Anthropic открывает ЕС доступ к ИИ Mythos: конец монополии США на поиск уязвимостей

В течение мая ситуация накалялась. Чиновники Европейской комиссии лично отправились в Сан-Франциско, чтобы напрямую запросить доступ у руководителей Anthropic . Министр экономики Испании публично заявил, что прогресс «ограничен», а переговоры ЕС с Anthropic о доступе для финансовых институтов фактически зашли в тупик . К концу мая новостные издания описывали отсутствие доступа у ЕС как «технологический и институциональный разрыв в возможностях кибербезопасности», отмечая, что Банк Англии, Федеральная резервная система и Казначейство США уже были проинформированы, тогда как ни одно учреждение ЕС не имело оперативного доступа . Решение от 1 июня включить ENISA стало прямым ответом на эту кампанию публичного давления.

Беспрецедентные способности Mythos

Чтобы понять значимость этого доступа, нужно разобраться, на что способен Mythos. Claude Mythos Preview — это не просто чат-бот. Это модель ИИ, которая, получив задание, может автономно читать исходный код, формировать гипотезы, запускать тесты и писать работающие эксплойты — и все это без вмешательства человека . В ходе первых оценок она обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах, включая Windows, macOS, Linux .

Некоторые из находок поражают воображение. Mythos выявил ошибку 27-летней давности в реализации TCP SACK в OpenBSD, уязвимость в FFmpeg, существовавшую 16 лет, и самостоятельно связал четыре уязвимости, чтобы выйти из изолированной среды браузера . Он создал 181 рабочий эксплойт против Firefox 147, в то время как лучшая из предыдущих моделей справилась лишь с двумя . К 23 мая 2026 года эти усилия приобрели колоссальный масштаб: партнеры Project Glasswing сообщили о нахождении более 10 000 уязвимостей высокого или критического уровня в системно важном ПО, а одна только компания Cloudflare нашла почти 2 000 ошибок с более низким процентом ложных срабатываний, чем у тестировщиков-людей .

Защитная «клетка» Project Glasswing

Несмотря на наступательную мощь модели, доступ к ней регулируется строгими условиями. Все партнеры Project Glasswing обязаны использовать Mythos Preview исключительно для оборонительной работы по безопасности: выявления, исправления и передачи информации об уязвимостях в критически важном ПО . Условия прямо запрещают наступательные кибероперации. Anthropic выделила до 100 миллионов долларов в виде кредитов на использование в рамках этой инициативы и 4 миллиона долларов в виде прямых пожертвований организациям, занимающимся безопасностью открытого кода .

Включение ENISA означает, что теперь ЕС сможет применить этот оборонительный потенциал к своей собственной критической инфраструктуре. Европейские институты сталкиваются с реальными рисками со стороны злоумышленников, которые могут получить или воспроизвести аналогичные ИИ-возможности . ЕЦБ уже предупредил банки еврозоны, что киберугрозы, управляемые ИИ, в частности, инструментами класса Mythos, являются одной из главных проблем . Доступ ENISA предоставляет возможность из первых рук увидеть ландшафт угроз и протестировать европейскую оборону против самого продвинутого из известных сканеров уязвимостей.

Что остается за рамками сделки

Соглашение является важным шагом на пути к кибер-суверенитету ЕС, но его масштаб ограничен. Хотя ENISA теперь имеет место за столом, вопрос доступа для более широкого круга европейских финансовых институтов и отдельных государств-членов остается нерешенным. По состоянию на конец мая 2026 года переговоры о процедурах тестирования для европейских банков зашли в тупик . Членство ENISA в Project Glasswing закрывает дипломатический пробел, но пока не распространяет защитный зонтик модели на весь континент.