Британский регулятор подтвердил: новейшая модель Anthropic впервые самостоятельно прошла многоэтапную симуляцию атаки, на которую у опытного специалиста уходит около 20 часов. Способность ИИ выстраивать цепочки из разведки, поиска уязвимостей и их эксплуатации показывает, как быстро машины осваивают задачи, ранее до...

Create a landscape editorial hero image for this Studio Global article: How has Anthropic’s newer Mythos AI improved in autonomous cyberattack simulations according to the U.K. AI Security Institute, what does th. Article summary: Anthropic’s Claude Mythos Preview appears to have crossed an important threshold: the U.K. AI Security Institute said it was a “step up” over prior frontier models and the first model it tested that completed an end-to-e. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Claude Mythos Preview completes full cyberattack simulation for the first time. Featued image for: Claude Mythos Preview completes full cyberattack simulation for the first time." source context "Claude Mythos Preview completes full cyberattack simulation for the ..." Reference image 2: visual subje
Системы искусственного интеллекта стремительно прогрессируют в задачах кибербезопасности, но новые тесты показывают, что сегодня они уже способны самостоятельно проводить полноценные цепочки атак.
В ходе испытаний, проведенных Институтом безопасности Искусственного интеллекта Великобритании (AISI), было установлено, что предварительная версия модели Claude Mythos от Anthropic представляет собой значительный шаг вперед в области автономного наступательного киберпотенциала. В контролируемой среде ИИ впервые успешно завершил полную симуляцию атаки на корпоративную сеть от начала и до конца. Этот же объем работы, по оценкам института, занял бы у квалифицированного специалиста по кибербезопасности около 20 часов.
Результат важен не сам по себе, а как сигнал: ИИ-системы начинают автоматизировать сложные сценарии кибервзломов, которые раньше требовали глубоких знаний и подготовки.
Согласно оценке AISI, Mythos Preview превзошла по кибербезопасным бенчмаркам все предыдущие модели и стала первой ИИ-системой, успешно завершившей симуляцию атаки на корпоративную сеть от старта до финиша.
Сценарий симуляции включает в себя множество последовательных этапов: разведку сети, выявление уязвимостей и их эксплуатацию для углубления доступа. В ходе тестов модель могла автономно выполнять эти действия при наличии сетевого доступа и четких инструкций.
Это принципиально новая ступень: ИИ больше не ограничивается ответами на теоретические вопросы или написанием разрозненных фрагментов кода. Теперь он способен следовать реалистичному сценарию атаки — планировать и выполнять несколько шагов ради достижения цели.
Правительство Великобритании предупредило, что новейшие ИИ-модели все лучше справляются с задачами, ранее требовавшими дефицитной экспертизы. Среди них:
Чиновники отмечают, что такой сдвиг может значительно повысить скорость и масштаб киберопераций по сравнению с классическими атаками, проводимыми людьми.
На практике это означает, что дефицитным ресурсом всё чаще становится не наличие опытных хакеров, а доступ к ИИ-системам, способным автоматизировать эту работу.
Именно из-за указанных возможностей модели, подобные Mythos, не распространяются публично.
Anthropic позиционирует систему как особенно мощную в задачах компьютерной безопасности и ограничила ее доступность, чтобы использовать для оборонительных исследований и поиска уязвимостей в строго контролируемой среде.
Логика проста: те же инструменты, которые помогают специалистам быстрее находить слабые места в защите, могут быть использованы и злоумышленниками при бесконтрольном доступе.
Даже при всех ограничениях эксперты беспокоятся о том, насколько сложно удержать под контролем столь мощные ИИ-системы после их передачи партнерам, тестировщикам или подрядчикам.
Ряд источников сообщал, что небольшая группа неавторизованных пользователей могла получить доступ к Mythos через среду стороннего вендора. Anthropic, в свою очередь, заявила, что не нашла доказательств компрометации собственных систем. Поскольку информация основана на вторичных публикациях, детали остаются не до конца проверенными.
Тем не менее, этот инцидент высвечивает более серьезную проблему: высокоэффективные «кибермодели» ИИ могут стать лакомой целью для кражи или злоупотреблений.
Политики и исследователи безопасности всё чаще говорят о риске «цифрового неравенства в обороне».
Организации, имеющие доступ к продвинутым инструментам ИИ, могут сканировать системы, выявлять уязвимости и разворачивать патчи значительно быстрее команд, работающих по старинке. Атакующие, в свою очередь, также могут использовать ИИ для ускорения поиска и эксплуатации брешей в защите.
Это создает ситуацию, в которой хорошо оснащенные организации укрепляют свою защиту с помощью ИИ, а небольшие компании сталкиваются с нарастающей автоматизированной угрозой, не имея сопоставимых инструментов.
Результаты AISI не означают, что ИИ уже сегодня способен без ограничений взламывать реальные сети. Испытания проходили в лабораторной среде и не обязательно отражают работу модели против хорошо укрепленных систем с активной защитой.
Но эти данные демонстрируют явный сдвиг: передовые модели ИИ начинают автономно выполнять сложные кибероперации в условиях, приближенных к реальным.
Для правительств и экспертов по безопасности вызов перестает быть гипотетическим. По мере того как ИИ-системы совершенствуются в поиске уязвимостей и их эксплуатации, контроль доступа и повсеместное внедрение защитных решений на базе ИИ могут стать не менее важными задачами, чем само развитие этих моделей.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Британский регулятор подтвердил: новейшая модель Anthropic впервые самостоятельно прошла многоэтапную симуляцию атаки, на которую у опытного специалиста уходит около 20 часов.
Британский регулятор подтвердил: новейшая модель Anthropic впервые самостоятельно прошла многоэтапную симуляцию атаки, на которую у опытного специалиста уходит около 20 часов. Способность ИИ выстраивать цепочки из разведки, поиска уязвимостей и их эксплуатации показывает, как быстро машины осваивают задачи, ранее доступные лишь хакерам высокого уровня.
Эксперты опасаются утечек доступа к моделям через сторонние платформы и роста цифрового неравенства между организациями с ИИ защитой и теми, кто не имеет к ней доступа.