Microsoft объявила в среду о планах интеграции продвинутых моделей искусственного интеллекта, включая Claude Mythos Preview от Anthropic, в свою систему безопасной разработки Security Development Lifecycle (SDL). Компания утверждает, что внедрение таких моделей позволит обнаруживать уязвимости и разрабатывать исправления значительно быстрее и на ранних этапах жизненного цикла программного обеспечения. В официальном блоге Microsoft подчёркнуто, что эта интеграция направлена на повышение качества кода и снижение времени реагирования на угрозы. По результатам внутренних испытаний с использованием собственного открытого бенчмарка для задач обнаружения в реальных условиях, Microsoft зафиксировала существенные улучшения по сравнению с предыдущими моделями.
Anthropic представила Claude Mythos Preview 7 апреля, и по данным компании модель уже обнаружила «тысячи» серьёзных уязвимостей в операционных системах, веб‑браузерах и другом ПО. Эксперты отмечают, что способность Mythos генерировать высокоуровневый код даёт ей необычайные возможности для выявления уязвимостей и потенциальных способов их эксплуатации. Anthropic планирует первое развёртывание Mythos в рамках ограниченной инициативы Project Glasswing, где модель будет использована в контролируемой среде крупными технологическими компаниями, включая Microsoft, Amazon и Apple. Представители Microsoft отметили, что оценили Mythos на собственных тестах и получили ощутимые преимущества, но при этом подчёркивают необходимость строгого контроля и ответственного использования таких инструментов, поскольку правительства и индустрии по всему миру ускоряют изучение рисков и возможностей.