ИИ, который ставит крест на карьере хакера: что такое Claude Mythos и почему он опасен

В беседах с BBC и Moneycontrol Пальмиотти объяснила, что технологии развиваются с такой скоростью, что даже элитные специалисты могут стать неконкурентоспособными. Она предсказала, что соревнования ИИ-хакеров могут сделать конкурсы вроде Pwn2Own неактуальными, поскольку чистая скорость, масштаб и автономность таких систем, как Mythos, не под силу ни одному человеку, каким бы квалифицированным он ни был .

Важно понимать: ее предупреждение не в том, что ИИ мгновенно заменит всех специалистов по безопасности. Оно в том, что технология пересекает порог возможностей, который меняет экономику того, кто — или что — первым находит самые критичные уязвимости. Траектория, утверждает она, указывает на машины .

Что на самом деле умеет Claude Mythos: способности за пределами тестов

Claude Mythos Preview — это не узкоспециализированный инструмент для кибербезопасности. Это универсальная языковая модель, ИИ общего назначения, следующее поколение в линейке Claude от Anthropic. Ее не учили быть хакером. Но когда оценили ее возможности, результаты шокировали даже создателей .

Тысячи находок уязвимостей нулевого дня

Anthropic подтвердила, что Mythos Preview автономно обнаружил тысячи серьезных уязвимостей в каждой крупной операционной системе и каждом крупном веб-браузере. Это включает в себя ранее неизвестные (нулевого дня) изъяны, которые не находил ни один человек . В одном из отчетов говорилось, что модель сгенерировала 303 страницы с описанием уязвимостей за 21 минуту .

Разработка работающих эксплойтов

Предыдущие ИИ-модели иногда могли находить уязвимости, но почти никогда — самостоятельно написать работающий эксплойт (вредоносный код, использующий уязвимость). На тестах по превращению известных уязвимостей в движке JavaScript браузера Firefox в функциональные shell-эксплойты, Mythos Preview успешно справился с задачей 181 раз. Лучшая предыдущая модель Anthropic, Claude Opus 4.6, имела почти нулевой показатель успеха . Это не постепенное улучшение, а переход на принципиально иной уровень .

Обратная разработка (реверс-инжиниринг) бинарных файлов

Mythos может анализировать закрытое или скомпилированное программное обеспечение, даже после удаления машиночитаемой отладочной информации. Он изучает код на уровне машинных инструкций, понимает, как функционирует программа, и находит уязвимости, которые были бы не видны без доступа к исходному коду .

Автономная эксплуатация без подсказок, кроме одной инструкции

Исследователи использовали простую схему: помещали тестируемый код в изолированную среду (контейнер), запускали Mythos Preview, и давали всего один абзац с заданием найти уязвимости. Модель затем самостоятельно определяла бреши в безопасности и писала для них эксплойты . Институт безопасности ИИ Великобритании (AISI) независимо оценил Mythos и подтвердил его продвинутые кибервозможности .

Самое тревожное: эти способности возникли случайно

Anthropic четко заявила: наступательные кибервозможности модели не были результатом целенаправленного обучения. Они «возникли как побочное следствие общих улучшений в написании кода, логических рассуждениях и автономности» . Те же улучшения, которые делают модель более эффективной в исправлении уязвимостей, делают ее более эффективной и в их использовании. Это имеет колоссальные последствия для управления: если наступательная мощь — это свойство, возникающее по мере роста общего интеллекта, то будущие, еще более мощные модели, возможно, будет невозможно сделать безопасными, не ограничив фундаментально их разум .

Почему доступ есть только у 50 организаций? Проект Glasswing и вмешательство правительства

Когда Anthropic запустила Claude Mythos Preview в апреле 2026 года, компания сделала то, чего раньше не делала ни одна крупная ИИ-лаборатория: она анонсировала свою самую мощную модель и одновременно заявила, что публика не сможет ею пользоваться .

Компания создала Project Glasswing («Проект Стеклянное крыло») — программу ограниченного доступа, которая позволяет использовать Mythos Preview примерно 50 тщательно проверенным организациям. В их число входят крупные технологические компании, такие как Apple, Amazon Web Services, Microsoft, Google, Cisco, CrowdStrike, Broadcom, Palo Alto Networks и Nvidia, а также операторы критической инфраструктуры, например, JPMorgan Chase. Доступ также получили правительственные структуры США, включая Агентство национальной безопасности (АНБ) . Цель — в первую очередь укрепить самое критичное программное обеспечение в мире, дав защитникам фору до того, как аналогичный или более мощный наступательный ИИ неизбежно станет общедоступным .

Логика Anthropic проста: эту модель слишком опасно выпускать в открытый доступ. Компания признала, что Mythos «в настоящее время далеко опережает любую другую ИИ-модель по кибервозможностям» и что он «предвещает скорую волну моделей, способных эксплуатировать уязвимости способами, которые намного превосходят усилия защитников» . В чужих руках он мог бы организовывать скоординированные кибератаки на электросети, больницы и финансовые системы .

Вмешательство Белого дома

Ситуация обострилась, когда Anthropic предложила расширить доступ с примерно 50 до 120 организаций. Белый дом заблокировал это расширение — это первый известный случай, когда правительство США ограничило коммерческое распространение ИИ-модели, исходя из политических соображений, а не конкретного закона или постановления . Администрация сослалась на опасения, что модель может попасть в руки противников, и на сомнения в том, хватит ли у Anthropic вычислительных мощностей для обслуживания расширенного круга пользователей без ухудшения работы для критически важных федеральных партнеров .

Тем временем Пентагон объявил о партнерстве в области ИИ для засекреченных сетей с восемью компаниями — OpenAI, Google, Microsoft, AWS, Nvidia, SpaceX, Oracle и xAI — и намеренно исключил Anthropic из этого списка, что сигнализирует о растущей напряженности между компанией и оборонным ведомством США .

Пока что Mythos остается за закрытыми дверями. В мае 2026 года три крупнейших банка Японии (MUFG, SMBC и Mizuho) получили к нему доступ, что сделало страну одной из первых за пределами США, кто использует модель в оборонительных целях .

Человек-исследователь уязвимостей: исчезающий вид или новая роль?

Появление Claude Mythos разожгло острую философскую дискуссию в мире кибербезопасности. Есть ли будущее у людей, ищущих уязвимости, или мы наблюдаем начало конца?

Аргументы в пользу человека: почему экспертиза все еще важна

1. ИИ помогает, но пока не заменяет. Сама Пальмиотти использует Claude Code, чтобы повысить свою эффективность, полагаясь при этом на человеческие навыки для понимания контекста и творческих рассуждений. Многие исследователи утверждают, что человеческая экспертиза остается критически важной для стратегии высокого уровня, понимания предназначения и бизнес-логики системы, а также для творческого построения цепочек атак, которые модели пока не могут воспроизвести .

2. Контроль доступа сохраняет роль человека — пока. Mythos заперт для примерно 50 организаций. Подавляющее большинство программ bug bounty, тестов на проникновение и оценок уязвимостей по-прежнему выполняется людьми-исследователями с использованием гораздо менее мощных инструментов. Это меняет передний край возможностей, но не разрушает всю существующую индустрию .

3. Новые области и суждения. Люди сохраняют преимущество в обнаружении изъянов бизнес-логики, проведении сложной оценки с использованием социальной инженерии и вынесении контекстных суждений о рисках, которые современные ИИ могут упустить или неверно истолковать. ИИ может найти технически эксплуатируемое переполнение буфера, а человек-исследователь скажет, имеет ли это переполнение реальное значение в бизнес-контексте .

Аргументы в пользу устаревания: почему побеждают скорость и масштаб

1. Чистая скорость и масштаб недостижимы для человека. Mythos может поглотить целые кодовые базы, найти уязвимости и написать эксплойты за минуты — работа, которая у квалифицированной команды людей заняла бы недели или месяцы. Одно из изданий описало его как «ИИ, который может взломать почти любой компьютер на Земле», после того как он одновременно нашел тысячи неизвестных уязвимостей во всех основных операционных системах .

2. Элитные человеческие соревнования становятся витриной для ИИ. Предсказание Пальмиотти о том, что хакерские конкурсы, подобные Pwn2Own, могут устареть — это не просто ощущение, а структурное наблюдение. Если одна модель может найти и связать уязвимости, для чего раньше требовалось несколько элитных команд, экономика поиска уязвимостей фундаментально меняется .

3. Подавляющее преимущество в стоимости и эффективности. Одна ИИ-система может сканировать миллионы строк кода, соединять мелкие уязвимости в критические цепочки эксплойтов и работать в масштабе, который не под силу ни одному человеку. Это фундаментально меняет то, что возможно в обнаружении уязвимостей — не потому, что люди неэффективны, а потому, что они не могут конкурировать в объемах .

Дебаты вряд ли разрешатся однозначно. Скорее всего, ближайшее будущее разделится: узкий круг защитников, усиленных ИИ и использующих инструменты вроде Mythos под строгим правительственным и корпоративным контролем, и обширная периферия, где большая часть работы по безопасности упрямо, по-человечески ручная. Расстояние между этими двумя кругами сокращается.