Claude Mythos AI: США не готовы к угрозам безопасности такого уровня

Корпорация Anthropic официально представила Claude Mythos Preview — принципиально новую нейросетевую модель, возможности которой вызвали серьезные опасения в кругах специалистов по информационной безопасности. Продукт был анонсирован в рамках закрытой инициативы Project Glasswing. Несмотря на выдающиеся аналитические способности ИИ, руководство компании приняло беспрецедентное решение: модель не поступит в публичный доступ. Основной причиной отказа от широкого релиза стала «исключительная и неконтролируемая» способность системы самостоятельно идентифицировать и эксплуатировать критические уязвимости нулевого дня в программном обеспечении мирового уровня.

Project Glasswing: закрытое тестирование для технологических гигантов

Доступ к предварительной версии Claude Mythos получили лишь около 40 избранных организаций, среди которых числятся такие лидеры рынка, как Apple, Amazon и Microsoft. Целью сотрудничества является проверка устойчивости внутренних инфраструктур компаний перед лицом угроз нового поколения. Аналитики подчеркивают, что Project Glasswing — это не просто тест, а попытка создать «песочницу» для изучения киберрисков, которые несет искусственный интеллект с глубоким пониманием архитектуры кода.

Результаты первых недель тестирования оказались ошеломляющими. Согласно официальному отчету Anthropic, модель успешно выявила тысячи скрытых дефектов безопасности во всех актуальных операционных системах и браузерах. Многие из найденных ошибок оставались незамеченными на протяжении десятилетий, успешно проходя через многочисленные аудиты и автоматические сканеры кода. Эксперты отмечают, что автономный поиск уязвимостей такого масштаба ранее считался теоретически возможным, но труднодостижимым на практике.

Рекордные находки и реакция индустрии

Одним из наиболее резонансных достижений Claude Mythos стало обнаружение ошибки 27-летней давности в OpenBSD. Данная операционная система традиционно считается эталоном защищенности, однако ИИ сумел деконструировать логику ее ядра и найти фундаментальную брешь. В свою очередь, корпорация Mozilla подтвердила высокую эффективность инструмента: используя предоставленные данные, разработчики устранили 271 уязвимость в браузере Firefox всего за несколько циклов обновления.

• Выявление критических 0-day уязвимостей в ядре Linux и Windows.
• Автоматизация создания эксплойтов для проверки систем на проникновение.
• Глубокий статический и динамический анализ бинарного кода без исходных текстов.
• Оптимизация патчей безопасности для сокращения времени реагирования на угрозы.

Геополитические риски и национальная безопасность

Тон дискуссии вокруг Claude Mythos задают не только технические специалисты, но и высокопоставленные чиновники. Бывший исполняющий обязанности национального директора по кибербезопасности Кемба Уолден в своей недавней колонке для издания Fortune выразила крайнюю обеспокоенность. По ее мнению, модель обладает потенциалом «взломать практически что угодно», что ставит под угрозу критически важную инфраструктуру государств.

Уолден подчеркнула, что текущие протоколы защиты Соединенных Штатов и других развитых стран не рассчитаны на противодействие атакам, координируемым подобными моделями. Проблема заключается в скорости, с которой Claude Mythos может масштабировать атаки, находя слабые места в цепочках поставок ПО. Это превращает кибербезопасность в гонку вооружений, где атакующая сторона получает колоссальное преимущество благодаря автоматизации интеллектуальных процессов.

Будущее модели: этические барьеры

На данный момент Anthropic не называет даже примерных сроков возможного смягчения ограничений. Компания придерживается стратегии «ответственного масштабирования», согласно которой любая технология, способная радикально упростить проведение кибератак, должна оставаться под жестким контролем. Вероятно, Claude Mythos так и останется специализированным инструментом для узкого круга верифицированных партнеров, работающих над укреплением цифровой обороны.

Ситуация с Project Glasswing создает важный прецедент в индустрии ИТ. Она демонстрирует, что современные большие языковые модели (LLM) вышли за рамки простых генераторов текста и превратились в мощнейшие аналитические инструменты. Вопрос о том, как сбалансировать прогресс и безопасность, остается открытым, но кейс Mythos наглядно показывает: иногда самым правильным решением является отказ от выпуска продукта в свет ради сохранения глобальной стабильности.