Anthropic и модель Mythos: почему опасность для банков быстро стала риском для всех

Anthropic вывела на рынок Mythos как модель, которую опасно выпускать в открытый доступ, и этим сдвинула разговор об ИИ из плоскости «удобнее ли работать» в плоскость «успеем ли мы защититься». На первый взгляд тревога кажется историей только про банки: после анонса министр финансов США Скотт Бессинт собрал руководителей Уолл-стрит и потребовал убедиться, что их системы готовы к новой волне киберрисков. Но самый неприятный вывод другой: если даже организации с самыми защищенными ИТ-контурами в мире нервничают из-за такой модели, то для тысяч обычных компаний угроза еще выше.

Судя по описанию и первым оценкам, Mythos действительно отличается от привычных массовых моделей вроде ChatGPT или Gemini именно в киберсценариях. Исследования, на которые ссылается материал, показывают, что модель лучше приспособлена к сложным атакам и особенно опасна для упрощенных, «слабо защищенных» систем. При этом доступ к ней пытаются получить не только крупные компании, но и государственные структуры: среди первых организаций с доступом упоминается Британский институт безопасности искусственного интеллекта, а американское казначейство тоже настаивает на подключении.

Сам факт такого интереса показывает, что речь идет уже не о демонстрации мощности очередного ИИ, а об инструменте, который может изменить баланс между атакой и защитой. Проблема упирается в старую модель реагирования на уязвимости. Долгие годы рынок жил по схеме ответственного раскрытия: поставщик находит дыру, публикует детали, выпускает патч, а клиенты спокойно тестируют обновление и раскатывают его по инфраструктуре.

Та же Microsoft превратила это в регулярный процесс, известный как Patch Tuesday. В крупных банках вроде Barclays или Wells Fargo исправления проходят длинный маршрут: проверка, согласование, оценка рисков для действующих систем и только потом внедрение. Раньше это работало, потому что злоумышленникам тоже требовалось время, чтобы изучить описание бага, придумать способ эксплуатации и довести атаку до рабочего состояния.

Генеративный ИИ, а затем и агентные модели, начали ломать эту логику. Теперь система может не просто читать публикации об уязвимостях, но и сама искать похожие слабые места в открытом коде, перебирать варианты взлома и связывать несколько мелких ошибок в одну многошаговую атаку. Из-за этого резко сжимается окно на защиту.

По данным zerodayclock.com, среднее время между обнаружением уязвимости и появлением работающего эксплойта сократилось с 771 дня в 2018 году до менее чем четырех часов сейчас. Именно здесь становится понятно, почему паника вокруг Mythos не должна ограничиваться Уолл-стрит.

«Черные» хакеры и раньше не особенно любили лезть в банки, где высокий уровень контроля и многоступенчатая защита. Гораздо выгоднее атаковать больницы, подрядчиков, региональные сервисы или небольшой магазин с плохо настроенной инфраструктурой и требовать выкуп. Если модели вроде Mythos снижают порог входа в такие атаки и ускоряют их подготовку, то основная зона риска смещается туда, где меньше людей, меньше бюджета и почти нет времени на реакцию.

Заодно история усиливает и ореол самой Anthropic как компании, которая первой публично обозначила новую границу опасности. Главный вопрос теперь не в том, кто именно получит доступ к Mythos, а в том, жизнеспособна ли прежняя скорость киберзащиты. Если между раскрытием уязвимости и реальной атакой остаются считаные часы, месячные циклы патчей начинают терять смысл.

Банки, возможно, смогут перейти к почти непрерывному обновлению, автоматизированной проверке и более жесткому управлению изменениями. Малому и среднему бизнесу без дешевых сервисов защиты, новых требований к поставщикам и, вероятно, регуляторной помощи будет намного тяжелее. Поэтому Mythos важен не как очередная сенсационная модель, а как предупреждение: эпоха, в которой на исправление ошибок давались недели и месяцы, заканчивается.