Mythos от Anthropic и мировой спор о кибербезопасности

Чем Mythos отличается от обычных инструментов

Классические сканеры безопасности обычно ищут уже известные шаблоны уязвимостей. Mythos, по словам разработчиков, действует иначе: он способен рассуждать о структуре сложных программных систем и самостоятельно находить ранее неизвестные ошибки.

Исследователи приводили несколько показательных результатов:

• обнаружены тысячи критических уязвимостей в открытом и проприетарном программном обеспечении;
• найдены слабые места в широко используемых операционных системах и браузерах;
• выявлены баги, которые существовали десятилетиями и не обнаруживались автоматическими инструментами.

Хотя модель не создавалась как инструмент для взлома, её сильные стороны — анализ кода и логическое рассуждение — делают её чрезвычайно эффективной при изучении больших кодовых баз и поиске exploitable‑ошибок.

По оценке Anthropic, более 99% найденных уязвимостей ещё не были исправлены, поэтому публичный релиз мог бы создать серьёзные риски.

Реакция регуляторов и банков

После объявления о Mythos власти и финансовый сектор начали действовать необычно быстро.

В тот же день, 7 апреля, министр финансов США Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл провели закрытую встречу с руководителями крупнейших банков, чтобы обсудить возможные последствия для кибербезопасности.

Финансовые организации начали усиливать защиту, в том числе:

• ускорять установку обновлений безопасности;
• пересматривать уязвимости в устаревших IT‑системах;
• усиливать мониторинг попыток эксплуатации неисправленных ошибок.

Параллельно правительства разных стран начали обсуждать новые правила оценки мощных ИИ‑моделей перед их выпуском.

Anthropic, со своей стороны, запустила инициативу Project Glasswing — программу сотрудничества с технологическими компаниями, которая позволяет использовать Mythos для поиска и устранения критических уязвимостей в ключевых программных инфраструктурах.

Почему часть экспертов считает страхи преувеличенными

Несмотря на громкие заголовки после презентации, многие специалисты по кибербезопасности считают, что реальное влияние модели может быть более ограниченным.

К середине мая 2026 года аналитики отмечали, что опасения о «неограниченном взломе с помощью ИИ» выглядят преувеличенными.

Есть несколько причин для такого осторожного взгляда.

Похожие возможности уже существовали

По мнению исследователей, более ранние закрытые модели и даже некоторые open‑source системы уже умеют помогать в поиске уязвимостей. Mythos может быть скорее ускорением существующей тенденции, чем принципиально новой технологией.

Поиск уязвимости — лишь часть атаки

Настоящая кибератака состоит из множества этапов. Помимо обнаружения ошибки, злоумышленнику необходимо:

• подтвердить уязвимость;
• создать рабочий эксплойт;
• получить доступ к системе;
• закрепиться в сети и избежать обнаружения.

Каждый из этих шагов требует опыта и инфраструктуры, поэтому автоматизация поиска багов не означает мгновенный рост успешных атак.

Защитники тоже используют ИИ

Та же технология помогает и командам безопасности быстрее находить и исправлять слабые места. Поэтому некоторые специалисты считают, что ИИ ускоряет гонку между атакующими и защитниками, но не обязательно даёт явное преимущество одной стороне.

Ограничения, которые пока сдерживают риски

Даже если ИИ значительно улучшает поиск уязвимостей, несколько факторов пока ограничивают его влияние.

Ограниченный доступ. Mythos не был выпущен публично. Использовать модель могут лишь ограниченные группы технологических компаний и специалистов по безопасности.

Высокие вычислительные требования. Передовые модели требуют мощной инфраструктуры для обучения и работы, что замедляет их распространение по сравнению с обычными инструментами взлома.

Короткое технологическое преимущество. Аналитики считают, что ограничения доступа могут дать лишь временное преимущество, потому что открытые модели и более старые системы быстро развиваются и постепенно приближаются к аналогичным возможностям.

Главный вопрос: ускорение или технологический перелом

Большинство экспертов сходятся в одном: искусственный интеллект становится всё более мощным инструментом анализа программного обеспечения.

Разногласия возникают в другом — насколько радикально это изменит кибербезопасность.

• Критики предупреждают, что передовые ИИ‑модели могут резко сократить время между обнаружением уязвимости и её эксплуатацией, особенно в секторах с устаревшей инфраструктурой, таких как банковская система или энергетика.
• Скептики считают, что ИИ в основном увеличивает скорость и масштаб анализа, но фундаментальная логика кибератак остаётся прежней.

История с Mythos фактически стала испытанием новой модели управления рисками ИИ: вместо того чтобы пытаться остановить появление технологий, государства и компании всё чаще пытаются контролировать доступ к ним и координировать их использование для защиты систем.

Таким образом, презентация одной экспериментальной модели превратилась в глобальную дискуссию о том, как мир должен управлять киберрисками в эпоху стремительно развивающегося искусственного интеллекта.