Anthropic расследует несанкционированный доступ к Mythos — ИИ-инструменту, который «слишком опасен для публики»
ИИ-модель, которую считали слишком мощной для массового выпуска, могла попасть в чужие руки
Anthropic расследует заявление о том, что небольшая группа людей получила доступ к её модели Claude Mythos — инструменту кибербезопасности, который компания считает слишком мощным, чтобы выпускать в открытый доступ. «Мы расследуем сообщение о несанкционированном доступе к Claude Mythos Preview через одну из сред наших сторонних вендоров», — говорится в заявлении компании. Это ответ на репортаж Bloomberg, согласно которому пользователи в частном форуме смогли получить доступ к модели без обычных разрешений.
Возможности Mythos вызывают глубокую тревогу — хотя глава британского киберподразделения заявил, что продвинутые ИИ-инструменты могут быть «чистым плюсом», если технологию защитить от неправильного использования. Пока нет никаких указаний на то, что злоумышленникам удалось завладеть моделью. Anthropic утверждает, что у неё нет доказательств взлома её собственных систем. Но сам факт доступа неавторизованных пользователей ставит вопросы о способности крупных ИИ-компаний не допускать попадания своих передовых моделей в чужие руки.
Как это произошло и почему это важно
По словам Рэлуки Сэчану, генерального директора компании кибербезопасности Smarttech247, это произошло «скорее всего, через неправомерное использование доступа, а не через классический взлом». Anthropic выпустила модель Mythos для некоторых технологических и финансовых компаний, чтобы помочь им защитить свои системы от её якобы способности находить уязвимости. Но это полагается на то, что эти компании сами обеспечат жёсткий контроль доступа. По данным Bloomberg, у человека, получившего доступ, уже было разрешение просматривать ИИ-модели Anthropic через работу, которую он выполнял для стороннего подрядчика. Тот же источник сообщил, что группа использует модель с момента получения доступа — но не для взлома, потому что они не хотят быть обнаруженными.
«Когда мощные ИИ-инструменты используются или получают доступ вне предусмотренных средств контроля, риск заключается не просто в инциденте безопасности, а в распространении возможностей, которые могут быть использованы для мошенничества, киберзлоупотреблений или другой вредоносной деятельности», — предупреждает Сэчану.
«Не бойтесь новых атак, делайте базу»
В своей речи на крупной конференции по кибербезопасности в среду глава Национального центра кибербезопасности Великобритании (NCSC) Ричард Хорн призвал не бояться новых атак с использованием ИИ, а сосредоточиться на основах: «Как мы видели в СМИ в последние дни, передовой ИИ быстро позволяет обнаруживать и использовать существующие уязвимости в масштабе, что показывает, как быстро он выявит те места, где основы кибербезопасности всё ещё не налажены». Предупреждения Хорна перекликаются с аналогичными сообщениями последних лет — например, о необходимости обновлять программное обеспечение и модернизировать устаревшие ИТ-системы.
На том же мероприятии министр безопасности Дэн Джарвис призвал ИИ-компании сотрудничать с правительством в «поколенческом предприятии» по защите критически важных сетей от атак. Все самые мощные и передовые ИИ-модели (так называемый «передовой ИИ») разрабатываются за пределами Великобритании — ведущие компании базируются в США или Китае. Это означает, что Великобритания зависит от таких компаний, как Anthropic, в предоставлении доступа к Mythos и не имеет контроля над тем, как она создаётся, обучается или выпускается. У OpenAI также есть своя модель кибербезопасности — GPT 5.4 Cyber, которую компания называет очень способной.
Кибер — это «домашний фронт»
Выступления на CyberUK также подчеркнули сохраняющуюся угрозу со стороны государственных и хактивистских атак, особенно из России и Китая. NCSC предупреждает, что киберпространство теперь является «домашним фронтом» обороны Великобритании. Недавние события, такие как атаки Ирана, показывают, что кибер играет всё более важную роль во всех современных конфликтах.
Ключевые факты
- Что произошло: Небольшая группа людей якобы получила доступ к модели Claude Mythos Preview через стороннего вендора.
- Что такое Mythos: Инструмент кибербезопасности от Anthropic, который компания считает слишком мощным для публичного выпуска.
- Реакция Anthropic: Компания расследует инцидент, но утверждает, что нет доказательств взлома её собственных систем.
- Как получили доступ: Скорее всего, через неправомерное использование легитимного доступа, а не через классический взлом.
- Использовали ли для взлома: По данным Bloomberg — нет, группа не хочет быть обнаруженной.
- Позиция NCSC: Не бояться новых ИИ-атак, а сосредоточиться на базовой кибергигиене (обновления, модернизация устаревших систем).
- География: Все ведущие ИИ-модели разрабатываются в США и Китае; Великобритания зависит от доступа со стороны компаний вроде Anthropic.
Сравнение двух моделей ИИ для кибербезопасности
| Характеристика | Anthropic Claude Mythos | OpenAI GPT 5.4 Cyber |
|---|---|---|
| Разработчик | Anthropic | OpenAI |
| Статус | Выпущена ограниченно (технологические и финансовые компании) | Существует, детали не раскрыты |
| Оценка опасности | «Слишком мощная для публичного выпуска» | «Очень способная» (по заявлению OpenAI) |
| Недавний инцидент | Несанкционированный доступ через стороннего вендора | Не сообщалось |
Итог: ИИ-модели для кибербезопасности — это палка о двух концах. Они могут находить уязвимости и защищать системы, но в чужих руках становятся мощным оружием для взлома. Инцидент с Mythos показывает главную проблему: даже если сама компания надёжно защищена, достаточно слабого звена в цепочке подрядчиков, чтобы контроль над «опасным» ИИ был утерян. А учитывая, что все такие модели разрабатываются в США и Китае, остальные страны оказываются в положении просителей — и заложников — чужой технологической мощи.
ДРУГИЕ СТАТЬИ
11.06.2026
Южная Корея оштрафовала гиганта электронной коммерции Coupang на $400 млн за утечку данных миллионов клиентов
Южная Корея наложила на онлайн-ритейлера Coupang рекордный штраф в размере более 400 миллионов долларов (299 миллионов фунтов стерлингов) за массовую утечку данных, в результате которой в прошлом году были раскрыты данные более 30 миллионов клиентов. Это крупнейший штраф, когда-либо выданный Комиссией по защите персональной информации Сеула (PIPC) за утечку данных.
В результате инцидента стали доступны имена, контактные данные, адреса доставки
03.06.2026
Microsoft совершила прорыв в квантовых вычислениях: новый чип Majorana 2 в 1000 раз стабильнее
Microsoft заявляет, что её новый квантовый чип значительно надёжнее предыдущей версии, что открывает путь к созданию квантового компьютера, способного решать коммерчески полезные задачи в течение трёх лет. В основе квантовых вычислений лежат кубиты, которые обещают решение задач, неподвластных современным машинам, но печально известны своей хрупкостью и нестабильностью. По словам Microsoft, кубиты на новом чипе Majorana 2 живут в среднем 20 секунд — в отличие от миллисе
02.06.2026
Битва ИИ-инструментов кибербезопасности: OpenAI предлагает банкам то, что заблокировал Anthropic
OpenAI предложила девяти крупным британским банкам доступ к своему инструменту кибербезопасности на базе искусственного интеллекта GPT-5.5 Cyber. Это произошло в то время, как его главный конкурент Anthropic заблокировал этим же банкам доступ к превью своей версии — Claude Mythos.
Оба инструмента предназначены для поиска скрытых уязвимостей в цифровых системах и могут превосходить людей в некоторых задачах, связанных с взломом и кибербезопасностью. Mythos вызвал ажиот
01.06.2026
Valve поднимает цены на Steam Deck OLED более чем на 40% — почти на £200
Компания Valve объявила о повышении цен на две модели своих портативных игровых ПК Steam Deck более чем на 40% (или почти на 200 фунтов), сославшись на «рост стоимости памяти и накопителей». 512-гигабайтная версия OLED-модели (более новая версия с улучшенным дисплеем) теперь будет стоить $789 (£649, €779) — повышение на 43% или £170. Более крупная модель на 1 ТБ будет стоить $949 (£779, €919) — повышение на 46% или £210. В своём блоге компания заявила, что сам Steam Deck не изменился, а изменение цен отражает «текущее состоя
ПИШИТЕ
Техническая поддержка проекта ВсеТут