Anthropic Restringe el Acceso a Claude Mythos por Riesgos Globales de Ciberseguridad

Anthropic фактически поставила на паузу публичный релиз Claude Mythos, признав простую вещь: модель, которая умеет массово находить и собирать в цепочки критические уязвимости, может быть полезна защитникам, но в чужих руках быстро превращается в инструмент для атак. Ситуацию обострило и то, что компания уже проверяет сообщения о несанкционированном доступе к Mythos со стороны небольшой группы пользователей. Если даже закрытую систему сложно удержать под контролем, вопрос уже не в том, появятся ли такие возможности у рынка, а в том, кто успеет подготовиться первым.

Mythos — это новая модель Anthropic, представленная 7 апреля 2026 года. Компания заявляет, что она способна находить и потенциально эксплуатировать zero-day уязвимости в ключевых операционных системах и браузерах. Речь идет о дефектах, о которых разработчики еще не знают и которые, соответственно, не успели закрыть.

По данным самой Anthropic, часть обнаруженных проблем оставалась незамеченной десять, двадцать и даже двадцать семь лет. В техническом отчете компания пишет, что Mythos смогла автоматизированно строить сложные эксплойты, в том числе комбинируя несколько уязвимостей в одной цепочке. Именно поэтому модель не выпустили в открытый доступ: слишком высок риск, что такие возможности будут использовать не только для защиты, но и для взлома.

При этом Anthropic не спрятала Mythos полностью. Доступ к ней в рамках Project Glasswing получили около 40 компаний и организаций из технологического, инфраструктурного и финансового секторов, чтобы искать слабые места в важных системах до того, как аналогичные инструменты станут массовыми. Вокруг проекта уже собрались крупнейшие игроки, а власти и регуляторы начали обсуждать не абстрактную угрозу, а вполне прикладные сценарии: что будет, если инструмент такого класса окажется у атакующих.

Интерес банков к теме понятен. В худшем случае атаки на критические сервисы могут привести к сбоям онлайн-банкинга, платежей, банкоматов и связанных с ними цепочек расчетов. Даже без катастрофического сценария сам факт появления такого инструмента меняет баланс между скоростью обнаружения уязвимости и скоростью ее исправления.

Опасения усилились после сообщений о том, что несколько человек могли получить неавторизованный доступ к Mythos через закрытую среду. Anthropic заявила, что расследует этот эпизод. Для индустрии это тревожный сигнал сразу на двух уровнях.

Во-первых, даже ограниченный релиз не гарантирует полной изоляции модели. Во-вторых, чем ценнее и опаснее такие системы, тем выше стимул обходить организационные и технические барьеры. На этом фоне ключевой вопрос смещается с “насколько сильна сама модель” на “насколько надежно устроен контур вокруг нее” — от контроля доступа и аудита действий до правил раскрытия найденных уязвимостей.

Впрочем, вокруг Mythos есть и важная оговорка. Независимые оценки подтверждают заметный скачок в кибервозможностях модели, но не дают основания для паники без нюансов. Британский AI Security Institute сообщил, что Mythos стала первой моделью, которая смогла полностью пройти их 32-шаговую симуляцию корпоративной атаки, хотя лишь в 3 из 10 попыток.

В задачах экспертного уровня типа capture-the-flag модель показала успешность 73%. Но сам институт отдельно подчеркивает: эти испытания проводились на уязвимых и слабо защищенных средах, без активных защитников и без полного набора средств мониторинга. Иными словами, речь не о доказанном умении ломать любой хорошо защищенный банк или облако по нажатию кнопки, а о том, что порог для сложных атак быстро снижается.

Кроме того, часть исследователей считает, что Mythos — это не магический разрыв с прошлым поколением, а ускорение уже начавшегося тренда: другие, более дешевые модели тоже учатся находить отдельные опасные баги, пусть и менее стабильно и хуже в длинных многошаговых сценариях. Главный вывод простой: Claude Mythos важна не как единичная сенсация, а как сигнал о новой фазе кибербезопасности. Если такие модели действительно умеют находить слабые места быстрее людей и все лучше превращают их в рабочие цепочки атак, компаниям придется ускорять патч-менеджмент, усиливать контроль доступа, логирование и внутренние процессы реагирования.

А для регуляторов и самих AI-компаний это еще и вопрос управления: кто получает доступ к системам такого уровня, по каким правилам и что произойдет, когда аналогичные возможности появятся у конкурентов или в открытых моделях.