Anthropic расследует несанкционированный доступ к Mythos — ИИ-инструменту, который «слишком опасен для публики»
ИИ-модель, которую считали слишком мощной для массового выпуска, могла попасть в чужие руки
Anthropic расследует заявление о том, что небольшая группа людей получила доступ к её модели Claude Mythos — инструменту кибербезопасности, который компания считает слишком мощным, чтобы выпускать в открытый доступ. «Мы расследуем сообщение о несанкционированном доступе к Claude Mythos Preview через одну из сред наших сторонних вендоров», — говорится в заявлении компании. Это ответ на репортаж Bloomberg, согласно которому пользователи в частном форуме смогли получить доступ к модели без обычных разрешений.
Возможности Mythos вызывают глубокую тревогу — хотя глава британского киберподразделения заявил, что продвинутые ИИ-инструменты могут быть «чистым плюсом», если технологию защитить от неправильного использования. Пока нет никаких указаний на то, что злоумышленникам удалось завладеть моделью. Anthropic утверждает, что у неё нет доказательств взлома её собственных систем. Но сам факт доступа неавторизованных пользователей ставит вопросы о способности крупных ИИ-компаний не допускать попадания своих передовых моделей в чужие руки.
Как это произошло и почему это важно
По словам Рэлуки Сэчану, генерального директора компании кибербезопасности Smarttech247, это произошло «скорее всего, через неправомерное использование доступа, а не через классический взлом». Anthropic выпустила модель Mythos для некоторых технологических и финансовых компаний, чтобы помочь им защитить свои системы от её якобы способности находить уязвимости. Но это полагается на то, что эти компании сами обеспечат жёсткий контроль доступа. По данным Bloomberg, у человека, получившего доступ, уже было разрешение просматривать ИИ-модели Anthropic через работу, которую он выполнял для стороннего подрядчика. Тот же источник сообщил, что группа использует модель с момента получения доступа — но не для взлома, потому что они не хотят быть обнаруженными.
«Когда мощные ИИ-инструменты используются или получают доступ вне предусмотренных средств контроля, риск заключается не просто в инциденте безопасности, а в распространении возможностей, которые могут быть использованы для мошенничества, киберзлоупотреблений или другой вредоносной деятельности», — предупреждает Сэчану.
«Не бойтесь новых атак, делайте базу»
В своей речи на крупной конференции по кибербезопасности в среду глава Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн призвал не бояться новых атак с использованием ИИ, а сосредоточиться на основах: «Как мы видели в СМИ в последние дни, передовой ИИ быстро позволяет обнаруживать и использовать существующие уязвимости в масштабе, что показывает, как быстро он выявит те места, где основы кибербезопасности всё ещё не налажены». Предупреждения Хорна перекликаются с аналогичными сообщениями последних лет — например, о необходимости обновлять программное обеспечение и модернизировать устаревшие ИТ-системы.
На том же мероприятии министр безопасности Дэн Джарвис призвал ИИ-компании сотрудничать с правительством в «поколенческом предприятии» по защите критически важных сетей от атак. Все самые мощные и передовые ИИ-модели (так называемый «передовой ИИ») разрабатываются за пределами Великобритании — ведущие компании базируются в США или Китае. Это означает, что Великобритания зависит от таких компаний, как Anthropic, в предоставлении доступа к Mythos и не имеет контроля над тем, как она создаётся, обучается или выпускается. У OpenAI также есть своя модель кибербезопасности — GPT 5.4 Cyber, которую компания называет очень способной.
Кибер — это «домашний фронт»
Выступления на CyberUK также подчеркнули сохраняющуюся угрозу со стороны государственных и хактивистских атак, особенно из России и Китая. NCSC предупреждает, что киберпространство теперь является «домашним фронтом» обороны Великобритании. Недавние события, такие как атаки Ирана, показывают, что кибер играет всё более важную роль во всех современных конфликтах.
Ключевые факты
- Что произошло: Небольшая группа людей якобы получила доступ к модели Claude Mythos Preview через стороннего вендора.
- Что такое Mythos: Инструмент кибербезопасности от Anthropic, который компания считает слишком мощным для публичного выпуска.
- Реакция Anthropic: Компания расследует инцидент, но утверждает, что нет доказательств взлома её собственных систем.
- Как получили доступ: Скорее всего, через неправомерное использование легитимного доступа, а не через классический взлом.
- Использовали ли для взлома: По данным Bloomberg — нет, группа не хочет быть обнаруженной.
- Позиция NCSC: Не бояться новых ИИ-атак, а сосредоточиться на базовой кибергигиене (обновления, модернизация устаревших систем).
- География: Все ведущие ИИ-модели разрабатываются в США и Китае; Великобритания зависит от доступа со стороны компаний вроде Anthropic.
Сравнение двух моделей ИИ для кибербезопасности
| Характеристика | Anthropic Claude Mythos | OpenAI GPT 5.4 Cyber |
|---|---|---|
| Разработчик | Anthropic | OpenAI |
| Статус | Выпущена ограниченно (технологические и финансовые компании) | Существует, детали не раскрыты |
| Оценка опасности | «Слишком мощная для публичного выпуска» | «Очень способная» (по заявлению OpenAI) |
| Недавний инцидент | Несанкционированный доступ через стороннего вендора | Не сообщалось |
Итог: ИИ-модели для кибербезопасности — это палка о двух концах. Они могут находить уязвимости и защищать системы, но в чужих руках становятся мощным оружием для взлома. Инцидент с Mythos показывает главную проблему: даже если сама компания надёжно защищена, достаточно слабого звена в цепочке подрядчиков, чтобы контроль над «опасным» ИИ был утерян. А учитывая, что все такие модели разрабатываются в США и Китае, остальные страны оказываются в положении просителей — и заложников — чужой технологической мощи.
ДРУГИЕ СТАТЬИ
27.04.2026
Пароли больше не короли: почему NCSC советует переходить на passkeys
Жителям Великобритании официально порекомендовали начать отказываться от паролей в пользу passkeys (ключей доступа) везде, где это возможно. Такой способ лучше защищает онлайн-аккаунты. Пароли долгое время оставались стандартным методом входа в цифровые сервисы. Но в четверг Национальный центр кибербезопасности (NCSC) заявил, что намерен «пересмотреть многолетнюю практику» и теперь рекомендует passkeys как самый безопасный вариант. Платформы вроде Apple, Google и X уже позволяют использоват
24.04.2026
Game Pass падает в цене — но фанаты Call of Duty в пролёте
Всего через шесть месяцев после повышения цен более чем на 50%, Microsoft снижает стоимость своей подписочной услуги Xbox Game Pass. Однако радость фанатов омрачена другим решением: новые игры Call of Duty будут добавляться в более дорогую подписку Game Pass Ultimate и в PC Game Pass только «примерно через год» после их выхода.
Реакция подписчиков оказалась неоднозначной. Одни хвалят Xbox за то, что компания «прислушалась к отзывам» о ценах. Другие отмечают, что это создаёт «проблему доверия» — непонятно, какие ещё игры из чис
22.04.2026
Питер Молиньё о последней игре, ИИ, упадке британской индустрии и почему он наконец научился молчать
«Я бы пораньше заткнулся в прессе»: Питер Молиньё — о своей последней игре, ИИ и упадке британской индустрии
Питер Молиньё (OBE) размышляет о будущем британской игровой индустрии в своём офисе в Гилфорде. И о том, как скоро он может из неё уйти. 66-летний создатель культовых серий Fable, Black & White и Theme Park говорит мне: Masters of Albion — его последний проект в качестве креативного директора 22cans. Он считает эту игру «возвращением к корням»: переосмыслением жанра «бог-игра», который он сам представил в Populous (1989). В новой версии игроки днём строят и управляют посе
21.04.2026
Стелларатор против токамака: почему «тупая машина» может оказаться умнее
«Я помню, как несколько человек говорили, что то, что делает Proxima сегодня, — невозможно», — вспоминает Франческо Шортино, сооснователь и генеральный директор Proxima Fusion. Быть обвинённым в попытке невозможного — обычное дело для учёных и инженеров по всему миру, работающих над ядерным синтезом. В конце концов, они пытаются воссоздать на Земле реакцию, которая питает Солнце. Успех может означать обильную, дешёвую и безуглеродную электроэнергию. Но вызовы огромны, а работа
ПИШИТЕ
Техническая поддержка проекта ВсеТут