Я писал, что писать код руками станет халатностью. Anthropic только что подтвердил это цифрами
Сегодня я выкатил статью про то, что писать код руками без AI-агента скоро будет профессиональной халатностью. Прогноз - на год-два вперёд. «Сегодня модная штука, через год требование при найме, через два года халатность» - примерно так я ту шкалу нарисовал.
Двадцать второго мая Anthropic опубликовал промежуточный отчёт по Project Glasswing. Я прочитал - и охренел от того, насколько сжатее реальный таймлайн, чем мой прогноз.
Уже. Прямо сейчас. С цифрами, которые тяжело прокомментировать иначе, чем матом.
Что самое неприятное? Я ведь не считал себя оптимистом, когда писал ту статью. Думал - наоборот, нагоняю жути. А оказалось, я был слишком осторожен.
Окей, давай разбираться, что произошло за этот месяц.
Что такое Project Glasswing
Если коротко: месяц назад Anthropic запустил инициативу, в рамках которой ~50 партнёров получили доступ к Claude Mythos Preview - той самой модели, про которую я писал, что её не дают с улицы. Партнёры - те самые компании, на которых держится интернет. Cloudflare, Mozilla, Microsoft, Oracle, Palo Alto Networks, Cisco.
Цель - найти и закрыть критические уязвимости в их коде до того, как такие же модели попадут в открытый доступ и злоумышленники начнут эти дыры эксплуатировать.
За первый месяц партнёры суммарно нашли больше десяти тысяч уязвимостей высокого и критического уровня. Десяти. Тысяч. За месяц. Параллельно сам Anthropic натравил Mythos на ~1000 крупных опенсорс-проектов и нашёл там ещё 6202 high/critical (из ~23 000 в общей сложности, включая средние и низкие).
Это, на минуточку, столько, сколько вся индустрия обычно находит за годы.
Я был прав, и мне от этого не радостно
Пройдусь по своим тезисам из первой статьи и поставлю напротив каждого цифру из отчёта.
Тезис 1: «AI находит уязвимости на порядки лучше человека, потому что у него ширина внимания больше».
Mozilla протестировала Mythos Preview на Firefox 150 — нашли 271 уязвимость. Для сравнения, в Firefox 148 они нашли через предыдущую модель (Claude Opus 4.6) около 25 штук. Рост в десять с лишним раз на одном продукте, одной команде, одной кодовой базе. Cloudflare прямо в своём блоге пишет, что false positive rate Mythos у них ниже, чем у живых тестеров. То есть нейросеть не только находит больше - она ещё и ошибается реже, чем профессионалы.
Это, блядь, перевернуло мне голову. Когда я писал первую статью, я ожидал что-то вроде «AI находит больше, но шумит». Нет. Находит больше и шумит меньше.
Тезис 2: «Логические уязвимости - главная слабость классических сканеров и главная сила AI».
CVE-2026-5194. Я отдельно про эту дыру расскажу ниже, но если в двух словах - Mythos нашёл логическую уязвимость в wolfSSL, криптобиблиотеке, которая стоит на миллиардах устройств. Логическая дыра, позволяющая подделывать SSL-сертификаты. SAST-сканеры её бы не увидели за десять лет.
Тезис 3: «Раскол интернета на два класса по доступу к Mythos».
Anthropic в отчёте пишет дословно: следующий этап - расширение партнёрства, фокус на «правительства США и союзников». Я в первой статье писал «не союзник США - иди нахуй». Они не используют эту формулировку, конечно, но политику обозначили чёрным по белому. Раскол формализуется прямо сейчас.
Тезис 4: «Деньги OpenAI/Anthropic ещё не начали зарабатываться».
Тут я промахнулся в сроках. Деньги уже зарабатываются. Anthropic запустил Claude Security в public beta для Enterprise-клиентов за три недели до отчёта. И за эти три недели Enterprise-клиенты пропатчили через Claude 2100 уязвимостей в своём коде. Это уже не пилот.. Это работающий коммерческий продукт.
Бизнес-модель, которую я прогнозировал на «через год», запустилась через месяц.
CVE-2026-5194: история одной дыры, после которой я перестал спать спокойно (пхаха)
Хочу остановиться на этом кейсе подробно, потому что он лучше любых цифр иллюстрирует, что происходит.
wolfSSL - это опенсорсная криптографическая библиотека. Когда твой умный чайник, твоя машина с автопилотом, твой роутер, твой IoT-датчик на стройке устанавливают защищённое соединение - велик шанс, что они используют wolfSSL. Миллиарды устройств. МИЛЛИАРДЫ.
Mythos нашёл в этой библиотеке логическую уязвимость в работе с сертификатами. И сразу же построил работающий эксплойт, который позволяет атакующему подделать SSL-сертификат для любого домена.
Давай разверну, что это значит на пальцах.
Ты заходишь на сайт своего банка. В адресной строке https://bank.example.com. Зелёный замочек. Браузер говорит - соединение защищено, всё ок. Сайт выглядит ровно как сайт твоего банка потому что атакующий его скопировал. Ты вводишь логин и пароль.
Реально ты в этот момент общаешься с сервером злоумышленника. Который дальше может либо красть твои данные напрямую, либо проксировать запросы к настоящему банку и красть сессию. И браузер не покажет ни одного предупреждения. Потому что сертификат - валидный. Подделанный, но криптографически валидный.
Эта дыра жила в wolfSSL долго. Все эти годы никто её не находил - ни люди, ни сканеры, ни bug bounty. Mythos её обнаружил, написал эксплойт, отправил Anthropic. Anthropic отправил wolfSSL. wolfSSL выкатил патч. CVE зарегистрировали (2026-5194), сейчас всё закрыто.
А теперь представь альтернативную реальность, в которой первым эту дыру нашёл опенсорс-аналог Mythos. В руках человека из условного Lazarus Group. Никакого Anthropic в цепочке, никакого партнёрства, никакого ответственного раскрытия. Миллиарды устройств, никаких предупреждений от браузера, недели до того, как кто-то заметит аномалию в трафике. Масштабы ущерба представить трудно.
И это одна уязвимость. Из 6202, которые Mythos нашёл только в опенсорсе.
Главный поворот, которого я в первой статье не учёл
Вот это, мне кажется, самая важная мысль из отчёта Anthropic. И она меняет всё, что я писал в первой статье про практические выводы.
Прямая цитата из отчёта, в моём переводе:
«Раньше прогресс в безопасности упирался в скорость поиска уязвимостей. Теперь он упирается в скорость их верификации, разглашения и патчинга.»
Бутылочное горлышко переехало.
Раньше дефицит был - найти. Можно было десять лет жить с дырой в проде, потому что никто её не искал. Mythos поменял эту экономику в одну ночь. Найти стало дёшево, быстро, массово. А вот исправить - нет.
Доказательств в отчёте - навалом. Microsoft пишет, что количество патчей в Patch Tuesday «продолжит расти ещё долгое время». Palo Alto Networks выкатил релиз с в пять раз большим количеством патчей, чем обычно. Oracle - патчит «в несколько раз быстрее, чем раньше».
Но самая характерная история - про опенсорс-мейнтейнеров. Anthropic пишет, что некоторые мейнтейнеры сами попросили замедлить темп раскрытия уязвимостей, потому что не успевают писать патчи. Среднее время на патч одной high/critical дыры - две недели. Если ты мейнтейнер библиотеки, к которому в очередь стоят 50 подтверждённых критических багов, ты в полном пиздеце.
Как говорил мой дед - пришел структурный кризис всей индустрии. Который вот-вот ударит по тебе, где бы ты ни сидел.
Что это значит лично для тебя
Если в первой статье я писал «начинай использовать AI-агентов для поиска дыр в своём коде», то теперь акцент сдвигается. Поиск - это уже не твоя проблема, это решённая задача. Твоя проблема - успеть.
Уязвимое окно - промежуток между публикацией CVE и установкой патча на твоём проде - становится главным риском. Раньше это окно было защищено самим фактом «никто не знает про дыру, кроме узкого круга». Теперь дыры публикуются пачками, информация о них утекает мгновенно, и каждая опубликованная CVE - это таймер, тикающий до того момента, как кто-то напишет эксплойт под неё. И с Mythos-класс моделями этот таймер тикает в десять раз быстрее.
Если у тебя CI/CD выкатывает фиксы за два часа после мерджа - ты в порядке. Если у тебя процесс «раз в две недели прогоняем regression-тесты, потом обсуждаем релиз, потом катим в пятницу с молитвой» - ты ходячий труп. Конкретный труп, который ещё об этом не знает.
Это касается не только продакшен-разработчиков. Это касается всех, кто использует чужой софт. Если ты СТО, и в вашей компании есть политика «обновляем сторонние библиотеки раз в квартал, потому что страшно сломать» - у меня для тебя плохие новости. С этого момента такая политика равна гарантированному взлому, вопрос лишь во времени.
Microsoft и Palo Alto переходят на гораздо более агрессивный темп патч-релизов. Не от хорошей жизни - реакция на новую реальность. Если ты не подстраиваешься - ты ставишь себя ниже среднего уровня защищённости, а атакующие, естественно, идут по тем, кто ниже среднего, потому что там окупаемость лучше.
Деньги пошли быстрее, чем я думал
Возвращаюсь к Claude Security и тем 2100 пропатченным уязвимостям за три недели. Это рынок, который сформировался за месяц.
Параллельно Anthropic сделал ещё один ход, который я в первой статье вообще не предсказывал - заключил партнёрство с Linux Foundation на 12.5 миллионов долларов для поддержки мейнтейнеров опенсорса. Деньги пойдут на то, чтобы у мейнтейнеров было время разгребать пачки CVE, которые на них вываливает Mythos.
Это очень умный ход. Anthropic фактически финансирует собственный «эффект» - они генерируют поток уязвимостей и одновременно платят тем, кто их закрывает, чтобы экосистема не схлопнулась под собственным весом. Бизнес-модель тут «продаём атаку и защиту И поддерживаем инфраструктуру, в которой эта атака-защита работает».
Cisco открыла исходный код своего Foundry Security Spec - это система оценки безопасности кода, которую они использовали внутри. Идея - чтобы другие компании могли применять похожие методологии. Опять же, экосистема выстраивается прямо сейчас, на ходу, без многомесячных RFC и комитетов.
UK AI Security Institute - государственная организация, официально подтвердил, что Mythos Preview стал первой моделью, которая решила оба их кибер-полигона end-to-end. Это, по сути, государственный сертификат «да, эта модель умеет хакать по-настоящему». В первой статье я писал, что государства будут стоять в очереди за такими моделями. Стоят. Уже стоят.
Чек на будущее
Я не пророк. Я просто разработчик, который видит, куда катится индустрия, и пишет об этом. Может быть, через месяц выйдет следующий отчёт Anthropic, и я опять окажусь слишком осторожным в прогнозах.
Но если меня сейчас спросить, на каком отрезке таймлайна мы находимся - я писал месяц назад, что через 1-2 года рукописный код станет халатностью. Но сейчас, мы где-то на отметке «через три-шесть месяцев это станет обязательным условием для прохождения любого серьёзного аудита безопасности». То есть моя оригинальная двухгодичная шкала сжалась до полугода.
Те, кто читал первую статью и подумал «ну, у меня ещё есть время постепенно адаптироваться» - времени нет. Ставь Claude Code или Cursor сегодня. Настраивай AI-аудит на свой код на этих выходных. Пересматривай свой патч-цикл прямо в понедельник на стендапе.
Те, кто читал первую статью и подумал «автор нагоняет жути» - Anthropic за вас всё сказал цифрами. Десять тысяч уязвимостей у партнёров за месяц. Шесть тысяч в опенсорсе. CVE-2026-5194. Mozilla с десятикратным ростом находок. Microsoft с раздувающимся Patch Tuesday. Это не я нагоняю - это реальность нагоняет нас всех.
Сколько времени у тебя от мерджа в main до выкатки в прод? Час? День? Неделя? Две недели?
Запомни эту цифру. Через полгода ты будешь объяснять её аудиторам безопасности. И от неё будет зависеть, дадут ли вашей компании сертификацию.
Время, ребята. Время - это всё, что у нас осталось.