Las fintechs indias buscan acceso a Mythos de Anthropic por riesgos de ciberseguridad

Индийские финтех-компании пытаются получить доступ к Claude Mythos раньше широкой публики не из любопытства, а из оборонительных соображений. Для игроков, которые держат на себе платежи, кредиты и огромные массивы клиентских данных, новая модель Anthropic выглядит не как очередная ИИ-новинка, а как инструмент, способный резко сократить время между обнаружением уязвимости и реальной атакой. Поэтому запрос на ранний доступ здесь означает простую вещь: проверить собственную инфраструктуру до того, как это сделает кто-то другой.

На таком рынке даже несколько часов форы могут иметь значение, если речь идёт о платёжных шлюзах, антифрод-системах и интеграциях с банками. Среди компаний, которые добиваются доступа, фигурируют One97 Communications, Razorpay и Pine Labs. Их логика понятна: если Mythos действительно умеет находить слабые места лучше большинства специалистов, то крупным финансовым платформам выгоднее использовать её для внутреннего аудита, чем ждать появления аналогичных возможностей у злоумышленников.

По словам главы One97, разговор с Anthropic шёл не только о сроках доступа, но и о том, как именно компания собирается применять модель, что показывает жёсткий отбор пользователей. Anthropic пока не собирается открывать Mythos для всех. Вместо этого компания запустила Project Glasswing — контролируемую программу, в которую вошли крупные технологические и кибербезопасностные игроки, включая Amazon Web Services, Microsoft, Apple, Google, NVIDIA, Cisco, CrowdStrike и JPMorganChase.

Ещё более 40 организаций, отвечающих за критическую программную инфраструктуру, получили ограниченный доступ для защитных задач. На эту программу Anthropic выделила до 100 миллионов долларов в виде кредитов на использование модели и ещё 4 миллиона долларов прямой поддержки open-source организаций, связанных с безопасностью. Причина такой осторожности — заявленные возможности самой модели.

Anthropic прямо пишет, что модель достигла уровня, на котором превосходит почти всех, кроме самых сильных специалистов, в поиске и эксплуатации программных уязвимостей. По данным компании, Mythos Preview уже нашла тысячи уязвимостей высокой критичности, в том числе в каждой крупной операционной системе и каждом крупном веб-браузере. Речь идёт не просто о статическом аудите кода: модель применяют для поиска zero-day проблем, black-box тестирования бинарников, усиления endpoint-защиты и полноценного пентеста.

Компания утверждает, что часть найденных проблем оставалась незамеченной годами, а в ряде случаев модель могла не только указать на баг, но и предложить рабочий путь эксплуатации. В отчётах Anthropic также говорится, что при ручной проверке эксперты совпадали с оценкой серьёзности уязвимости в 89% из 198 рассмотренных случаев, а в 98% были не дальше чем на один уровень. Для банков и финтеха это особенно чувствительно: их стек обычно сложный, связан с партнёрами и нередко опирается на старые компоненты, которые трудно быстро обновлять без риска для бизнеса.

Индийский рынок отреагировал быстро. Саморегулируемая ассоциация FACE, объединяющая более 275 компаний экосистемы и признанная RBI, рекомендовала участникам усилить защиту, ускорить патчинг известных уязвимостей, наладить постоянный мониторинг и сразу сообщать о подозрительных инцидентах регуляторам. Для отрасли это не абстрактная угроза: финтех в Индии вырос на плотной сети API, мобильных приложений, платёжных сервисов и интеграций со сторонними провайдерами, а значит одна удачная цепочка эксплуатации способна быстро распространиться по нескольким участникам рынка.

На фоне этих рекомендаций просьба о доступе к Mythos выглядит не как попытка получить конкурентное преимущество, а как мера раннего предупреждения. Похожая тревога уже заметна и за пределами Индии: в США и Великобритании регуляторы, центробанки и крупнейшие банки отдельно обсуждали, что такие модели могут ускорить сложные кибератаки сильнее, чем рынок успеет перестроить защиту. Главный вывод в том, что модели уровня Mythos меняют саму экономику кибербезопасности.

Раньше поиск глубоких уязвимостей требовал редкой экспертизы, недель работы и дорогих команд; теперь этот процесс может сжиматься до часов и становиться куда масштабнее. Для финтеха это означает новую гонку: защищаться придётся теми же инструментами, которые потенциально усиливают атакующих. Чем раньше крупные платёжные платформы получат возможность проверить свои системы в оборонительном режиме, тем выше шанс сократить окно риска.

Но одновременно растёт и другой вопрос: если доступ к таким системам останется у ограниченного круга компаний и государств, стратегическим ресурсом станет уже не только капитал или данные, а сама способность быстрее всех находить слабые места в цифровой финансовой инфраструктуре.