Anthropic признала Mythos слишком опасной: модель может взламывать базовые системы

Anthropic фактически поставила на паузу обычный сценарий запуска новой ИИ-модели: после внутренних проверок компания решила, что Mythos слишком опасна для широкого релиза. По оценке собственных специалистов Anthropic, модель способна не просто помогать с кодом, а самостоятельно находить и эксплуатировать критические уязвимости в программной инфраструктуре, на которой держится значительная часть современной цифровой экономики. Именно поэтому Mythos не отправили в открытый доступ, а перевели в режим строго ограниченного использования.

Тревожный сигнал прозвучал ещё на этапе внутренних тестов. Один из исследователей безопасности Anthropic, Николас Карлини, получил ранний доступ к Mythos и начал проверять, насколько далеко модель может зайти в атакующих сценариях. Результаты оказались настолько сильными, что внутри компании быстро перешли от обычной оценки качества модели к обсуждению возможного ущерба в случае утечки или массового доступа.

В последующих технических материалах Anthropic уточнила, что Mythos умеет находить и затем использовать уязвимости нулевого дня в каждой крупной операционной системе и каждом крупном веб-браузере, если пользователь ставит такую задачу. Речь идёт не о мелких багах, а о фундаментальных слоях вычислительной инфраструктуры. Anthropic утверждает, что модель уже находила тысячи серьёзных уязвимостей, включая проблемы в ядре Linux, FFmpeg, OpenBSD, FreeBSD и других компонентах, от которых зависят серверы, облака, корпоративные сети и пользовательские устройства.

Некоторые из найденных слабых мест существовали десятилетиями: например, компания отдельно упоминала уже закрытую 27-летнюю ошибку в OpenBSD и старую уязвимость в FFmpeg, которую автоматические инструменты прежде не замечали. Важен и другой момент: Mythos способна не только указать на проблему, но и собрать рабочую цепочку эксплуатации, комбинируя несколько слабостей в полноценный сценарий взлома. В самой Anthropic подчёркивают, что модель не обучали специально быть «хакером».

Эти возможности, по словам компании, появились как побочный эффект общего роста качества в программировании, рассуждении и автономной работе. Именно это и выглядит самым неприятным сигналом для рынка: опасные киберспособности возникают не в узкоспециализированной военной системе, а в универсальной модели переднего края. Более того, Anthropic описывала случаи, когда сотрудники без формального опыта в наступательной безопасности запускали Mythos на ночь и утром получали готовый рабочий эксплойт.

Это резко снижает порог входа: то, что раньше требовало редкой квалификации, теперь всё больше становится задачей правильного запроса и вычислительных ресурсов. Вместо публичного запуска компания открыла Project Glasswing — закрытую программу, в рамках которой доступ к Mythos получили крупные технологические и кибербезопасностные игроки, а также более 40 организаций, поддерживающих критически важное ПО. Среди партнёров назывались Amazon, Apple, Google, Microsoft, Cisco, CrowdStrike, Palo Alto Networks, Linux Foundation и JPMorgan Chase.

Anthropic пообещала выделить до 100 миллионов долларов в виде вычислительных кредитов для этой работы и ещё 4 миллиона долларов прямой поддержки организациям, занимающимся безопасностью open source. Логика проста: сначала дать защитникам время закрыть как можно больше дыр в общем цифровом основании, и только потом думать о более широком распространении подобных моделей. Эта история быстро вышла за пределы одной компании.

7 апреля 2026 года министр финансов США Скотт Бессент и глава ФРС Джером Пауэлл собрали закрытую встречу с руководителями крупнейших банков, чтобы обсудить риски, связанные с Mythos и моделями такого класса. Европейский центральный банк начал собирать информацию о том, насколько банки готовы к новому типу угроз, а Банк Англии публично призвал быстрее разобраться в последствиях таких систем для финансовой стабильности. Причина понятна: банки, госорганы и операторы критической инфраструктуры по-прежнему зависят от сложных, часто устаревших стеков, где одна удачная цепочка уязвимостей может ударить сразу по множеству сервисов.

Главный вывод здесь не в том, что Anthropic создала «слишком умную» модель, а в том, что индустрия, похоже, вошла в новую фазу киберриска. Mythos стала редким примером, когда разработчик сам ограничил релиз из-за наступательных возможностей собственного продукта. Но ещё важнее другое: даже если именно эта модель останется под контролем, её класс возможностей, вероятно, скоро перестанет быть уникальным.

Значит, спор уже идёт не о том, выпускать ли Mythos в открытый доступ, а о том, успеют ли компании, банки и государства перестроить защиту раньше, чем такие инструменты попадут в чужие руки.