#opensource
2 публикации
Claude нашёл дыру в популярной программе за 90 минут — на глазах у публики.
Что случилось
На конференции Anthropic показали, как ИИ Claude находит zero-day уязвимости — без подсказок, автономно, в реальном времени. Для демонстрации взяли Ghost — популярный open-source проект с 50 тысячами звёзд на GitHub. У него за всю историю не было критических дыр. Claude нашёл SQL-инъекцию за 90 минут и добрался до админского API. Затем тем же подходом прощупал ядро Linux.
Что такое zero-day
Это уязвимость, о которой никто не знает — ни разработчики, ни пользователи. У неё «ноль дней» на исправление, потому что её только что нашли — и ею уже можно воспользоваться. Найти такую дыру вручную — это месяцы работы опытного безопасника. Claude справился за полтора часа.
Почему это важно
● ИИ может автономно искать уязвимости — без подсказок и без участия человека
● Протестировали на реальном проекте с большим сообществом и хорошей репутацией
● Тот же подход сработал на ядре Linux — системе, которую десятилетиями проверяют тысячи разработчиков
Что дальше
Anthropic не раскрывает детали уязвимостей — это стандартная практика, чтобы дать разработчикам время на исправление. Но демонстрация показывает, что ИИ уже умеет делать то, на что у людей уходят месяцы. Скорость — главное преимущество, и оно работает в обе стороны: хакеры тоже смогут использовать нейросети для поиска дыр.
Мнение
Демонстрация Anthropic — это одновременно и гордость, и тревога. С одной стороны, Claude доказал, что может повысить безопасность программ за счёт скорости. С другой стороны, если такая мощность попадёт не в те руки — каждый день будут находить новые дыры в системах, на которых держится весь интернет. А ядро Linux? Это уже не просто программа — это фундамент почти всего, что работает в мире. И теперь ИИ может прощупать его за полтора часа.
#Claude #Anthropic #zeroDay #кибербезопасность #Linux #Ghost #ИИ #уязвимости #хакинг #OpenSource
Оставить комментарий
708
Open-source модели ИИ: кто бросает вызов OpenAI
Пока все смотрят на ChatGPT и Claude, индустрия открытых моделей делает гигантский скачок. Llama (Meta), Mistral (Франция), DeepSeek (Китай) и другие проекты догоняют закрытые аналоги с отставанием в месяцы, а не годы.
Что важно знать:
• DeepSeek V3 и R1 — китайская модель, которая по ряду бенчмарков обходит GPT-4o, при этом распространяется бесплатно и с открытым весом. Запуск вызвал панику на рынке акций США.
• Llama 4 — Meta готовит релиз, который, по слухам, станет мультимодальным и будет работать на одном GPU.
• Mistral Large — европейский ответ, фокус на эффективность и приватность данных.
• Экономика — открытые модели можно разворачивать на своих серверах, не платя за API и не отправляя данные третьим сторонам.
Главный тренд: закрытые модели лидируют в удобстве, открытые — в контроле и цене. Для бизнеса и разработчиков это означает выбор, которого не было два года назад.