Anthropic запустила Claude Mythos для киберзащиты — но сначала слила свои черновики

Anthropic запустила Claude Mythos — специализированную AI-модель для автоматического поиска уязвимостей в программном обеспечении. К концу мая 2025 года система выявила более 10 000 критических уязвимостей в реальном ПО. История запуска при этом содержит примечательную иронию: за несколько недель до официального анонса компания сама допустила масштабную утечку внутренних файлов через собственный сайт.

Перед запуском — утечка собственных данных В конце марта выяснилось, что сайт

Anthropic был настроен с ошибкой. Около 3000 неопубликованных файлов — черновики статей, PDF-документы, изображения — оказались в открытом публичном доступе и индексировались поисковыми системами. Обнаружили это не злоумышленники, а исследователи из компании LayerX и Кембриджского университета: никакого взлома, просто специалисты изучали публично доступные ресурсы и случайно наткнулись на чужое. О находке написал Fortune. Среди слитых черновиков оказались тексты, в которых сама Anthropic характеризовала будущую модель как несущую «беспрецедентные киберриски» — то есть потенциально способную нанести серьёзный ущерб в чужих руках. Компания, которая позиционирует себя как самый ответственный разработчик ИИ, допустила классическую утечку через некорректно настроенный сайт. Ситуацию многие восприняли как символичную: история о беспрецедентных кибервозможностях началась с прецедентной дыры в собственной инфраструктуре.

Официальный запуск: партнёры и первые цифры 7 апреля

Anthropic официально представила Claude Mythos Preview в рамках проекта Glasswing. Объявленный объём финансирования — $100 миллионов. Среди партнёров консорциума: AWS, Apple, Cisco Google, Microsoft, NVIDIA Palo Alto Networks и другие крупные игроки отрасли 40 организаций-пионеров в роли первых клиентов Модель создана для профессиональной offensive security: она анализирует код и находит уязвимости, которые человек-аналитик мог бы пропустить. Один из показательных примеров — уязвимость в OpenBSD, которая оставалась незамеченной около 27 лет. К 26 мая Claude Mythos выявила более 10 000 критических уязвимостей в критически важном программном обеспечении. Масштаб произвёл впечатление на участников рынка.

«Это важнейший киберальянс со времён создания CISA», — заявил генеральный директор

Palo Alto Networks.

Доступ вышел за запланированные рамки

Параллельно с запуском выяснилось, что реальный API Claude Mythos оказался доступен посторонним через партнёров и цепочку поставок — ещё до того, как защитная архитектура вокруг продукта была полностью выстроена. Техническая документация о том, как возможности Mythos должны применяться в публичных сценариях, тоже стала доступна раньше запланированного. По сути, инструмент для поиска уязвимостей начал распространяться в условиях, когда ключевые компоненты его собственной безопасной дистрибуции ещё не были готовы. Никаких подтверждённых взломов или публично известных эксплойтов при этом зафиксировано не было — но ситуация поставила закономерные вопросы о процессах внутри самой Anthropic.

Что это значит

Claude Mythos — реальный шаг к автоматизации кибербезопасности на уровне, недоступном ранее. Десятки тысяч найденных уязвимостей, крупный консорциум и серьёзное финансирование говорят о работающем enterprise-продукте. Но история вокруг запуска ставит закономерный вопрос: насколько собственные стандарты безопасности Anthropic соответствуют тому, что компания обещает обеспечить своим клиентам.