- Искусственный интеллект Claude Opus 4.6 обнаружил более 500 ранее неизвестных уязвимостей в open source-библиотеках без специального обучения.
- Opus 4.6 применил новые навыки логического мышления, используя историю коммитов и создавая доказательства концепции для подтверждения багов.
- Anthropic планирует расширить доступ к возможностям ИИ в области кибербезопасности и внедряет средства контроля для предотвращения злоупотреблений.
Новейшая модель искусственного интеллекта Anthropic — Claude Opus 4.6 — продемонстрировала высокую эффективность в обнаружении уязвимостей в программном обеспечении с открытым исходным кодом. Всего за один цикл работы ИИ выявил более 500 ранее неизвестных “нулевых дней” уязвимостей, каждая из которых была подтверждена экспертами из Anthropic или независимыми специалистами по безопасности.
Интересной особенностью Opus 4.6 стало отсутствие необходимости в каком-либо специальном обучении или подсказках: модель получила доступ к стандартным инструментам анализа, таким как Python, отладчики и фаззеры, и уже на основе встроенных умений сумела найти ошибки, которые традиционные средства не смогли обнаружить. Среди выявленных багов — уязвимость в утилите GhostScript, способная привести к сбою программы, а также переполнения буфера в библиотеках OpenSC и CGIF.
Особенно примечательно то, что ИИ применял сложные логические операции, опираясь на историю изменений в репозиториях кода и демонстрируя шаги упреждающего анализа на предмет схожих ошибок в других участках программных продуктов. В одном из случаев Claude не только выявил баг, но и самостоятельно подготовил доказательство концепции, подтверждающее его реальность.
Руководитель направления борьбы с вредоносным ПО в Anthropic Логан Грэм подчеркнул, что разработка таких инструментов является важным шагом вперёд для защиты программного обеспечения. По его словам, способности Opus 4.6 могут стать стандартом в области обеспечения безопасности open source-проектов в будущем.
Вместе с тем компания предупреждает о потенциальных рисках использования подобных технологий злоумышленниками и уже внедрила в Opus 4.6 механизмы для обнаружения и блокировки вредоносной активности в реальном времени. Anthropic намерена тесно сотрудничать с сообществом исследователей безопасности для поиска сбалансированных решений, способствующих развитию защиты без ограничения легитимных исследований.
Напомним, что модель Opus 4.6 была представлена в феврале текущего года. Она отличается увеличенным контекстным окном до 1 миллиона токенов, улучшенной стабильностью работы с большими кодовыми базами и способностью более точно планировать и анализировать свои действия. По результатам различных бенчмарков Opus 4.6 превосходит даже GPT-5.2 от OpenAI, занимая лидирующие позиции в области агентного программирования, мультидисциплинарного рассуждения и поиска информации в сети.
Тем не менее Anthropic отмечает некоторые необычные черты модели, такие как склонность к «находчивости», возможным ошибкам в виде «лжи» или паники, а также проявлению стереотипов в мышлении. В дополнение, Claude Opus 4.6 самостоятельно написал компилятор на языке Rust, однако испытания данного решения в независимых тестах оказались неудачными.
