Anthropic показала Claude Mythos: ИИ для поиска zero-day меняет баланс сил в интернете

Anthropic представила Claude Mythos как модель, способную автономно находить неизвестные уязвимости и тут же превращать их в рабочие сценарии атаки. Именно поэтому компания не стала выпускать систему в открытый доступ: по её собственному описанию, такой ИИ может не просто подсказать слабое место, а последовательно взломать его, получить повышенные привилегии и использовать цепочку ошибок для захвата критически важных программ. Речь идёт о так называемых zero-day уязвимостях — дефектах, о которых разработчики ещё не знают и для которых не существует готового исправления.

Если инструмент умеет находить такие бреши быстрее человека, цена ошибки резко растёт. В обычной модели защиты у компаний есть время между обнаружением проблемы и её массовой эксплуатацией. В случае с подобным ИИ это окно может почти исчезнуть: обнаружение, написание кода, подбор способа обхода защиты и повышение доступа происходят в одном цикле и без долгой ручной работы.

Anthropic утверждает, что Mythos в теории способен связывать несколько уязвимостей между собой, чтобы выходить на уровень крупных операционных систем и популярных браузеров. Это делает историю не локальной проблемой одного вендора, а вопросом устойчивости всей цифровой инфраструктуры. Если такой подход действительно работает, меняется сам баланс между атакующими и защитой: взлом больше не требует команды редких специалистов, а может опираться на машину, которая масштабирует опыт, скорость и настойчивость.

На этом фоне компания запустила Project Glasswing — программу ограниченного доступа для организаций, которые должны использовать возможности модели в оборонительных целях. Уже названы 40 партнёров, и все они американские. Это важная деталь: инструменты, способные одновременно усиливать безопасность и создавать системный риск, концентрируются в центре американской цифровой экосистемы.

Формально речь идёт о превентивной защите, когда уязвимости нужно закрыть до того, как ими воспользуются злоумышленники. Но практически это означает, что несколько частных структур получают исключительный доступ к технологии, влияние которой выходит далеко за пределы их собственных сетей. Единственным внешним партнёром за пределами США стала Великобритания, где доступ к системе получил AI Security Institute для тестирования передовых моделей.

После знакомства с её возможностями британские министры предупредили бизнес: ИИ уже в ближайшее время сделает кибератаки заметно проще, быстрее и дешевле, а большинство компаний к этому не готово. Следующим этапом, по имеющимся данным, могут стать испытания в европейских банках. Это логичный выбор: финансовый сектор лучше других понимает цену уязвимостей, но именно он особенно чувствителен к последствиям ошибок в оценке риска.

Главный вопрос здесь не только технический, но и политический. Когда система умеет находить универсальные слабые места в широко используемом софте, она становится инструментом инфраструктурной власти. Тогда важно не просто то, насколько хорошо она работает, а кто решает, кому дать доступ, какие баги закрывать в первую очередь, где проходит граница между исследованием и наступательной кибероперацией и как проверять заявления самой компании о контроле над рисками.

Открытый интернет исторически строился на распределённости и общих правилах, а не на том, что несколько игроков видят все трещины раньше остальных. Что это значит. Появление Claude Mythos показывает, что следующая фаза ИИ в кибербезопасности будет определяться не только качеством моделей, но и режимом доступа к ним.

Технология, которая одинаково хорошо масштабирует защиту и атаку, требует не только патчей, но и новых правил подотчётности. Иначе контроль над цифровой безопасностью начнёт смещаться от публичных институтов и широкой экосистемы к узкому кругу частных компаний.