Искусственный интеллект, способный самостоятельно находить и эксплуатировать уязвимости в программном обеспечении, включая ту, что оставалась незамеченной в течение 27 лет, — это именно то, что заставляет специалистов по кибербезопасности не спать по ночам. Теперь он существует, и Financial Times предупреждает о последствиях этого для глобальной безопасности.
Предварительная версия Claude Mythos от Anthropic, анонсированная 7 апреля 2026 года, автономно обнаружила тысячи уязвимостей нулевого дня. Для новичков: уязвимость нулевого дня — это ошибка в программном обеспечении, о которой пока никто не знает, что означает, что никто еще не исправил ее, а значит, тот, кто найдет ее первым, получает ключи от королевства. Mythos обнаружил тысячи таких уязвимостей.
Что на самом деле делает Mythos и почему это проблема
Среди его открытий — уязвимость в OpenBSD, операционной системе, широко считающейся одной из самых безопасных в мире, которая скрывалась на виду в течение 27 лет. Это не опечатка. Уязвимость старше большинства пользователей TikTok находилась там, не обнаруженная человеческими исследователями, пока модель ИИ случайно не отметила её.
Великобританский Институт безопасности ИИ провел оценки 13 апреля 2026 года и подтвердил, что Mythos отлично справлялся с автономным использованием уязвимостей в контролируемых средах. На английском языке: когда модель была помещена в симулированную хакерскую задачу, она продемонстрировала исключительно высокую эффективность без человеческого руководства.
Ключевая фраза здесь — «контролируемые среды». Как модель будет работать против защищенных, реальных систем, остается открытым вопросом.
Проект Glasswing и поэтапный вывод
Anthropic не выпустила Mythos в общественный доступ. Вместо этого компания запустила проект Glasswing — программу, предоставляющую ограниченный доступ отобранным организациям, занимающимся укреплением безопасности программного обеспечения.
Первоначальными партнерами стали AWS, Microsoft и Google, которые выделили до 100 миллионов долларов на оборонительные цели.
К началу июня 2026 года охват доступа значительно расширился. Более 150 организаций в более чем 15 странах теперь имеют некоторый уровень доступа к Mythos. Это расширение происходило параллельно с вмешательством правительства США, которое определило, как и кому предоставлялась модель.
Также появились сообщения о вовлечении Агентства национальной безопасности в возможности модели для нападения.
Что это означает для рынков и инвесторов
Финансовый мир заметил. Рыночные аналитики обратили внимание на волатильность акций технологических компаний, причем некоторые эксперты связывают тревогу инвесторов по поводу возможностей ИИ, таких как Mythos, с потенциальным влиянием в триллионы долларов на несколько секторов.