Что такое Claude Mythos и какие риски он несёт? Новый ИИ от Anthropic находит 27-летние уязвимости
Claude Mythos: ИИ-взломщик, который пугает министров финансов. Но паниковать пока рано
В последние недели мир ИИ бурлит после заявлений компании Anthropic о своей новой модели — Claude Mythos. Разработчик утверждает, что этот инструмент может превосходить людей в некоторых задачах, связанных с взломом и кибербезопасностью. Это уже вызвало обсуждения среди регуляторов, законодателей и финансовых институтов: насколько опасной может быть такая технология для цифровых сервисов? Несколько технологических гигантов получили доступ к Mythos через инициативу под названием Project Glasswing — задуманную как раз для того, чтобы укрепить устойчивость к самому Mythos. Но есть и те, кто указывает: самому Anthropic выгодно заявлять, что их инструмент обладает невиданными способностями. А значит, как всегда с ИИ, отличить обоснованные утверждения от шумихи бывает непросто.
Что такое Claude Mythos
Mythos — одна из новейших моделей Anthropic, разработанная в рамках их более широкой ИИ-системы Claude (которая включает ИИ-ассистента и семейство моделей, конкурирующих с ChatGPT от OpenAI и Gemini от Google). Модель была представлена в начале апреля как «Mythos Preview». Исследователи, которые тестируют, как ИИ-модели справляются с теми или иными запросами (так называемые «красные команды»), в своём отчёте назвали Mythos «поразительно способной в задачах компьютерной безопасности». Они обнаружили, что инструмент может находить дремлющие ошибки, таящиеся в десятилетиями не менявшемся коде, и легко их эксплуатировать.
Вместо того чтобы сделать модель широко доступной для всех пользователей Claude, Anthropic дала доступ к ней 12 технологическим компаниям через Project Glasswing — инициативу, которую сама компания назвала «попыткой обезопасить самое критическое программное обеспечение в мире». В список вошли облачный гигант Amazon Web Services, производители устройств Apple, Microsoft и Google, а также чипмейкеры Nvidia и Broadcom. Crowdstrike (чье ошибочное обновление ПО вызвало масштабный глобальный сбой в июле 2024 года) — тоже среди партнёров. Anthropic заявляет, что предоставила доступ к Mythos более чем 40 организациям, ответственным за критическое ПО. В видео, выпущенном вместе с запуском Project Glasswing, глава Anthropic Дарио Амодей сказал, что компания предложила сотрудничество с правительственными чиновниками США, чтобы «помочь защититься от рисков этих моделей».
Почему это вызывает беспокойство
Anthropic утверждает, что во время тестов модель показала высокое мастерство в задачах кибербезопасности и взлома — превзойдя людей. «Mythos Preview уже нашёл тысячи уязвимостей высокой степени серьёзности, включая некоторые в каждой из основных операционных систем и веб-браузеров», — заявила компания. «Учитывая темпы прогресса ИИ, пройдёт не так много времени, прежде чем такие возможности распространятся — потенциально за пределы круга тех, кто стремится использовать их безопасно». По данным Anthropic, модель может находить (без особого контроля со стороны человека) критические ошибки в старых системах — включая одну уязвимость, которая присутствовала в системе 27 лет — и предлагать способы их эксплуатации.
Некоторые министры финансов, главы центробанков и финансисты уже выразили серьёзную озабоченность, опасаясь, что модель может подорвать безопасность финансовых систем. Министр финансов Канады Франсуа-Филипп Шампань рассказал BBC, что Mythos обсуждался на этой неделе на встрече МВФ в Вашингтоне. «Это, безусловно, достаточно серьёзно, чтобы привлечь внимание всех министров финансов», — сказал он, назвав технологию «неизвестным неизвестным». Глава Банка Англии Эндрю Бейли заявил BBC: «Нам сейчас приходится очень внимательно изучать, что это последнее достижение ИИ может означать для риска киберпреступности». Евросоюз также заявил, что ведёт переговоры с Anthropic по поводу своих опасений вокруг Mythos.
Что говорят эксперты по кибербезопасности
Сиаран Мартин, бывший глава Национального центра кибербезопасности Великобритании, сказал BBC на этой неделе: заявление о том, что Mythos может находить критические уязвимости гораздо быстрее, чем другие ИИ-модели, «действительно потрясло людей». «Вторая вещь: даже с существующими слабостями, о которых мы знаем, но которые организации, возможно, не закрыли или не защитили должным образом — он просто очень хороший хакер», — добавил он. Многие независимые аналитики и эксперты по кибербезопасности пока не имели возможности протестировать Mythos сами, и некоторые относятся к его производительности скептически.
Институт безопасности ИИ Великобритании недавно пришёл к выводу: хотя это очень мощная модель, её главная угроза — плохо защищённые, уязвимые системы. «Мы не можем сказать наверняка, сможет ли Mythos Preview атаковать хорошо защищённые системы», — заявили их исследователи. То есть там, где кибербезопасность на уровне, модель, в теории, должна быть остановлена.
Стоит ли нам беспокоиться
Страхи вокруг ИИ — не новость. Новые модели и инструменты появляются постоянно, и их часто сопровождают обещания перевернуть нашу жизнь — к лучшему или к худшему. Использование этой смеси страха и восторга перед ИИ и его будущим влиянием стало отличительной чертой индустрии и её маркетинговых стратегий в последние годы. В случае с Mythos мы пока недостаточно знаем о модели, чтобы понять, оправданы ли эти надежды или страхи, или же это — отражение шумихи вокруг индустрии.
В любом случае, по мнению британского Национального центра кибербезопасности, самое важное, что мы можем сделать сейчас — не паниковать и сосредоточиться на необходимости правильно организовать базовую кибербезопасность. В конце концов, большинству хакеров не нужны супер-ИИ-инструменты для взлома систем, когда гораздо более простых атак часто достаточно. «Для одних это апокалиптическое событие, для других — много шумихи», — сказал Мартин BBC. Но, по его словам, независимо от того, будет ли это Mythos или последующие модели Anthropic или её конкурентов, наряду с риском есть и возможность построить более безопасный онлайн-мир. «В среднесрочной перспективе есть возможность использовать эти инструменты, чтобы исправить множество глубинных уязвимостей в интернете», — сказал он.
Ключевые факты о Claude Mythos
- Разработчик: Anthropic (конкурент OpenAI и Google)
- Статус: «Mythos Preview» (ограниченный доступ, не для широкой публики)
- Что умеет: находить дремлющие ошибки в старом коде (включая 27-летние уязвимости) и предлагать способы их эксплуатации
- Project Glasswing: 12 компаний-партнёров (AWS, Apple, Microsoft, Google, Nvidia, Broadcom, Crowdstrike и др.) + более 40 организаций, отвечающих за критическое ПО
- Заявленная эффективность: превосходит людей в задачах кибербезопасности
- Что говорят регуляторы: МВФ, министры финансов G7, Банк Англии, ЕС — выражают серьёзную обеспокоенность
- Что говорят эксперты: угроза реальна для плохо защищённых систем; хорошо защищённые системы, вероятно, устоят
Сравнение рисков
| Аспект | Что говорят в Anthropic | Что говорят независимые эксперты |
|---|---|---|
| Способность взламывать | Превосходит людей, находит критические уязвимости | Пока не проверено независимо; скептицизм |
| Главная угроза | Распространение таких возможностей за пределы «безопасных» рук | Плохо защищённые системы; хорошо защищённые, вероятно, устоят |
| Что делать | Сотрудничать с правительствами, ограничивать доступ | Не паниковать, укреплять базовую кибербезопасность |
Итог: Claude Mythos — мощный инструмент, который действительно может находить старые, забытые уязвимости быстрее, чем это делают люди. Но паника — плохой советчик. Большинство взломов по-прежнему происходят через простые, а не супер-сложные уязвимости. И если Mythos — это сигнал к чему-то, так это к тому, что пора наконец заняться базовой гигиеной кибербезопасности. Потому что следующая модель может оказаться уже не «превзошла человека», а «работает на порядок быстрее любой команды хакеров».
ДРУГИЕ СТАТЬИ
27.04.2026
Пароли больше не короли: почему NCSC советует переходить на passkeys
Жителям Великобритании официально порекомендовали начать отказываться от паролей в пользу passkeys (ключей доступа) везде, где это возможно. Такой способ лучше защищает онлайн-аккаунты. Пароли долгое время оставались стандартным методом входа в цифровые сервисы. Но в четверг Национальный центр кибербезопасности (NCSC) заявил, что намерен «пересмотреть многолетнюю практику» и теперь рекомендует passkeys как самый безопасный вариант. Платформы вроде Apple, Google и X уже позволяют использоват
24.04.2026
Game Pass падает в цене — но фанаты Call of Duty в пролёте
Всего через шесть месяцев после повышения цен более чем на 50%, Microsoft снижает стоимость своей подписочной услуги Xbox Game Pass. Однако радость фанатов омрачена другим решением: новые игры Call of Duty будут добавляться в более дорогую подписку Game Pass Ultimate и в PC Game Pass только «примерно через год» после их выхода.
Реакция подписчиков оказалась неоднозначной. Одни хвалят Xbox за то, что компания «прислушалась к отзывам» о ценах. Другие отмечают, что это создаёт «проблему доверия» — непонятно, какие ещё игры из чис
23.04.2026
ИИ-модель, которую считали слишком мощной для массового выпуска, могла попасть в чужие руки
Anthropic расследует заявление о том, что небольшая группа людей получила доступ к её модели Claude Mythos — инструменту кибербезопасности, который компания считает слишком мощным, чтобы выпускать в открытый доступ. «Мы расследуем сообщение о несанкционированном доступе к Claude Mythos Preview через одну из сред наших сторонних вендоров», — говорится в заявлении компании. Это ответ на репортаж Bloomberg, согласно которому пользователи в частном форуме смогли получить дос
22.04.2026
Питер Молиньё о последней игре, ИИ, упадке британской индустрии и почему он наконец научился молчать
«Я бы пораньше заткнулся в прессе»: Питер Молиньё — о своей последней игре, ИИ и упадке британской индустрии
Питер Молиньё (OBE) размышляет о будущем британской игровой индустрии в своём офисе в Гилфорде. И о том, как скоро он может из неё уйти. 66-летний создатель культовых серий Fable, Black & White и Theme Park говорит мне: Masters of Albion — его последний проект в качестве креативного директора 22cans. Он считает эту игру «возвращением к корням»: переосмыслением жанра «бог-игра», который он сам представил в Populous (1989). В новой версии игроки днём строят и управляют посе
ПИШИТЕ
Техническая поддержка проекта ВсеТут