Anthropic ограничила Claude Mythos: почему инструмент поиска уязвимостей опасен для всех

Anthropic выпустила новую модель Claude Mythos Preview — специалист по автоматическому поиску уязвимостей в программном коде. Компания могла бы выпустить инструмент для широкой публики, но предпочла не делать этого. Вместо этого доступ получила лишь отобранная группа компаний и организаций для сканирования собственного ПО. За рекомендацией скрывается серьёзный вопрос о границах между инновацией и безопасностью.

Что умеет

Claude Mythos Claude Mythos Preview специализируется на поиске уязвимостей в исходном коде с высокой точностью. Модель может автоматически сканировать приложение, выявлять потенциальные проблемы с безопасностью и выдавать рекомендации по их исправлению. Anthropic разрабатывала инструмент именно для этой защитной задачи: помочь разработчикам и компаниям находить и чинить баги в собственном ПО до того, как их обнаружат злоумышленники или конкуренты. Доступ получили компании из программы Glasswing и другие отобранные организации, которые используют Claude Mythos в строго контролируемой среде. Это позволяет Anthropic собирать данные о том, как инструмент работает в реальных условиях, но при этом исключает риск утечки или неконтролируемого распространения.

Почему это тревожит экспертов

Мощность Claude Mythos сравнима с другими современными AI-моделями, но последствия его использования асимметричны и пугают экспертов. Брюс Шнейер, криптограф и один из ведущих мировых специалистов по безопасности, указывает на очевидное: тот же самый инструмент в руках хакеров и киберпреступников может стать оружием для массированного поиска уязвимостей в целых отраслях.

• Ускорение атак — автоматизированный поиск уязвимостей сделает хакинг более масштабным и быстрым Асимметрия защиты — защитники вынуждены чинить баги в спешке, нападающие наступают быстрее Непредсказуемость — даже создатели инструмента не могут полностью предсказать все сценарии использования Вопрос не в том, обладает ли Claude Mythos уникальной мощью по сравнению с конкурентами. Вопрос в том, что происходит с кибербезопасностью в целом, когда такие инструменты становятся всё доступнее.

Стратегия Anthropic: ограничение и контроль Anthropic выбрала осторожный, консервативный путь.

Вместо открытого релиза на GitHub, компания ограничивает доступ и отслеживает использование в частных организациях. Это означает: > «Мы изучили риски и решили, что контролируемое распространение — это ответственнее, чем публичный релиз», — по сути говорит компания своим ограничением. Однако это решение порождает новые вопросы и противоречия. Как долго Anthropic сможет держать модель закрытой? Что произойдёт, когда OpenAI, Google или другие лидеры индустрии создадут похожий инструмент? Станет ли ограничение доступа к мощным инструментам безопасности новой нормой?

Что это значит

Anthropic пытается найти шаткий баланс между прогрессом и риском, но это решение временно. Рано или поздно подобные инструменты станут доступнее, а конкуренция между компаниями заставит выпускать их шире. Настоящий вызов — не в том, чтобы закрыть доступ одного инструмента, а в том, чтобы разработать новые глобальные стандарты управления мощными AI-системами и культуру ответственности вокруг них.