Anthropic не стала делать из Mythos Preview очередной чат с API. Вместо привычного продуктового релиза компания запустила Project Glasswing — закрытый проект, в рамках которого новая модель передаётся защитникам: компаниям, поддерживающим критическую инфраструктуру, облака, браузеры и open source. В запуске участвуют AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA — в общей сложности более 50 организаций.

Отказавшись от публичного релиза, Anthropic признала: ни у одной компании, включая саму Anthropic, пока нет достаточно надёжных механизмов, чтобы гарантированно предотвратить опасное использование модели такого класса.

Наступательные и оборонительные инструменты в кибербезопасности тесно взаимосвязаны. Хотя Anthropic не разрабатывала Mythos как средство для проведения атак, возможности модели потенциально могут использоваться и в наступательных сценариях. Именно поэтому компания признаёт, что её безопасное публичное распространение пока невозможно. Ещё недавно подобные заявления были характерны преимущественно для военных технологий, сегодня они звучат уже в отношении ИИ-разработок.

Что умеет Mythos

Claude Mythos — это агентная система, способная самостоятельно читать большие кодовые базы, строить гипотезы об уязвимостях, проверять их и выдавать воспроизводимый результат без участия человека в процессе.

Anthropic описывает модель как наиболее сильную из существующих для задач программирования и поиска уязвимостей. Этот ИИ способен глубоко понимать большие кодовые базы, может воспроизводить ошибки, искать баги и эксплуатировать инструментарий.

За первый месяц работы Project Glasswing совместно с партнёрами было найдено более 10 000 уязвимостей высокой и критической степени риска. Менее 1% из них на момент публикации технического отчёта были полностью исправлены — детали остальных не раскрываются намеренно.

Mythos способен готовить атаки на 5000 компаний сразу и создавать эффект домино, которого раньше не могла добиться ни одна хакерская группировка. 10 000 уязвимостей — это показатель того, насколько много проблем уже было внутри кода, который считался проверенным.

Три показательных примера

OpenBSD, 27-летний баг. OpenBSD — операционная система, известная фокусом на безопасности. Mythos обнаружил уязвимость в обработке TCP SACK, позволявшую неаутентифицированному атакующему вызывать удалённый отказ в обслуживании. Конкретный успешный запуск, который нашёл этот баг, обошёлся менее чем в $50. Общий поиск по кодовой базе OpenBSD в рамках эксперимента — менее $20 000.

FFmpeg, 16-летний баг. Библиотека, встроенная практически в каждый продукт, связанный с видео. Годами проверялась автоматическими тестами и fuzzing-инструментами. Mythos нашёл ошибку в H.264-кодеке: редкий граничный случай, связанный с коллизией значения-сентинела и номера slice. Уязвимость не была критической, но её не находили ни люди, ни автоматизированные инструменты полтора десятилетия.

FreeBSD, 17-летний баг, root-доступ. Наиболее показательный случай с точки зрения агентной работы. Mythos автономно — без участия человека после начального запроса — нашёл и эксплуатировал уязвимость удалённого выполнения кода в NFS-сервере FreeBSD. Уязвимость позволяла неаутентифицированному пользователю получить полный root-доступ к серверу.

Эти примеры наглядно демонстрируют возможности новой модели. Все три уязвимости долгие годы оставались незамеченными в коде, который считался хорошо исследованным. Важна не столько стоимость конкретного запуска, сколько сам факт: поиск подобных дефектов перестаёт быть задачей, требующей исключительно уникальной экспертизы и значительных временных затрат.

Партнёрские результаты

Cloudflare сообщила о 2000 обнаруженных багов, из которых 400 — высокой или критической степени риска. Mozilla при тестировании Mythos нашла и исправила 271 уязвимость в Firefox 150 — более чем в десять раз больше, чем было найдено в Firefox 148 с помощью Claude Opus 4.6.

Можно предположить, что значительная часть обнаруженных уязвимостей ещё продолжительное время будет оставаться неисправленной, а значит, соответствующие продукты продолжат эксплуатироваться с уже известными дефектами.

Политическая рамка

По данным Axios и The Wall Street Journal, Anthropic ведёт переговоры с администрацией США после того, как власти обязали закрыть доступ к моделям Mythos и Fable для всех пользователей, не являющихся гражданами США. По информации WSJ, соответствующий указ лично подписал Дональд Трамп — после того как были обнаружены способы обхода встроенных механизмов безопасности.

Премьер-министр Канады назвал произошедшее ещё одним подтверждением рисков, связанных с зависимостью от ограниченного числа американских разработчиков ИИ. В Европе этот случай стал дополнительным аргументом в пользу ускоренного развития собственных языковых моделей и национальной ИИ-инфраструктуры.

Впервые конкретная AI-модель стала объектом экспортного контроля по соображениям национальной безопасности. Это означает, что в будущем подобные решения будут приниматься быстрее и с меньшим политическим сопротивлением. AI перестаёт быть технологическим продуктом и становится стратегическим активом.

Что это меняет для кибербезопасности

CrowdStrike в комментарии к Project Glasswing подтверждает: окно между обнаружением уязвимости и её использованием атакующим уже сжимается. То, что раньше занимало месяцы, с AI может происходить за минуты.

Теперь главным ограничением для индустрии становится не скорость поиска уязвимостей, а способность быстро их проверять, раскрывать и устранять. Mythos меняет саму логику работы с уязвимостями в программных продуктах: модель способна автоматизировать значительную часть процессов, которые раньше требовали ручного анализа и участия высококвалифицированных специалистов.

Медленный patch management всегда был операционным риском. В эпоху AI-assisted поиска уязвимостей он становится критическим. Компании, привыкшие тянуть обновления неделями, работают в принципиально другой модели угроз — просто ещё не осознали этого. Вопрос для любой организации уже не «найдут ли уязвимость в нашем коде?», а «успеем ли мы её закрыть раньше, чем ею воспользуются?»

Использование подобных агентных ИИ-систем неизбежно поднимает вопрос доверия. Для проведения глубокого анализа компании должны предоставить модели доступ к собственному исходному коду и внутренней инфраструктуре. В результате разработчик модели потенциально получает информацию об архитектуре программных продуктов и обнаруженных уязвимостях. Именно поэтому вопросы конфиденциальности, хранения данных и контроля над результатами анализа становятся одним из ключевых факторов при внедрении подобных решений.

Если такие технологии получат массовое распространение, США могут приобрести дополнительное стратегическое преимущество. Речь идёт не только о лидерстве в области искусственного интеллекта, но и о концентрации уникальной информации о состоянии защищённости корпоративных и государственных информационных систем.

Появление Claude Mythos также меняет сложившийся баланс сил в киберпространстве. Инструменты, которые ещё недавно были доступны лишь ограниченному кругу высококвалифицированных специалистов, постепенно становятся частью автоматизированных ИИ-систем. Это означает, что преимущество будут получать организации, способные использовать аналогичные технологии для защиты собственной инфраструктуры.

По сути, эффективно противостоять подобным решениям смогут лишь сопоставимые по уровню ИИ-модели. Разработка таких систем требует значительных вычислительных ресурсов, доступа к масштабным массивам данных и уникальной экспертизы, поэтому в ближайшей перспективе подобными возможностями будут обладать лишь немногие компании.

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.