Anthropic تقيد الوصول إلى Claude Mythos بسبب المخاطر العالمية للأمن السيبراني
Anthropic لا تطلق Claude Mythos للوصول العام لأن النموذج يمكنه اكتشاف الثغرات الحرجة في أنظمة التشغيل والمتصفحات واستغلالها بشكل محتمل. تكثفت المخاوف بسبب تقاري
Anthropic фактически поставила на паузу публичный релиз Claude Mythos, признав простую вещь: модель, которая умеет массово находить и собирать в цепочки критические уязвимости, может быть полезна защитникам, но в чужих руках быстро превращается в инструмент для атак. Ситуацию обострило и то, что компания уже проверяет сообщения о несанкционированном доступе к Mythos со стороны небольшой группы пользователей. Если даже закрытую систему сложно удержать под контролем, вопрос уже не в том, появятся ли такие возможности у рынка, а в том, кто успеет подготовиться первым.
Mythos — это новая модель Anthropic, представленная 7 апреля 2026 года. Компания заявляет, что она способна находить и потенциально эксплуатировать zero-day уязвимости в ключевых операционных системах и браузерах. Речь идет о дефектах, о которых разработчики еще не знают и которые, соответственно, не успели закрыть.
По данным самой Anthropic, часть обнаруженных проблем оставалась незамеченной десять, двадцать и даже двадцать семь лет. В техническом отчете компания пишет, что Mythos смогла автоматизированно строить сложные эксплойты, в том числе комбинируя несколько уязвимостей в одной цепочке. Именно поэтому модель не выпустили в открытый доступ: слишком высок риск, что такие возможности будут использовать не только для защиты, но и для взлома.
При этом Anthropic не спрятала Mythos полностью. Доступ к ней в рамках Project Glasswing получили около 40 компаний и организаций из технологического, инфраструктурного и финансового секторов, чтобы искать слабые места в важных системах до того, как аналогичные инструменты станут массовыми. Вокруг проекта уже собрались крупнейшие игроки, а власти и регуляторы начали обсуждать не абстрактную угрозу, а вполне прикладные сценарии: что будет, если инструмент такого класса окажется у атакующих.
Интерес банков к теме понятен. В худшем случае атаки на критические сервисы могут привести к сбоям онлайн-банкинга, платежей, банкоматов и связанных с ними цепочек расчетов. Даже без катастрофического сценария сам факт появления такого инструмента меняет баланс между скоростью обнаружения уязвимости и скоростью ее исправления.
Опасения усилились после сообщений о том, что несколько человек могли получить неавторизованный доступ к Mythos через закрытую среду. Anthropic заявила, что расследует этот эпизод. Для индустрии это тревожный сигнал сразу на двух уровнях.
Во-первых, даже ограниченный релиз не гарантирует полной изоляции модели. Во-вторых, чем ценнее и опаснее такие системы, тем выше стимул обходить организационные и технические барьеры. На этом фоне ключевой вопрос смещается с “насколько сильна сама модель” на “насколько надежно устроен контур вокруг нее” — от контроля доступа и аудита действий до правил раскрытия найденных уязвимостей.
Впрочем, вокруг Mythos есть и важная оговорка. Независимые оценки подтверждают заметный скачок в кибервозможностях модели, но не дают основания для паники без нюансов. Британский AI Security Institute сообщил, что Mythos стала первой моделью, которая смогла полностью пройти их 32-шаговую симуляцию корпоративной атаки, хотя лишь в 3 из 10 попыток.
В задачах экспертного уровня типа capture-the-flag модель показала успешность 73%. Но сам институт отдельно подчеркивает: эти испытания проводились на уязвимых и слабо защищенных средах, без активных защитников и без полного набора средств мониторинга. Иными словами, речь не о доказанном умении ломать любой хорошо защищенный банк или облако по нажатию кнопки, а о том, что порог для сложных атак быстро снижается.
Кроме того, часть исследователей считает, что Mythos — это не магический разрыв с прошлым поколением, а ускорение уже начавшегося тренда: другие, более дешевые модели тоже учатся находить отдельные опасные баги, пусть и менее стабильно и хуже в длинных многошаговых сценариях. Главный вывод простой: Claude Mythos важна не как единичная сенсация, а как сигнал о новой фазе кибербезопасности. Если такие модели действительно умеют находить слабые места быстрее людей и все лучше превращают их в рабочие цепочки атак, компаниям придется ускорять патч-менеджмент, усиливать контроль доступа, логирование и внутренние процессы реагирования.
А для регуляторов и самих AI-компаний это еще и вопрос управления: кто получает доступ к системам такого уровня, по каким правилам и что произойдет, когда аналогичные возможности появятся у конкурентов или в открытых моделях.