Модель Mythos AI считалась угрозой безопасности — теперь ее должны использовать власти США. Что стоит за изменением сердца?
Всего несколько недель назад продукты Anthropic считались угрозой национальной безопасности США, но теперь самая мощная модель компании должна использоваться именно для обеспечения этой безопасности.
Подробности читайте после объявления
Как сообщает Bloomberg, Белый дом планирует распространить версию модели искусственного интеллекта Anthropic Mythos среди ключевых федеральных агентств.
Согласно отчету, это следует из записки, которую якобы отправил Грегори Барбачча, директор по информационным технологиям Административно-бюджетного управления (OMB). Соответственно, министерства обороны, казначейства, торговли, внутренней безопасности, юстиции и иностранных дел были проинформированы о том, что OMB устанавливает меры безопасности для использования Mythos.
Его можно будет использовать в ближайшие недели, но план еще окончательно не определен.
Проект примечателен тем, что чуть больше месяца назад администрация Трампа классифицировала продукцию Anthropic как угрозу национальной безопасности и де-факто запретила к ней доступ федеральной администрации. Anthropic подала иск в два федеральных суда: судья в Северной Калифорнии временно приостановил действие некоторых мер, а Окружной апелляционный суд округа Колумбия также временно подтвердил их некоторое время спустя. Классификация была исторической: до сих пор эта мера применялась только к иностранным компаниям.
Как сообщал Правительство, этому предшествовал спор между Пентагоном и Anthropic по поводу военного использования моделей ИИ — всего за несколько часов до того, как США начали атаку на Иран.
Модель, которая пугает исследователей безопасности
Подробности читайте после объявления
Миф принципиально отличается от предыдущих языковых моделей. Телеполис детально проанализировал, как работает модель, какие уязвимости она уже обнаружила и что это значит для цифровой инфраструктуры.
Как подробно сообщает Правительство, модель может автономно находить и использовать уязвимости нулевого дня в широко используемом программном обеспечении — то есть ранее неизвестные дыры в безопасности, для которых еще не существует патча.
В число пострадавших входят Linux, все основные веб-браузеры и операционные системы.
Внутренняя «Frontier Red Team» Anthropic, группа экспертов по безопасности из 15 человек, возглавляемая Логаном Грэмом, быстро осознала взрывоопасность. «Через несколько часов после получения модели мы поняли, что она другая», — сказал Грэм вслух. Телеполис.
В то время как предыдущая модель предоставляла только информацию о том, как можно использовать уязвимости, Mythos может осуществлять атаки самостоятельно.
Особенно тревожно: в ходе тестового запуска Mythos связал четыре различные уязвимости в единую цепочку атак браузера — подвиг, который представляет собой огромную проблему даже для высококвалифицированных хакеров-людей.
Используемые методы включают JIT-распыление кучи, выход из песочницы, возвратно-ориентированное программирование (ROP) и обходы KASLR. Блумберг описал эти возможности как «цифровой эквивалент ограбления банка»: Mythos может преодолевать протоколы безопасности, проникать в сети и получать доступ к защищенным данным.
Проект Glasswing как оборонная инициатива
Вместо публичного выпуска Mythos в начале апреля Anthropic запустила инициативу Anthropic: Project Glasswing. Около 50 избранных организаций, включая Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia и Palo Alto Networks, получили ограниченный доступ к предварительной версии.
Цель: партнеры должны использовать Mythos в целях защиты, чтобы обнаружить уязвимости в своих собственных системах и программном обеспечении с открытым исходным кодом, прежде чем злоумышленники смогут ими воспользоваться. Anthropic заявляет, что предоставляет кредиты на использование на сумму 100 миллионов долларов и жертвует 4 миллиона долларов организациям, занимающимся безопасностью открытого исходного кода.
Решение руководства Anthropic было принято в начале марта 2026 года. По данным Bloomberg, руководитель Дарио Амодей, президент Даниэла Амодей и руководитель ИТ-безопасности Виталий Гуданец пришли к выводу, что Mythos слишком рискован для общего выпуска.
Соучредитель и главный научный сотрудник Джаред Каплан объяснил: «Быстро стало ясно, что мы хотим сделать что-то весьма необычное».
Вместо того, чтобы представить модель публике, в четверг Anthropic выпустила Claude Opus 4.7 — модель, по ее словам, «не столь продвинутую», как Mythos, особенно с точки зрения ее кибервозможностей.
Власти проверяют перед подтверждением
Переход администрации Трампа от запрета к развертыванию, судя по всему, был постепенным. Как сообщал Politico, Центр стандартов и инноваций искусственного интеллекта Министерства торговли США уже активно тестировал возможности Mythos еще до того, как Anthropic официально подтвердила существование модели.
Сотрудники как минимум двух других крупных федеральных агентств связались с Anthropic и запросили доступ, несмотря на запрет. На прошлой неделе как минимум три комитета Конгресса провели или запросили у компании брифинги.
Реакция финансового сектора была не менее резкой. В день публичного подтверждения министр финансов США Скотт Бессент и председатель ФРС Джером Пауэлл созвали встречу с высокопоставленными чиновниками Уолл-стрит.
Сообщение громкое Блумберг: Банкам следует немедленно использовать Mythos для поиска уязвимостей. Глава JPMorgan Джейми Даймон заявил на ежегодной пресс-конференции, что Mythos показывает, что «еще необходимо устранить еще много уязвимостей».
Goldman Sachs, Citigroup, Bank of America и Morgan Stanley также тестируют модель внутри страны. По данным Gizmodo, Банк Англии ведет «срочные переговоры» с представителями кибербезопасности после предварительного просмотра.
Европейский взгляд: BSI предупреждает, никакого участия Glasswing
Для Европы и Германии, в частности, Mythos поднимает фундаментальные вопросы. Президент BSI Клаудия Платтнер говорит, что она серьезно относится к этой модели и ожидает «переворотов в способах устранения пробелов в безопасности и в ландшафте уязвимостей в целом».
BSI поддерживает контакт с Anthropic и получил информацию о том, как она работает. Немецкие банки, BaFin, Бундесбанк и Министерство финансов изучают риски для существующих устаревших систем, особенно в критически важной инфраструктуре, такой как энергоснабжение.
Пока что неизвестны планы сделать Mythos доступным для европейских властей или немецких компаний. Ни одна немецкая организация конкретно не участвует в программе Glasswing. Поэтому вопрос европейского суверенитета ИИ в киберсекторе актуален как никогда.
Тем временем конкуренты позиционируют себя: OpenAI анонсировала GPT-5.4-Cyber, модель, специализирующуюся на защитной кибербезопасности, которая, как говорят, предлагает аналогичные Mythos возможности.
