Лид

Anthropic представила новую модель Mythos, но выпустила её только для узкого круга технологических и кибербезопасных компаний — из-за опасений, что её способность находить и эксплуатировать уязвимости может нанести масштабный вред. После этого CEO OpenAI Сэм Альтман раскритиковал подход Anthropic — а затем объявил, что его компания делает ровно то же самое с конкурирующим инструментом Cyber.

Что такое Claude Mythos и Project Glasswing

Claude Mythos Preview — нерелизная универсальная фронтирная модель, которая демонстрирует, что AI-системы достигли такого уровня, при котором способны превзойти всех, кроме самых квалифицированных людей, в поиске и эксплуатации программных уязвимостей.

Mythos Preview «крайне автономна» и обладает продвинутыми способностями к рассуждению, дающими ей навыки опытного исследователя в области безопасности. Модель способна обнаружить «десятки тысяч уязвимостей», которые не нашёл бы даже самый опытный охотник за багами.

За время тестирования Mythos Preview нашла тысячи zero-day-уязвимостей (ранее неизвестных разработчикам программного обеспечения) в каждой крупной операционной системе и каждом крупном браузере, а также в ряде других важных программных продуктов.

⚠ Главная угроза
Zero-day уязвимости — это бреши в программах, о которых не знают сами разработчики. Наличие AI, способного автоматически находить тысячи таких дыр, меняет баланс между атакой и защитой в пользу хакеров.

Anthropic ограничила доступ к модели через инициативу Project Glasswing. В список партнёров вошли Amazon, Apple и JPMorgan Chase, а также Goldman Sachs, Citigroup, Bank of America и Morgan Stanley.

Anthropic выделила партнёрам по Project Glasswing до $100 млн в виде кредитов на использование Mythos Preview, а также $4 млн для организаций с открытым исходным кодом — OpenSSF, Alpha-Omega и Apache Software Foundation.

Ирония: OpenAI поступила точно так же

После того как Альтман раскритиковал Anthropic за «страх-маркетинг» вокруг Mythos, он сам подтвердил, что OpenAI ограничит доступ к своему конкурирующему инструменту — модели Cyber.

Альтман написал в X, что OpenAI начнёт развёртывание GPT-5.5 Cyber для «критически важных киберзащитников» в ближайшие дни.

Система верификации TAC (Trusted Access for Cyber — «Доверенный доступ для кибербезопасности») выросла «до тысяч верифицированных защитников и сотен команд, ответственных за защиту критического программного обеспечения».

«После того, как Сэм Альтман назвал тактику Anthropic страх-маркетингом, он сам поступил точно так же» — TechCrunch

Сравнение подходов: Anthropic vs OpenAI

ПараметрAnthropic MythosOpenAI Cyber (GPT-5.5-Cyber)
СтатусНе выпускается публичноОграниченный доступ через TAC
Программа доступаProject GlasswingTrusted Access for Cyber (TAC)
Партнёры40+ крупных компанийТысячи верифицированных защитников
Финансирование защиты$100 млн кредитов + $4 млн open-source$10 млн API-кредитов для кибербезопасности
Позиция CEO«Слишком опасна для публики»«Страх-маркетинг» → затем то же самое

Модель уже утекла

⚠ Утечка состоялась
Несмотря на все ограничения, Mythos уже оказалась у неавторизованных пользователей — ещё до официального широкого анонса.

Согласно Bloomberg, некий «частный онлайн-форум» получил доступ к Mythos через стороннего вендора. Представитель Anthropic подтвердил: «Мы расследуем сообщение о несанкционированном доступе к Claude Mythos Preview через среду одного из наших сторонних вендоров».

Участники группы входят в Discord-канал, разыскивающий информацию о нерелизных AI-моделях. По данным Bloomberg, они регулярно пользовались Mythos после получения доступа.

Реакция рынка и политиков

Осознание того, что мир вступил в эру мощных AI-моделей, способных подавить существующую киберзащиту, взволновало инвесторов: акции кибербезопасных компаний Cloudflare, Zscaler, CrowdStrike и Palo Alto Networks резко упали.

В тот же день, когда был анонсирован Project Glasswing, министр финансов США Скотт Бессент и председатель ФРС Джером Пауэлл собрали группу руководителей Уолл-стрит для обсуждения рисков кибербезопасности.

До внешнего релиза Anthropic провела брифинги для высокопоставленных чиновников правительства США, включая CISA (Агентство по кибербезопасности и защите инфраструктуры) и Центр стандартов и инноваций в области AI.

Как выглядит «цепочка опасности» Mythos


graph TD
    A[Claude Mythos сканирует код] --> B[Находит zero-day уязвимости]
    B --> C{Кто использует?}
    C -->|Авторизованный партнёр| D[Патч уязвимости — защита усилена]
    C -->|Неавторизованный актор| E[Эксплойт — атака на инфраструктуру]
    E --> F[Компрометация критических систем]
    D --> G[Более безопасный интернет]

Тренд: «слишком опасно» становится нормой

Anthropic и OpenAI выпустили в апреле модели Claude Mythos и GPT-5.4-Cyber, которые недоступны широкой публике — зарезервированы для «квалифицированных пользователей» через программы доверенного доступа. Это сигнализирует о новой тревожной тенденции: AI-компании считают свои наиболее мощные модели слишком опасными для обычных пользователей.

Mythos Preview — первая крупная LLM (большая языковая модель) со времён GPT-2 в 2019 году, публичный релиз которой был отложен из-за опасений о социальной дестабилизации.

ℹ Что это значит для отрасли
Ещё год назад концепция «AI-модели, слишком опасной для выпуска» казалась сценарием из научной фантастики. Сегодня это официальная позиция двух ведущих лабораторий мира. Баланс между наступлением и защитой в киберпространстве меняется быстрее, чем успевают реагировать регуляторы.

Опасные возможности возникли не из специализированного обучения кибербезопасности, а из тех же общих улучшений, которые сейчас преследует каждая лаборатория. В результате модели с аналогичными возможностями вскоре могут оказаться доступными преступникам, хакерам и государствам — или даже стать широко доступными через модели с открытым весом.