7 апреля компания Anthropic приняла решение, вызвавшее шок в технологическом и финансовом секторах: было объявлено о создании революционной модели ИИ под названием Mythos, однако компания отказалась выпускать её в открытый доступ.
Это редкий и крайне рискованный шаг. Последний раз, когда крупный разработчик — OpenAI с моделью GPT-2 в 2019 году — удерживал модель из соображений безопасности, индустрия находилась в совершенно иной эпохе. Аргументация Anthropic предельно сурова: возможности модели несут в себе серьезные риски для экономики, общественной безопасности и национальной безопасности.
Обоюдоострый меч интеллекта
Согласно 245-страничному техническому документу, Mythos представляет собой колоссальный скачок в области искусственного интеллекта. Модель обладает уровнем компетенции старшего инженера-программиста, способного выявлять тончайшие баги и самостоятельно исправлять собственные ошибки. Её математические способности также беспрецедентны: на математической олимпиаде USAMO 2026 Mythos превзошла предыдущую флагманскую модель Anthropic, Opus 4.6, на 31 процентный пункт.
Однако именно этот «интеллект» делает Mythos мощным оружием в кибервойнах. Способность модели находить и эксплуатировать уязвимости в программном обеспечении настолько развита, что она может превзойти почти любого эксперта-человека. Ключевые результаты тестирования Anthropic включают:
— Универсальная уязвимость: модель выявила критические недостатки во всех протестированных основных операционных системах и веб-браузерах.
— Неисправленные риски: 99% уязвимостей, обнаруженных Mythos, до сих пор не были устранены разработчиками.
— Высокая эффективность: Британский институт безопасности ИИ (AISI) сообщил, что Mythos успешно справлялась с задачами по хакингу экспертного уровня в 73% случаев — достижение, которое ранее было невозможно для любого ИИ.
Проект Glasswing: защитное сдерживание
Вместо публичного запуска Anthropic предпочла контролируемое, защитное развертывание, получившее название Project Glasswing. Доступ ограничен узким кругом мировых гигантов, включая Microsoft, Google, Apple, Amazon Web Services, JPMorgan Chase и Nvidia.
Цель этой инициативы — позволить организациям использовать модель для сканирования собственных сетей и устранения уязвимостей до того, как ими воспользуются злоумышленники. Такая стратегия «защитного использования» является попыткой превратить потенциальное оружие в щит.
Дискуссия экспертов: реальная угроза или PR-акция?
Несмотря на тревожный тон Anthropic, сообщество специалистов по кибербезопасности разделилось во мнениях: является ли Mythos событием типа «черный лебедь» или же это просто очередной логический этап эволюции ИИ.
Точка зрения скептиков
Некоторые эксперты полагают, что заявление Anthropic может быть в равной степени направлено на пиар, а не только на предупреждение об опасности.
— Питер Суайр, профессор Технологического института Джорджии, отмечает, что многие специалисты рассматривают это как «ожидаемое развитие событий» — закономерный рост возможностей ИИ.
— Киран Мартин, бывший генеральный директор Национального центра кибербезопасности Великобритании, предостерегает от «апокалиптического» мышления. Он указывает на то, что во время тестов Mythos сталкивалась с программной защитой, которая была гораздо слабее той, что существует в реальном мире, сравнивая результаты с игрой профессионального нападающего против новичка-вратаря.
Реакция институтов
Независимо от хода дискуссии, финансовый мир реагирует с осторожностью. Немецкие банки консультируются с регуляторами, а Банк Англии усилил тестирование рисков, связанных с ИИ.
Эксперты предполагают, что даже если реальная опасность ниже, чем заявляет Anthropic, у организаций есть «рациональный стимул» готовиться к худшему. Как отмечает Суайр, основной риск заключается в том, что Mythos значительно облегчит хакерам процесс превращения известной программной ошибки в полноценный автоматизированный эксплойт.
Итог: Пока эксперты спорят, является ли Mythos угрозой мирового масштаба или управляемой эволюцией, её способность автоматизировать хакинг высокого уровня вынудила финансовые и технологические институты полностью пересмотреть подходы к кибербезопасности.
