Дарио Амодей, сооснователь и CEO Anthropic, на AI Impact Summit в Нью-Дели, 19 февраля 2026. — Фото: Prakash Singh / Bloomberg via Getty Images
Anthropic ограничила релиз модели Mythos четырьмя крупными компаниями — Apple, Amazon, JPMorgan Chase и Palo Alto Networks — из-за того, что она нашла «тысячи ранее неизвестных уязвимостей» в мировой софт-инфраструктуре. Но в интервью CNBC исследователи кибербезопасности заявили: те же баги воспроизводятся обычным Claude и GPT через оркестрацию публичных моделей.
Закрытый релиз Mythos шёл через программу Anthropic Project Glasswing и должен был дать корпоративному миру фору на патчинг до того, как аналогичные возможности появятся у злоумышленников. Reuters и Bloomberg писали об «истерии» в банках и регуляторах, администрация Трампа задумалась о госнадзоре над фронтирными моделями. Через несколько недель OpenAI выпустил GPT-5.5-Cyber — модель, заточенную под кибербезопасность.
Параллельно ресёрчеры из watchTowr Labs, Vidoc и AISLE рассказали, что воспроизвели результаты Mythos на публично доступных моделях. Команда Vidoc запустила более старые версии Claude и GPT на той же кодовой базе и нашла те же уязвимости. AISLE в блог-посте показал, что многие хедлайн-результаты Mythos повторяются связкой более дешёвых моделей в параллели — масштаб и координация важнее, чем «топ-1 модель».
Anthropic не оспаривает, что старые модели тоже находят баги: в февральском посте компания указывала, что широкодоступный Claude Opus 4.6 обнаружил более 500 уязвимостей высокой критичности в open-source. Главное отличие Mythos, по словам спикера компании, — способность не только находить уязвимости, но и автоматически собирать рабочие эксплойты с минимальным участием человека.
Что говорят эксперты, опрошенные CNBC:
· Ben Harris (CEO watchTowr Labs): «Сейчас по индустрии: люди воспроизводят находки Mythos через грамотную оркестрацию публичных моделей с очень похожими результатами»
· Klaudia Kloc (CEO Vidoc): «Доступные сегодня модели уже способны находить zero-day в большом масштабе — это пугает само по себе. И так уже несколько месяцев, если не год»
· Stanislav Fort (AISLE): «Тысяча средних детективов, ищущих везде, найдёт больше багов, чем один гениальный, который должен угадать, где смотреть»
· Justin Herring (Mayer Brown, ex-NYDFS): «Объём найденных уязвимостей резко вырос, но инструмента, который помогает их закрывать, не появилось. Управление уязвимостями — это сизифов труд кибербеза»
· Pavel Gurvich (CEO Tenzai): ограниченный релиз создаёт «уровни имеющих и не имеющих» и тормозит общее развитие защиты
Если эксперты правы, главное преимущество Mythos — не уникальные способности модели, а эксклюзивный доступ. Преимущество пока на стороне атакующих: модели находят уязвимости в часы, а патчинг занимает дни и недели — и это до того, как Mythos станет широко доступен.
Внедрите ИИ в бизнес-процессы вместе с AlpinaGPT! Передовые нейросети, ИИ-ассистенты, агенты на основе базы знаний компании и обучение команды в одной платформе. Без VPN, с оплатой в рублях. Попробуйте бесплатно!
Больше кейсов и гайдов по использованию ИИ выкладываем в Телеграм-канале «Дело в промпте» — подписывайтесь, чтобы быть в курсе.
ссылка на оригинал статьи https://habr.com/ru/articles/1033204/