Гонка ИИ за безопасность мира: Claude Mythos нашел тысячи «дыр», но пускают не всех

Новая волна приглашений расширяет программу далеко за пределы изначального «клуба» технологических гигантов и оборонного сектора. В число примерно 150 новых участников вошли организации из США, Австралии, Японии и ряда европейских союзников. Кроме того, к проекту подключаются НАТО и Агентство ЕС по кибербезопасности (ENISA) .

Принципиально важно, что в этот раунд целенаправленно включены сектора, ранее представленные недостаточно. Если первыми партнерами в апреле стали такие гиганты, как Apple, Amazon Web Services, Microsoft, Google, NVIDIA, CrowdStrike и JPMorgan, то теперь к ним присоединяются компании из сферы коммунальных услуг (энерго- и водоснабжение), телекоммуникаций, здравоохранения, связи и производства оборудования . Каждая новая организация обязана соответствовать строгим требованиям безопасности Anthropic, прежде чем получит доступ к Mythos Preview .

Южная Корея просится в клуб, но частные компании пока не в списке

Расширение альянса происходит на фоне активной дипломатической кампании Южной Кореи. В мае 2026 года Министерство науки и ИКТ страны провело встречу с представителями Anthropic, пытаясь добиться участия в Project Glasswing. В переговорах участвовали сразу несколько ведомств: Министерство иностранных дел, Национальная разведывательная служба, Комиссия по финансовым услугам, а также национальные агентства по безопасности ИИ и интернета (AISI, KISA) .

Несмотря на столь высокий уровень заинтересованности, в объявленном во вторник списке новых партнеров конкретные южнокорейские компании (такие как Samsung или LG) названы не были. Их отсутствие лишь подчеркивает опасения, высказанные корейской прессой еще в конце апреля: страны, оставшиеся за бортом подобных альянсов, рискуют оказаться исключенными из формирующейся глобальной цепочки поставок в сфере ИИ-кибербезопасности .

Что нашел Claude Mythos и почему это впечатляет

Партнерство вокруг Mythos — не просто бюрократическая формальность. В отдельном отчете, опубликованном в конце мая, Anthropic раскрыла, что модель Claude Mythos Preview самостоятельно обнаружила более 10 000 уязвимостей нулевого дня (zero-day) высокой и критической степени опасности в наиболее системно значимом программном обеспечении мира .

Это не теоретические изыскания. По состоянию на 22 мая 2026 года Anthropic передала информацию о 1596 подтвержденных уязвимостях в 281 проекте с открытым исходным кодом в рамках политики ответственного разглашения (Coordinated Vulnerability Disclosure). Из них 97 уже исправлены, а 88 получили официальные идентификаторы CVE (Common Vulnerabilities and Exposures) или рекомендации по безопасности GitHub . Для проверки находок были привлечены сторонние экспертные компании, чтобы исключить «галлюцинации» ИИ и ложные отчеты об ошибках .

Независимая проверка стала ключевым фактором. Cloudflare, один из партнеров Glasswing, сообщил, что с помощью Mythos нашел 2000 ошибок, 400 из которых имели высокий или критический уровень опасности, и отметил, что частота ложных срабатываний модели ниже, чем у людей-тестировщиков .

Результаты тестов выглядят экстраординарно:

• На бенчмарке SWE-bench Verified, оценивающем способность решать реальные задачи на GitHub, модель набрала 93,9%.
• В тесте GPQA Diamond, проверяющем знания на уровне аспирантуры, — 94,6%. Оба результата являются рекордными, хотя формально не публиковались в открытых таблицах лидеров .
• В тесте CyberGym на воспроизведение уязвимостей Mythos показала точность 83,1%, тогда как предыдущая версия Opus 4.6 — лишь 66,6% .
• Отдельный анализ Cloud Security Alliance показал, что Mythos Preview самостоятельно разработала 181 работающий эксплойт для движка Firefox, в то время как Opus 4.6 провалила задание практически с нулевым результатом .

Окно в 12–18 месяцев: почему нужно действовать сейчас

Срочность расширения программы продиктована именно этим прогнозом. «Возможности, сопоставимые с Claude Mythos Preview, станут широкодоступны в течение 12–18 месяцев», — заявили в компании. Project Glasswing позиционируется как фора для защитников, пока злоумышленники не получили эквивалентные инструменты .

Модель настолько мощна, что Anthropic еще в апреле отказалась от ее публичного запуска, ограничив доступ только проверенной коалицией. Причиной стало именно то, что ее способности к автономному поиску уязвимостей и созданию эксплойтов пересекли качественный порог .

Теперь, с расширенной коалицией, компания фактически вступила в гонку на упреждение. Цель — укрепить самый критичный код мира до того, как ИИ уровня Mythos превратится в товар широкого потребления и окажется в руках тех, для кого он не предназначался.