Claude Mythos: почему новый ИИ Anthropic встревожил правительства и банки

В некоторых случаях она выявляла критические ошибки, которые оставались скрытыми годами несмотря на активную проверку специалистами и автоматическими инструментами.

Несколько источников утверждают, что система автономно обнаружила большое количество ранее неизвестных уязвимостей — так называемых zero‑day — в популярных операционных системах и веб‑браузерах.

Например, среди раскрытых находок упоминается ошибка в сетевом стеке OpenBSD, которая существовала около 27 лет и не была обнаружена ни аудитами, ни автоматическими тестами безопасности.

При этом важная деталь: полного независимого технического отчета пока нет. Поэтому точное количество обнаруженных уязвимостей и реальная эффективность эксплуатации этих ошибок остаются публично не подтвержденными.

Почему Anthropic ограничила доступ через Project Glasswing

Вместо обычного релиза модели Anthropic создала Project Glasswing — закрытую программу кибербезопасности, в рамках которой доступ к системе получили только проверенные организации.

В инициативу вошли крупные технологические и защитные компании, включая:

• AWS
• Apple
• Google
• Microsoft
• CrowdStrike
• Palo Alto Networks

Эти компании используют модель для поиска и исправления уязвимостей в широко используемом программном обеспечении.

Причина такого подхода проста: если инструмент способен автоматически находить и эксплуатировать уязвимости в масштабе интернета, он может стать мощным оружием для хакеров.

Поэтому Anthropic решила предоставить доступ только тем организациям, которые занимаются защитой инфраструктуры и способны быстро исправлять обнаруженные проблемы.

По сути, Glasswing — это стратегия «сначала защита» для технологии двойного назначения.

Реакция правительств и регуляторов

Появление Mythos привлекло внимание не только индустрии, но и государственных структур.

В США представители властей запросили дополнительную информацию у технологических компаний о рисках кибератак с использованием ИИ, частично из‑за возможностей, продемонстрированных Mythos.

Финансовые регуляторы также проявили интерес. Уязвимости в широко используемом программном обеспечении могут затронуть банковскую инфраструктуру, платежные системы и торговые платформы. Сообщается, что после появления информации о модели регуляторы проводили встречи с руководителями крупных банков.

Международные организации также обсуждают проблему. Международный валютный фонд (IMF) предупредил, что подобные системы могут создавать системные риски для глобальной финансовой инфраструктуры и потребуют международного сотрудничества для управления угрозами.

Одновременно разведывательные и киберподразделения разных стран анализируют, как такие инструменты могут изменить как оборонительные, так и наступательные кибероперации.

Почему ИИ может ускорить киберугрозы

Главная тревога экспертов — скорость.

Традиционно поиск серьезной уязвимости в сложном программном обеспечении мог занимать месяцы или даже годы. Даже автоматические инструменты вроде fuzz‑тестирования сильно зависели от человеческих исследователей.

Если же ИИ способен самостоятельно искать ошибки и генерировать работающие эксплойты, то промежуток между

• обнаружением уязвимости,
• созданием инструмента атаки,
• и масштабным использованием

может резко сократиться.

Аналитики называют это сокращением кибер‑рискового цикла — времени между существованием уязвимости и ее активным использованием злоумышленниками.

Инциденты и открытые вопросы

Даже ограниченный доступ к системе не полностью устранил риски.

Один из отчетов описывает случай, когда небольшая группа получила несанкционированный доступ к среде предварительного тестирования Mythos через систему стороннего поставщика. При этом инфраструктура самой Anthropic напрямую взломана не была.

Из‑за ограниченной публичной информации остаются важные вопросы:

• сколько уязвимостей модель действительно обнаружила
• насколько стабильно она может превращать найденные ошибки в работающие эксплойты
• существуют ли уже сопоставимые системы в государственных лабораториях или у других технологических компаний

Без независимых исследований многие громкие заявления о возможностях Mythos пока трудно проверить.

Более широкий вывод: новая гонка в кибербезопасности

Даже при неполной информации история Mythos показывает растущий консенсус среди специалистов: искусственный интеллект может стать одним из самых мощных инструментов кибербезопасности — и одновременно кибератак.

Решение Anthropic ограничить доступ к модели и использовать ее через оборонительный консорциум отражает опасения, что свободный доступ может резко увеличить масштаб и скорость кибератак.

Удастся ли Project Glasswing сохранить баланс — использовать ИИ для защиты быстрее, чем злоумышленники смогут использовать его для атак — может стать ключевым вопросом для будущего регулирования и выпуска самых мощных систем искусственного интеллекта.