Mythos Anthropic: что это за модель и почему вокруг нее шумят киберспециалисты

Anthropic показала мощную модель для киберзащиты, но доступ к ней уже успели получить посторонние пользователи.

Mythos Anthropic: что это за модель и почему вокруг нее шумят киберспециалисты

Anthropic неожиданно оказалась в центре громкой истории не из-за очередного чат-бота, а из-за Mythos Preview. Компания называет его неизданной frontier-моделью для defensive cybersecurity, а Reuters пишет, что к ней уже получили доступ посторонние пользователи через окружение стороннего подрядчика.

Что умеет Mythos

Внутренние тесты Anthropic выглядят почти как демонстрация кибероружия. В red-team отчете компания пишет, что Mythos Preview способен находить и эксплуатировать zero-day уязвимости в каждом крупном ОС и каждом крупном браузере, а в одном из кейсов построил сложный браузерный эксплойт, который обошел и renderer-, и OS-sandbox. Там же говорится, что модель автономно писала рабочие эксплойты, а в ряде случаев даже не требовала участия человека.

Anthropic отдельно подчеркивает, что это не публичный релиз. По их же документам, Mythos Preview используется внутри компании для кодинга, генерации данных и agentic-задач, а внешним клиентам он доступен только в ограниченном research-preview и не открыт для общего доступа.

Почему вокруг модели столько шума

Причина простая. Это не просто ИИ, который пишет текст или код. Anthropic утверждает, что Mythos уже нашел тысячи уязвимостей высокой критичности, в том числе в крупных ОС и браузерах, и именно поэтому компания запустила Project Glasswing для защитного применения модели. По данным Anthropic, доступ к ней получили только отдельные компании и более 40 организаций, работающих с критической инфраструктурой.

Но есть и обратная сторона. Reuters сообщила, что Anthropic расследует несанкционированный доступ через среду стороннего поставщика. По версии агентства, небольшая группа пользователей из закрытого онлайн-форума получила доступ в день, когда модель впервые анонсировали для ограниченного тестирования.

По сути, история про Mythos сейчас важна не как сенсация про “сбежавший ИИ”, а как сигнал для рынка безопасности. Если модель действительно умеет быстро находить и превращать уязвимости в рабочие эксплойты, то главная проблема уже не в том, может ли ИИ атаковать, а в том, кто именно получит к нему доступ и как быстро это будут закрывать. Это вывод из публичных материалов Anthropic и сообщения Reuters.

Именно поэтому Mythos сейчас обсуждают не только в AI-среде, но и среди специалистов по кибербезопасности. Это уже история не про очередную модель, а про новую планку риска, с которой индустрии придется жить дальше.