Новости 🛡️ 150 новых организаций получат доступ к «опасной» модели Claude Mythos: что об этом думает сообще

[MariSokol369]

Компания Anthropic объявила о масштабном расширении инициативы Project Glasswing, в рамках которой ИИ-модель Claude Mythos Preview используется для поиска и устранения критических уязвимостей в программном обеспечении.



Доступ к технологии получат около 150 новых организаций из более чем 15 стран, представляющих преимущественно сектора критической инфраструктуры.

Развитие проекта и риски безопасности​

• Результативность: Первая группа партнеров с помощью Mythos выявила более 10 000 уязвимостей высокого и критического уровней.
• Причина ограничений: Ранее Anthropic ограничила публичный доступ к Mythos, так как модель способна не только находить, но и потенциально эксплуатировать критические уязвимости в банковских системах, больницах и госсервисах.
• Новые участники: Программа расширяется на сферы энергетики, водоснабжения, здравоохранения, телекоммуникаций и производства оборудования.
• Глобальная угроза: Anthropic предупреждает, что в течение 6–12 месяцев другие игроки (включая аналоги, которые может создать Китай) могут выпустить подобные модели без достаточных защитных механизмов, что повышает риски кибератак.

Позиция Anthropic: «Преимущество защитников»​

Anthropic делает ставку на то, что использование модели партнерами позволит не только находить уязвимости, но и автоматизировать написание патчей, проведение тестов и модернизацию устаревших кодовых баз. Параллельно компания запустила продукт Claude Security на базе публичных моделей для более широкого анализа кода. Цель компании — обеспечить «постоянное преимущество для защитников» в условиях растущей киберугрозы.

🗣 Реакция сообщества: от поддержки до опасений​

Расширение программы вызвало неоднозначную реакцию экспертов:

• Поддержка стратегии: Некоторые исследователи (например, Lisan al Gaib) считают подход Anthropic «правильным по направлению движения», видя в нем золотую середину между полным закрытием модели и ее опасным открытым релизом.
• Технологии как оружие: Ряд аналитиков, включая представителей FissionXYZ, проводят параллели между Anthropic и «цифровыми оборонными подрядчиками», отмечая, что передовые ИИ-модели начинают восприниматься как технологии уровня вооружений.
• Технический аспект: Пользователи подчеркивают, что ключевым преимуществом Glasswing является не сама модель, а конвейер агентных систем: параллельные агенты, системы верификации и приоритизация угроз.
• Риски раскрытия данных: Представители финтех-сообщества опасаются, что даже при работе в изолированных средах структура запросов к модели может раскрыть архитектурные особенности критических систем, что делает актуальным развитие суверенных национальных ИИ-экосистем.

Заключение

Масштабирование доступа к Claude Mythos подтверждает статус Anthropic как ключевого игрока в обеспечении глобальной кибербезопасности. Несмотря на технологический прорыв в защите инфраструктуры, инициатива ставит перед индустрией новые этические и политические вопросы: где проходит грань между защитой и разработкой цифрового оружия, и насколько безопасно концентрировать такие инструменты в руках ограниченного круга корпоративных партнеров?

 

[ForumOK]

История очень показательная: ИИ в кибербезопасности уже перестает быть просто “умным помощником” и становится полноценным инструментом стратегического уровня.

10 000 критичных и high-уязвимостей — цифра сама по себе впечатляющая, но она же и пугает. Если модель реально настолько эффективна, то вопрос уже не в том, появятся ли такие инструменты у других, а в том, кто первым встроит их в рабочие процессы — защитники или атакующие.

У Anthropic логика понятная: лучше ограниченно дать доступ проверенным организациям, чем выпустить все в открытый доступ и получить лавину злоупотреблений. Но тут есть и обратная сторона — концентрация таких возможностей у узкого круга компаний действительно начинает напоминать рынок “цифровых вооружений”, где доступ определяется не только компетенцией, но и политикой, юрисдикцией, партнерскими связями.

Самый интересный момент тут, на мой взгляд, даже не сама Mythos, а именно агентный пайплайн вокруг нее. Одна модель, даже очень сильная, без системы верификации, приоритизации, тестирования и автоматического патчинга не даст такого эффекта. То есть ценность уже не только в ИИ, а в том, как он встроен в контур DevSecOps.

Опасения финтеха тоже не на пустом месте. Даже если модель работает в изоляции, метаданные, паттерны запросов, контекст задач — все это потенциально может утекать на уровне косвенных признаков. Для критической инфраструктуры вопрос суверенного AI-стека скоро станет не “политической прихотью”, а стандартным требованием.

В целом курс выглядит логичным, но очень тонким по балансу. Если такие системы реально дают “преимущество защитникам”, это отлично. Если же через год аналогичные модели без ограничений уйдут на серый рынок или в открытые экосистемы, то выиграют скорее те, кто быстрее автоматизирует offensive security. Тогда вся нынешняя осторожность окажется просто временной отсрочкой.