивы в завершённую эксплойт‑цепочку. Авторы подчёркивают, что Mythos представляет иной класс инструмента, поэтому прямое «яблоко‑к‑яблоку» сравнение затруднено.

Mythos Preview, предоставленный Anthropic для Glasswing, не включал дополнительных защитных слоёв, которые есть в общедоступных моделях (в примечаниях упомянуты Opus 4.7 и GPT‑5.5 как примеры с такими мерами). При этом команда зафиксировала случаи органических отказов модели на легитимные запросы по безопасности: такие отказы проявлялись непоследовательно — одни и те же задачи в разном контексте давали разные ответы. Практические последствия для разработчиков и защитников ясны: LLM теперь способны превращать низкосерьёзные баги в серьёзные эксплойты и автоматически подтверждать их эксплуатацию, что меняет приоритеты triage и управление багажом уязвимостей. Cloudflare отмечает, что архитектура, процессы и контроль доступа вокруг подобных инструментов требуют пересмотра перед их безопасным масштабированием.