Anthropic не стала делать из Mythos Preview очередной чат с API. Вместо привычного продуктового релиза компания запустила Project Glasswing — закрытый проект, в рамках которого новая модель передаётся защитникам: компаниям, поддерживающим критическую инфраструктуру, облака, браузеры и open source. В запуске участвуют AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA — в общей сложности более 50 организаций.
Отказавшись от публичного релиза, Anthropic признала: ни у одной компании, включая саму Anthropic, пока нет достаточно надёжных механизмов, чтобы гарантированно предотвратить опасное использование модели такого класса.
Наступательные и оборонительные инструменты в кибербезопасности тесно взаимосвязаны. Хотя Anthropic не разрабатывала Mythos как средство для проведения атак, возможности модели потенциально могут использоваться и в наступательных сценариях. Именно поэтому компания признаёт, что её безопасное публичное распространение пока невозможно. Ещё недавно подобные заявления были характерны преимущественно для военных технологий, сегодня они звучат уже в отношении ИИ-разработок.
Что умеет Mythos
Claude Mythos — это агентная система, способная самостоятельно читать большие кодовые базы, строить гипотезы об уязвимостях, проверять их и выдавать воспроизводимый результат без участия человека в процессе.
Anthropic описывает модель как наиболее сильную из существующих для задач программирования и поиска уязвимостей. Этот ИИ способен глубоко понимать большие кодовые базы, может воспроизводить ошибки, искать баги и эксплуатировать инструментарий.
Mythos способен готовить атаки на 5000 компаний сразу и создавать эффект домино, которого раньше не могла добиться ни одна хакерская группировка. 10 000 уязвимостей — это показатель того, насколько много проблем уже было внутри кода, который считался проверенным.
Три показательных примера
OpenBSD, 27-летний баг. OpenBSD — операционная система, известная фокусом на безопасности. Mythos обнаружил уязвимость в обработке TCP SACK, позволявшую неаутентифицированному атакующему вызывать удалённый отказ в обслуживании. Конкретный успешный запуск, который нашёл этот баг, обошёлся менее чем в $50. Общий поиск по кодовой базе OpenBSD в рамках эксперимента — менее $20 000.
FFmpeg, 16-летний баг. Библиотека, встроенная практически в каждый продукт, связанный с видео. Годами проверялась автоматическими тестами и fuzzing-инструментами. Mythos нашёл ошибку в H.264-кодеке: редкий граничный случай, связанный с коллизией значения-сентинела и номера slice. Уязвимость не была критической, но её не находили ни люди, ни автоматизированные инструменты полтора десятилетия.
FreeBSD, 17-летний баг, root-доступ. Наиболее показательный случай с точки зрения агентной работы. Mythos автономно — без участия человека после начального запроса — нашёл и эксплуатировал уязвимость удалённого выполнения кода в NFS-сервере FreeBSD. Уязвимость позволяла неаутентифицированному пользователю получить полный root-доступ к серверу.
Эти примеры наглядно демонстрируют возможности новой модели. Все три уязвимости долгие годы оставались незамеченными в коде, который считался хорошо исследованным. Важна не столько стоимость конкретного запуска, сколько сам факт: поиск подобных дефектов перестаёт быть задачей, требующей исключительно уникальной экспертизы и значительных временных затрат.
Партнёрские результаты
Cloudflare сообщила о 2000 обнаруженных багов, из которых 400 — высокой или критической степени риска. Mozilla при тестировании Mythos нашла и исправила 271 уязвимость в Firefox 150 — более чем в десять раз больше, чем было найдено в Firefox 148 с помощью Claude Opus 4.6.
Политическая рамка
По данным Axios и The Wall Street Journal, Anthropic ведёт переговоры с администрацией США после того, как власти обязали закрыть доступ к моделям Mythos и Fable для всех пользователей, не являющихся гражданами США. По информации WSJ, соответствующий указ лично подписал Дональд Трамп — после того как были обнаружены способы обхода встроенных механизмов безопасности.
Впервые конкретная AI-модель стала объектом экспортного контроля по соображениям национальной безопасности. Это означает, что в будущем подобные решения будут приниматься быстрее и с меньшим политическим сопротивлением. AI перестаёт быть технологическим продуктом и становится стратегическим активом.
Что это меняет для кибербезопасности
CrowdStrike в комментарии к Project Glasswing подтверждает: окно между обнаружением уязвимости и её использованием атакующим уже сжимается. То, что раньше занимало месяцы, с AI может происходить за минуты.
Медленный patch management всегда был операционным риском. В эпоху AI-assisted поиска уязвимостей он становится критическим. Компании, привыкшие тянуть обновления неделями, работают в принципиально другой модели угроз — просто ещё не осознали этого. Вопрос для любой организации уже не «найдут ли уязвимость в нашем коде?», а «успеем ли мы её закрыть раньше, чем ею воспользуются?»
Использование подобных агентных ИИ-систем неизбежно поднимает вопрос доверия. Для проведения глубокого анализа компании должны предоставить модели доступ к собственному исходному коду и внутренней инфраструктуре. В результате разработчик модели потенциально получает информацию об архитектуре программных продуктов и обнаруженных уязвимостях. Именно поэтому вопросы конфиденциальности, хранения данных и контроля над результатами анализа становятся одним из ключевых факторов при внедрении подобных решений.
Если такие технологии получат массовое распространение, США могут приобрести дополнительное стратегическое преимущество. Речь идёт не только о лидерстве в области искусственного интеллекта, но и о концентрации уникальной информации о состоянии защищённости корпоративных и государственных информационных систем.
Появление Claude Mythos также меняет сложившийся баланс сил в киберпространстве. Инструменты, которые ещё недавно были доступны лишь ограниченному кругу высококвалифицированных специалистов, постепенно становятся частью автоматизированных ИИ-систем. Это означает, что преимущество будут получать организации, способные использовать аналогичные технологии для защиты собственной инфраструктуры.
По сути, эффективно противостоять подобным решениям смогут лишь сопоставимые по уровню ИИ-модели. Разработка таких систем требует значительных вычислительных ресурсов, доступа к масштабным массивам данных и уникальной экспертизы, поэтому в ближайшей перспективе подобными возможностями будут обладать лишь немногие компании.
Автор статьи: Царев Евгений