Anthropic расследует несанкционированный доступ к Mythos — ИИ-инструменту, который «слишком опасен для публики»
ИИ-модель, которую считали слишком мощной для массового выпуска, могла попасть в чужие руки
Anthropic расследует заявление о том, что небольшая группа людей получила доступ к её модели Claude Mythos — инструменту кибербезопасности, который компания считает слишком мощным, чтобы выпускать в открытый доступ. «Мы расследуем сообщение о несанкционированном доступе к Claude Mythos Preview через одну из сред наших сторонних вендоров», — говорится в заявлении компании. Это ответ на репортаж Bloomberg, согласно которому пользователи в частном форуме смогли получить доступ к модели без обычных разрешений.
Возможности Mythos вызывают глубокую тревогу — хотя глава британского киберподразделения заявил, что продвинутые ИИ-инструменты могут быть «чистым плюсом», если технологию защитить от неправильного использования. Пока нет никаких указаний на то, что злоумышленникам удалось завладеть моделью. Anthropic утверждает, что у неё нет доказательств взлома её собственных систем. Но сам факт доступа неавторизованных пользователей ставит вопросы о способности крупных ИИ-компаний не допускать попадания своих передовых моделей в чужие руки.
Как это произошло и почему это важно
По словам Рэлуки Сэчану, генерального директора компании кибербезопасности Smarttech247, это произошло «скорее всего, через неправомерное использование доступа, а не через классический взлом». Anthropic выпустила модель Mythos для некоторых технологических и финансовых компаний, чтобы помочь им защитить свои системы от её якобы способности находить уязвимости. Но это полагается на то, что эти компании сами обеспечат жёсткий контроль доступа. По данным Bloomberg, у человека, получившего доступ, уже было разрешение просматривать ИИ-модели Anthropic через работу, которую он выполнял для стороннего подрядчика. Тот же источник сообщил, что группа использует модель с момента получения доступа — но не для взлома, потому что они не хотят быть обнаруженными.
«Когда мощные ИИ-инструменты используются или получают доступ вне предусмотренных средств контроля, риск заключается не просто в инциденте безопасности, а в распространении возможностей, которые могут быть использованы для мошенничества, киберзлоупотреблений или другой вредоносной деятельности», — предупреждает Сэчану.
«Не бойтесь новых атак, делайте базу»
В своей речи на крупной конференции по кибербезопасности в среду глава Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн призвал не бояться новых атак с использованием ИИ, а сосредоточиться на основах: «Как мы видели в СМИ в последние дни, передовой ИИ быстро позволяет обнаруживать и использовать существующие уязвимости в масштабе, что показывает, как быстро он выявит те места, где основы кибербезопасности всё ещё не налажены». Предупреждения Хорна перекликаются с аналогичными сообщениями последних лет — например, о необходимости обновлять программное обеспечение и модернизировать устаревшие ИТ-системы.
На том же мероприятии министр безопасности Дэн Джарвис призвал ИИ-компании сотрудничать с правительством в «поколенческом предприятии» по защите критически важных сетей от атак. Все самые мощные и передовые ИИ-модели (так называемый «передовой ИИ») разрабатываются за пределами Великобритании — ведущие компании базируются в США или Китае. Это означает, что Великобритания зависит от таких компаний, как Anthropic, в предоставлении доступа к Mythos и не имеет контроля над тем, как она создаётся, обучается или выпускается. У OpenAI также есть своя модель кибербезопасности — GPT 5.4 Cyber, которую компания называет очень способной.
Кибер — это «домашний фронт»
Выступления на CyberUK также подчеркнули сохраняющуюся угрозу со стороны государственных и хактивистских атак, особенно из России и Китая. NCSC предупреждает, что киберпространство теперь является «домашним фронтом» обороны Великобритании. Недавние события, такие как атаки Ирана, показывают, что кибер играет всё более важную роль во всех современных конфликтах.
Ключевые факты
- Что произошло: Небольшая группа людей якобы получила доступ к модели Claude Mythos Preview через стороннего вендора.
- Что такое Mythos: Инструмент кибербезопасности от Anthropic, который компания считает слишком мощным для публичного выпуска.
- Реакция Anthropic: Компания расследует инцидент, но утверждает, что нет доказательств взлома её собственных систем.
- Как получили доступ: Скорее всего, через неправомерное использование легитимного доступа, а не через классический взлом.
- Использовали ли для взлома: По данным Bloomberg — нет, группа не хочет быть обнаруженной.
- Позиция NCSC: Не бояться новых ИИ-атак, а сосредоточиться на базовой кибергигиене (обновления, модернизация устаревших систем).
- География: Все ведущие ИИ-модели разрабатываются в США и Китае; Великобритания зависит от доступа со стороны компаний вроде Anthropic.
Сравнение двух моделей ИИ для кибербезопасности
| Характеристика | Anthropic Claude Mythos | OpenAI GPT 5.4 Cyber |
|---|---|---|
| Разработчик | Anthropic | OpenAI |
| Статус | Выпущена ограниченно (технологические и финансовые компании) | Существует, детали не раскрыты |
| Оценка опасности | «Слишком мощная для публичного выпуска» | «Очень способная» (по заявлению OpenAI) |
| Недавний инцидент | Несанкционированный доступ через стороннего вендора | Не сообщалось |
Итог: ИИ-модели для кибербезопасности — это палка о двух концах. Они могут находить уязвимости и защищать системы, но в чужих руках становятся мощным оружием для взлома. Инцидент с Mythos показывает главную проблему: даже если сама компания надёжно защищена, достаточно слабого звена в цепочке подрядчиков, чтобы контроль над «опасным» ИИ был утерян. А учитывая, что все такие модели разрабатываются в США и Китае, остальные страны оказываются в положении просителей — и заложников — чужой технологической мощи.
ДРУГИЕ СТАТЬИ
29.05.2026
BMW запускает человекоподобных роботов: почему колёса лучше ног на заводском полу
Впервые в Европе BMW будет использовать человекоподобных роботов для производства автомобилей. Два робота, созданных компанией Hexagon Robotics, планируют запустить в производство летом. Сейчас они проходят тестовую эксплуатацию на заводе в Лейпциге. «Это будущее автомобильного производства», — говорит Михаэль Николаидес, руководитель отдела управления процессами и цифровизации BMW.
Роботизированные руки и другая автоматизация используются в автопроме десятилети
28.05.2026
Инженер Google по информационной безопасности арестован за инсайдерские ставки на $1,2 млн
Сотрудник Google был арестован за использование внутренней информации компании для успешных ставок на платформе прогнозов Polymarket. Прокуратура Южного округа Нью-Йорка предъявила инженеру Google Микеле Спаньоло обвинение в нарушении законов об инсайдерской торговле из-за нескольких ставок, сделанных через платформу. Хотя Спаньоло — гражданин Италии, проживающий в Швейцарии, он был арестован в среду и доставлен к федеральному судье в Нью-Йорке.
По версии обви
27.05.2026
Чемпионка по этичному взлому предупреждает: ИИ-инструменты вроде Mythos могут оставить её без работы
«Zombie hacker mode» против ИИ: чемпионка по взлому боится, что её дни сочтены
Этичный хакер, которая только что выиграла крупные призы на престижном международном соревновании, предупреждает: дни её участия в конкурсах могут быть сочтены из-за появления таких ИИ-инструментов, как Claude Mythos. Валентина Пальмиотти (более известная как Chompie) стала самой успешной участницей ежегодного конкурса по взлому Pwn2Own в Берлине. В интервью BBC она рассказала, что пока ИИ-инструменты помогают ей выигрывать «баг-баунти» — вознаграждения за обнаружение уязвимостей в о
26.05.2026
Врачи сравнили вред соцсетей для подростков с курением. Правительство рассматривает запрет
По мнению ведущих врачей Великобритании, использование социальных сетей наносит здоровью молодых людей такой же вред, как курение. В своём обращении к правительственной консультации по использованию соцсетей для детей до 16 лет Академия медицинских королевских колледжей предлагает медикам регулярно спрашивать юных пациентов о времени, проведённом в интернете и соцсетях. При этом в научном сообществе до сих пор нет единого мнения о том, что экранн
ПИШИТЕ
Техническая поддержка проекта ВсеТут