Claude Mythos запускает глобальную тревогу в сфере кибербезопасности

Вместо публичного запуска модели Anthropic представила Project Glasswing — закрытую инициативу, в рамках которой доступ к системе получают только избранные партнёры. Их задача — использовать возможности модели для поиска и устранения уязвимостей в критически важном программном обеспечении.

Это превратило Mythos не просто в технологическую новинку, а в вопрос геополитической и национальной безопасности.

Почему Claude Mythos считают серьёзной угрозой

Основная тревога связана с тем, что модель может анализировать огромные массивы кода быстрее, чем это способны делать команды специалистов по безопасности.

• По данным Anthropic, система может находить ранее неизвестные zero‑day уязвимости — один из самых опасных типов ошибок, потому что разработчики ещё не выпустили исправления.
• Во время внутреннего тестирования модель самостоятельно обнаружила 27‑летнюю уязвимость в защищённой операционной системе, используемой для защиты критической инфраструктуры — проблему, которую специалисты не замечали десятилетиями.
• Аналитики предупреждают, что современные системы frontier‑AI могут планировать и выполнять сложные кибероперации практически без участия человека, причём значительно быстрее традиционных защитных механизмов.

Это означает, что ИИ постепенно перестаёт быть просто инструментом для специалистов по безопасности и может стать активным участником киберопераций. Для государств, отвечающих за защиту инфраструктуры и экономики, это серьёзное изменение правил игры.

Реакция Японии: экстренные меры и защита финансовой системы

Япония одной из первых начала реагировать на возможные риски.

• Министр финансов Сацуки Катаяма объявила о создании экстренной рабочей группы для оценки угроз, связанных с моделью Mythos и её потенциальным влиянием на финансовую систему.
• Регуляторы формируют совместную государственно‑частную рабочую группу, которая будет анализировать угрозы ИИ‑кибератак и координировать действия банков, технологических компаний и государственных структур.
• Руководство страны поручило государственным агентствам ускорить внедрение мер кибербезопасности на фоне быстрого развития технологий ИИ.

Финансовый сектор вызывает особую тревогу: банковские системы построены на сложной инфраструктуре программного обеспечения, где обнаружение одной критической уязвимости может вызвать цепную реакцию на глобальных рынках.

Подход Южной Кореи: доступ к разведданным об ИИ

В Сеуле делают ставку на получение информации о технологии.

По данным правительственных источников, Южная Корея ищет способы получить данные и аналитическую информацию о Mythos через Project Glasswing — международное сотрудничество технологических компаний, инициированное в США.

Цель — дать национальным командам кибербезопасности ранний доступ к информации о найденных уязвимостях. Это позволит защитить системы ещё до того, как потенциальные злоумышленники смогут их использовать.

Местные эксперты уже называют происходящее «шоком Mythos», подчеркивая опасения, что ИИ вскоре может перейти от анализа уязвимостей к полностью автоматизированным кибератакам.

Что происходит в США

В США реакция сосредоточена на координации между правительством, Конгрессом и технологической индустрией.

• Белый дом запросил у технологических компаний дополнительную информацию о возможных угрозах ИИ‑кибератак после сообщений о возможностях Mythos.
• Anthropic и другие разработчики ИИ провели закрытые брифинги для сотрудников Конгресса, посвящённые рискам, связанным с новыми моделями.
• Законодатели, включая представителей Комитета по разведке Сената, подчёркивают важность инициатив вроде Project Glasswing для подготовки к новым угрозам эпохи ИИ.

Пока что основное внимание уделяется оценке рисков и сотрудничеству с технологическими компаниями — законодательные меры только обсуждаются.

Project Glasswing: оборонительная стратегия

Вместо широкого релиза Anthropic решила запустить Project Glasswing — инициативу, которая даёт ограниченный доступ к Mythos доверенным организациям для работы над защитой программного обеспечения.

В проекте участвуют крупные технологические и кибербезопасностные компании — поставщики облачной инфраструктуры, производители чипов и разработчики программных решений.

Идея проста: использовать возможности ИИ, чтобы найти и устранить уязвимости раньше, чем подобные технологии станут доступными злоумышленникам.

Однако здесь возникает фундаментальная проблема.

Те же возможности ИИ, которые помогают защитникам быстро обнаруживать уязвимости, могут также позволить злоумышленникам находить и использовать их с машинной скоростью, если аналогичные модели появятся за пределами контролируемых проектов.

Начало гонки кибербезопасности эпохи ИИ

Claude Mythos может стать переломным моментом для всей индустрии кибербезопасности. Раньше защитники полагались на время и экспертизу: нужно было успеть найти уязвимость раньше, чем это сделают атакующие.

ИИ способен уничтожить это преимущество во времени.

В ответ правительства создают рабочие группы, расширяют обмен разведданными, проводят закрытые брифинги и формируют партнёрства с технологическими компаниями. Но главный вопрос остаётся открытым: если ИИ сможет анализировать мировое программное обеспечение быстрее, чем люди успевают его защищать, скорость киберконфликтов может резко возрасти.

Project Glasswing — попытка дать защитникам первый ход в этой новой реальности, где начинается глобальная гонка кибербезопасности на базе искусственного интеллекта.