كشفت Anthropic عن Mythos: الذكاء الاصطناعي لاكتشاف الثغرات يغير بالفعل الأمن السيبراني والحرب
قدمت Anthropic نموذج Mythos — وهو نموذج لم تطلقه للوصول الواسع بسبب قفزة حادة في القدرات السيبرانية. وفقاً للشركة، يمكنه اكتشاف واستغلال ثغرات الأمان بشكل مستقل
Mythos для Anthropic — не очередная версия чат-бота, а сигнал о том, что ИИ перешел порог, после которого он может заметно изменить и кибербезопасность, и военное планирование. Модель умеет не только находить ошибки в коде, но и превращать их в рабочие эксплойты почти без участия человека. Именно поэтому компания не стала открывать к ней массовый доступ, а старший советник центра Wadhwani AI при CSIS Грегори Аллен прямо говорит: такие системы одновременно усиливают защиту и делают мир опаснее в переходный период, пока уязвимый софт еще не переписан и не пропатчен.
Anthropic объявила о Claude Mythos Preview 7 апреля 2026 года. Компания описывает модель как систему передового уровня общего назначения с сильными агентными навыками в кодинге и рассуждении, но главное отличие Mythos — уровень кибервозможностей. По данным самой Anthropic, модель уже находила тысячи уязвимостей высокой критичности, включая проблемы в каждой крупной операционной системе и каждом крупном веб-браузере.
В официальных материалах компания пишет, что Mythos способна автономно обнаруживать и эксплуатировать zero-day уязвимости. На внутреннем и внешнем тестировании это выглядит как качественный скачок: в бенчмарке CyberGym модель показала результат 83,1% против 66,6% у ближайшей предыдущей модели Anthropic. Среди уже раскрытых примеров — 27-летняя ошибка в OpenBSD, 16-летняя уязвимость в FFmpeg и цепочка багов в ядре Linux.
Из-за двойного назначения Mythos решили не выкатывать публично. Вместо этого Anthropic запустила Project Glasswing — ограниченную программу, в которой модель получают компании и организации, отвечающие за критическое ПО и инфраструктуру. Среди стартовых партнеров компания перечисляет AWS, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks и Linux Foundation.
Кроме того, доступ дали еще более чем 40 организациям, которые поддерживают или строят критически важное программное обеспечение. На эту программу Anthropic выделяет до 100 млн долларов в виде кредитов на использование Mythos и еще 4 млн долларов прямых пожертвований экосистеме open source. Логика простая: если подобные модели скоро станут доступны шире, у защитников должен быть хотя бы небольшой временной зазор, чтобы успеть закрыть самые опасные дыры.
Аллен считает, что именно этот временной зазор и есть ключевой сюжет. По его словам, кибербезопасность много лет живет в условиях дефицита специалистов, а хорошие атакующие и исследователи уязвимостей слишком дороги и редки. Если ИИ начинает выполнять значительную часть этой работы сам, меняется вся экономика отрасли.
В идеальном сценарии почти каждый новый программный продукт будет проходить нечто вроде «теста Mythos» еще до релиза: модель попытается сломать его раньше, чем это сделают злоумышленники. Но между нынешним состоянием интернета и этим сценарием лежит огромный пласт старого кода, в том числе open-source проектов, которые держатся на небольших командах и волонтерах. Аллен оценивает ближайшие 12 месяцев как период масштабной и болезненной перестройки, особенно для банков, энергетики и других владельцев критической инфраструктуры.
Он также утверждает, что федеральное правительство США очень далеко от создания сопоставимой передовой модели и потому зависит от частных компаний; в случае Anthropic, по его оценке, отрыв от конкурентов может составлять от шести до 18 месяцев. Военная часть разговора звучит не менее жестко. Аллен говорит, что модели Anthropic полезны не только в киберзащите, но и в разведке и боевых задачах, и утверждает, что подобные ИИ-возможности уже используются США в войне с Ираном.
В качестве рамки он вспоминает Project Maven: изначально это была попытка автоматизировать первичный анализ видеопотоков с дронов и спутников, чтобы разгрузить аналитиков. Теперь, по его словам, сочетание компьютерного зрения и больших языковых моделей позволяет не просто отмечать объект на экране, а сравнивать изменения во времени, выделять аномалии, формулировать первую версию разведсводки и ускорять весь цикл принятия решений. Аллен приводит показательную цифру: если раньше ориентиром для американской системы были десятки ударов в день, то в первые сутки иранской кампании речь, по его словам, шла примерно о 1000 пораженных целях за 24 часа.
При этом за каждой такой цифрой стоят не только сами удары, но и тысячи решений по обработке разведданных, идентификации и приоритизации мобильных и замаскированных целей. Главный вывод здесь в том, что Mythos важна не как редкая закрытая модель сама по себе, а как признак новой фазы. ИИ начинает заменять дефицитный экспертный труд в самых чувствительных областях — от аудита кода до разведывательного анализа.
Для рынка это означает рост спроса на ускоренное исправление уязвимостей, новые стандарты безопасной разработки по умолчанию и более тесную связку между ИИ-лабораториями, облаками, банками и государством. Для государств — неприятную зависимость от частных разработчиков, которые движутся быстрее бюрократии. А для всех остальных — короткое окно, когда те же инструменты еще можно использовать прежде всего для защиты, а не для атаки.