Это превратило Mythos не просто в технологическую новинку, а в вопрос геополитической и национальной безопасности.
Основная тревога связана с тем, что модель может анализировать огромные массивы кода быстрее, чем это способны делать команды специалистов по безопасности.
Это означает, что ИИ постепенно перестаёт быть просто инструментом для специалистов по безопасности и может стать активным участником киберопераций. Для государств, отвечающих за защиту инфраструктуры и экономики, это серьёзное изменение правил игры.
Япония одной из первых начала реагировать на возможные риски.
Финансовый сектор вызывает особую тревогу: банковские системы построены на сложной инфраструктуре программного обеспечения, где обнаружение одной критической уязвимости может вызвать цепную реакцию на глобальных рынках.
В Сеуле делают ставку на получение информации о технологии.
По данным правительственных источников, Южная Корея ищет способы получить данные и аналитическую информацию о Mythos через Project Glasswing — международное сотрудничество технологических компаний, инициированное в США.
Цель — дать национальным командам кибербезопасности ранний доступ к информации о найденных уязвимостях. Это позволит защитить системы ещё до того, как потенциальные злоумышленники смогут их использовать.
Местные эксперты уже называют происходящее «шоком Mythos», подчеркивая опасения, что ИИ вскоре может перейти от анализа уязвимостей к полностью автоматизированным кибератакам.
В США реакция сосредоточена на координации между правительством, Конгрессом и технологической индустрией.
Пока что основное внимание уделяется оценке рисков и сотрудничеству с технологическими компаниями — законодательные меры только обсуждаются.
Вместо широкого релиза Anthropic решила запустить Project Glasswing — инициативу, которая даёт ограниченный доступ к Mythos доверенным организациям для работы над защитой программного обеспечения.
В проекте участвуют крупные технологические и кибербезопасностные компании — поставщики облачной инфраструктуры, производители чипов и разработчики программных решений.
Идея проста: использовать возможности ИИ, чтобы найти и устранить уязвимости раньше, чем подобные технологии станут доступными злоумышленникам.
Однако здесь возникает фундаментальная проблема.
Те же возможности ИИ, которые помогают защитникам быстро обнаруживать уязвимости, могут также позволить злоумышленникам находить и использовать их с машинной скоростью, если аналогичные модели появятся за пределами контролируемых проектов.
Claude Mythos может стать переломным моментом для всей индустрии кибербезопасности. Раньше защитники полагались на время и экспертизу: нужно было успеть найти уязвимость раньше, чем это сделают атакующие.
ИИ способен уничтожить это преимущество во времени.
В ответ правительства создают рабочие группы, расширяют обмен разведданными, проводят закрытые брифинги и формируют партнёрства с технологическими компаниями. Но главный вопрос остаётся открытым: если ИИ сможет анализировать мировое программное обеспечение быстрее, чем люди успевают его защищать, скорость киберконфликтов может резко возрасти.
Project Glasswing — попытка дать защитникам первый ход в этой новой реальности, где начинается глобальная гонка кибербезопасности на базе искусственного интеллекта.