Компания Anthropic опубликовала первый отчёт по Project Glasswing — программе поиска уязвимостей с помощью модели Claude Mythos. За месяц около 50 партнёров выявили более 10 000 проблем безопасности высокой и критической степени. Всего нейросеть просканировала свыше 1000 проектов с открытым исходным кодом и обнаружила 23 019 уязвимостей всех уровней. Из них 6202 система первоначально классифицировала как «высокий» или «критический». При дополнительной проверке 90,6% находок подтвердились, в том числе 62,4% как требующие срочного вмешательства.
Что случилось
Anthropic запустила Project Glasswing в апреле 2025 года, чтобы с помощью своей ИИ-модели Mythos находить уязвимости в open-source проектах. За первый месяц 50 организаций-партнёров (включая Mozilla и Cloudflare) протестировали систему. Результат: 23 019 уязвимостей, из которых 10 000+ признаны критическими или высокорисковыми. Компания раскрыла разработчикам 530 существенных багов, ещё 827 готовятся к публикации. Исправлены 75, по 65 выпущены рекомендации. В среднем закрытие одной серьёзной бреши занимает около двух недель. Среди публичных кейсов — уязвимость в библиотеке wolfSSL (CVE-2026-5194), позволяющая подделывать сертификаты. Mozilla сообщила об исправлении 271 бага в Firefox 150 после тестирования Mythos. Cloudflare обнаружила около 2000 брешей, включая 400 со статусом «высокий» и «критический». Подробнее — майнеры Bitmain.
Как это считать в рублях
По курсу ЦБ РФ около 90-95 ₽ за $1, затраты на устранение одной критической уязвимости в open-source проектах оцениваются в $10 000–50 000 (900 000–4 750 000 ₽). Для 530 раскрытых багов это потенциальные расходы от 477 млн до 2,5 млрд ₽. Если учесть, что многие уязвимости затрагивают библиотеки, используемые в майнинговом ПО (например, wolfSSL применяется в прошивках ASIC-майнеров), российские операторы могут столкнуться с необходимостью срочных обновлений. Средняя стоимость часа простоя фермы на 100 ASIC-майнеров (например, Antminer S19) при тарифе 4 ₽/кВт·ч составляет около 12 000 ₽ (без учёта потери дохода от майнинга).
Влияние на тарифы и налоги в РФ
Для российских майнеров, работающих в Иркутской области (тариф ~1,5 ₽/кВт·ч) или Красноярском крае (~3 ₽/кВт·ч), простои из-за неисправленного ПО могут увеличить себестоимость добычи биткоина. По данным ФНС, майнеры обязаны декларировать доходы в рублях по курсу ЦБ на дату получения. Если уязвимость приведёт к краже средств или остановке оборудования, налоговые обязательства (НДФЛ 13–15% для физлиц, налог на прибыль 25% для юрлиц) не снижаются — убытки не компенсируются. Кроме того, реестр майнеров ФНС требует использования сертифицированного ПО, а уязвимости в open-source компонентах могут стать причиной отказа в регистрации.
Действие для российских игроков
Российским операторам майнинг-ферм и хостинг-провайдерам (особенно в Сибири) следует проверить используемые open-source библиотеки на наличие уязвимостей из отчёта Anthropic. Рекомендуется подписаться на бюллетени безопасности wolfSSL, OpenSSL и других компонентов, применяемых в прошивках ASIC-майнеров (Bitmain, Whatsminer, IceRiver). Также стоит обновить ПО для управления фермами (например, Hive OS) и усилить мониторинг сети. По нашим наблюдениям, российские майнеры в среднем тратят на кибербезопасность до 5% операционных расходов, и эта доля может вырасти на 2–3 процентных пункта из-за роста числа выявленных уязвимостей.
Комментарии
0