Anthropic подключила к Project Glasswing ещё ~150 организаций из энергетики, здравоохранения, водоснабжения и телекома — потому что считает, что у конкурентов Mythos-класс появится через полгода, и хочет, чтобы к тому моменту индустрия уже умела с ним работать.
Новая волна партнёров охватывает более 15 стран и закрывает отрасли, которых почти не было в первой волне: энергетика, водоснабжение, здравоохранение, коммуникации, hardware. Большинство новых участников — вендоры, чьи кодовые базы используют другие организации по всему миру, включая правительства. Anthropic оценивает, что успешная атака на инфраструктуру большинства этих партнёров затронет более 100 млн человек. Для сравнения: первые ~50 партнёров, подключённые в апреле, уже нашли с помощью Mythos Preview свыше 10 000 уязвимостей высокой или критической степени серьёзности.
Главный вывод, который Anthropic сформулировала по итогам первых недель программы: скорость поиска уязвимостей больше не ограничивает прогресс в безопасности. Ограничивает верификация, раскрытие и патчинг. Mythos Preview теперь применяется не только для сканирования, но и для написания патчей и pre-release проверок, которые не дают уязвимостям попасть в код с самого начала. Параллельно вышел Claude Security — публичная бета для Enterprise-клиентов на базе публичных моделей (Opus 4.8): сканирует кодовую базу, верифицирует находки и предлагает патчи на ревью команде.
Anthropic прямо называет горизонт угрозы: через 6–12 месяцев Mythos-класс появится у многих других AI-вендоров. И сразу добавляет неудобное: достаточно надёжных ограничений для общего доступа к Mythos нет ни у Anthropic, ни, по их оценке, ни у кого другого. Именно поэтому Project Glasswing пока работает по схеме контролируемого расширения — каждая новая организация проходит проверку требований безопасности перед получением доступа.
Project Glasswing эволюционирует из «дадим лучшим игрокам инструмент» в попытку сформировать индустриальные нормы до того, как Mythos-класс выйдет в широкий оборот. Anthropic явно использует программу как аргумент в разговорах с регуляторами и правительствами о том, как выглядит ответственный релиз опасных моделей. Пробел при этом существенный: Anthropic не раскрывает, сколько из найденных 10 000+ уязвимостей уже закрыто патчами и в каком проценте случаев Mythos-генерированные патчи дошли до production. Без этих цифр реальный защитный эффект программы оценить невозможно.