7 апреля 2026 года компания Anthropic представила проект Glasswing — инновационную ИИ-систему для выявления уязвимостей в программном обеспечении. Уже доказано, что модель Anthropic Mythos находит ошибки в ПО, незамеченные десятилетиями, что меняет подходы к кибербезопасности и выпуску патчей по всему миру.
- Anthropic запустила проект Glasswing с моделью Mythos для поиска уязвимостей.
- Mozilla выявила 271 уязвимость в Firefox 150 перед релизом.
- 12 компаний, включая Apple и Microsoft, участвуют в Project Glasswing.
- NIST переходит к анализу уязвимостей на основе угроз и рисков.
- Oracle переходит на ежемесячные патчи безопасности.
- Microsoft выпустила внеплановые исправления для Windows Server и .NET.
- В ядре Linux обнаружены уязвимости CopyFail и Dirty Frag с правами root.
- Майский «Вторник Патчей» обещает крупные обновления у Microsoft, Adobe, Apple и Google.
Проект Glasswing и новая эра поиска уязвимостей
Проект Glasswing, запущенный Anthropic, объединяет усилия 12 ведущих IT-компаний, включая Apple, Amazon, Cisco и Microsoft. Цель — выявлять уязвимости раньше их появления в атаках «нулевого дня» и тем самым снизить риски киберугроз. Модель Mythos способна обнаруживать ошибки в ПО, которые существовали по 10–15 лет без обнаружения человеком. Например, Mozilla при проверке Firefox 150 выявила 271 уязвимость, что указывает на необходимость пересмотра стандартов безопасности.
Параллельно NIST (Национальный институт стандартов и технологий США) объявил о переходе от классического анализа уязвимостей к подходу, ориентированному на угрозы и риски. Это связано с тем, что в 2025 году было зафиксировано более 42 000 новых уязвимостей, и поддерживать прежний темп стало невозможно. Приоритет теперь будет отдаваться уязвимостям, которые реально используются в атаках на критически важное ПО.
Обновления безопасности в Windows, Linux и планы на май 2026
Microsoft за последний месяц впустила два внеплановых обновления. Первое — для Windows Server (версии 2016–2025), устраняющее проблемы с установкой апрельских патчей и зависанием серверов. Второе — для .NET 10.0.7, закрывающее критическую уязвимость CVE-2026-40372 с рейтингом CVSS 9.1, которая позволяла повысить привилегии до уровня SYSTEM через криптографические API ASP.NET Core.
Также в ядре Linux обнаружены несколько опасных уязвимостей. CopyFail (CVE-2026-31431) — ошибка повышения привилегий, существовавшая с 2017 года и закрытая патчами в апреле 2026. Dirty Frag (CVE-2026-43284 и CVE-2026-43500) — уязвимость в сетевых подсистемах, позволяющая удалённым процессам получить root-доступ на системах Debian 11 и Ubuntu 26.04.
| Компания/Проект | Дата | Событие | Особенности |
|---|---|---|---|
| Anthropic (Glasswing) | 7 апреля 2026 | Запуск ИИ-модели Mythos | Поиск уязвимостей в ПО, существовавших 10-15 лет |
| Mozilla | 2026, апрель | Обнаружение 271 уязвимости в Firefox 150 | Привело к усилению мер безопасности |
| Microsoft | 19-21 апреля 2026 | Внеплановые патчи для Windows Server и .NET | Исправление критических уязвимостей |
| Linux | Апрель 2026 | Патчи CopyFail и Dirty Frag | Закрыты уязвимости с root-доступом |
| Oracle | 2026 | Переход на ежемесячные патчи | Увеличение частоты обновлений |
| Проект Glasswing | 2026 | 12 компаний сотрудничают | Apple, Amazon, Cisco, Microsoft и др. |
Прогноз на майский «Вторник Патчей»
Ожидается крупный пакет обновлений от Microsoft, включающий исправления для Windows 11, Windows 10 (разные версии и сборки) и различных версий Windows Server. Среди ключевых патчей — KB5089549 для Windows 11 версий 25H2 и 24H2.
Adobe планирует обновления для программ Audition, Animate, Premiere Pro и, возможно, Acrobat. Apple продолжит выпускать исправления безопасности в рамках Project Glasswing, что обещает увеличение скорости и объёма обновлений. Google выпустит обновления для Chrome, а Mozilla уже перешла с ежемесячного графика патчей на еженедельный, выпустив Firefox 150.0.2 и обновления ESR.
Samsung начнёт распространять майские обновления безопасности с исправлением 36 уязвимостей, включая 2 критические, для своих устройств Galaxy.