Anthropic предоставляет группе крупных компаний, занимающихся технологиями и кибербезопасностью, доступ к предварительной версии Claude Mythos, своей самой совершенной, неизданной модели искусственного интеллекта, в попытке усилить защиту от кибербезопасности в некоторых из наиболее важных систем мира.
Компания обеспокоена тем, что новая модель может создать беспрецедентные риски кибербезопасности и повысить вероятность крупномасштабных кибератак с использованием искусственного интеллекта в этом году.
Инициатива под названием «Проект Glasswing» позволяет компаниям, в том числе Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft и NVIDIA, использовать Mythos Preview компании для работы в области защитной безопасности и делиться своими знаниями с более широкой отраслью. Anthropic также предоставляет доступ примерно 40 другим организациям, ответственным за создание или обслуживание критической инфраструктуры программного обеспечения, что позволяет им использовать эту модель для сканирования и защиты как своих собственных систем, так и своего открытого исходного кода.
В сообщении в блоге, объявляющем о новой инициативе, Anthropic заявила, что сформировала Project Glasswing, поскольку считает, что возможности ее Claude Mythos Preview могут изменить сектор кибербезопасности благодаря ее сильным агентным способностям кодирования и рассуждения. Anthropic заявила, что не планирует делать Mythos Preview общедоступной, но в конечном итоге хочет безопасно развернуть модели класса Mythos в большом масштабе, когда будут реализованы новые меры безопасности.
О существовании модели Mythos от Anthropic впервые стало известно в марте, когда Fortune сообщила, что компания разрабатывает и тестирует неизданную модель, описанную в документах компании как «безусловно самую мощную модель искусственного интеллекта», которую она когда-либо разрабатывала. В черновом сообщении блога, случайно обнародованном в прошлом месяце, Anthropic предупредил, что Mythos «в настоящее время намного опережает любую другую модель ИИ по кибервозможностям», и заявил, что это «предвещает грядущую волну моделей, которые могут использовать уязвимости способами, которые намного превосходят усилия защитников».
Всего за последние несколько недель Anthropic сообщает, что Mythos Preview выявил тысячи уязвимостей нулевого дня, многие из которых были критическими и труднообнаружимыми, в том числе во всех основных операционных системах и веб-браузерах. По данным компании, некоторые из уязвимостей, обнаруженных с помощью этой модели, существовали незамеченными в течение многих лет, причем самой старой из них была ошибка 27-летней давности в OpenBSD, операционной системе, наиболее известной своей высокой степенью безопасности.
Но Anthropic также признал, что злоумышленники также могут использовать те же возможности, которые могут укрепить киберзащиту.
«Учитывая темпы развития ИИ, вскоре такие возможности начнут распространяться, потенциально за пределами тех, кто обязуется их безопасно развертывать», — говорится в сообщении компании в блоге. «Последствия (для экономики, общественной и национальной безопасности) могут быть серьезными. Проект Glasswing — это срочная попытка использовать эти возможности в оборонительных целях».
Хотя опасения по поводу потенциала ИИ для автоматизации крупномасштабных кибератак растут в течение некоторого времени, новейшая модель Anthropic, похоже, представляет собой новый опасный уровень производительности ИИ в киберзадачах. Согласно отчету Axios, Anthropic уже в частном порядке предупредил высокопоставленных правительственных чиновников, что Mythos делает крупномасштабные кибератаки гораздо более вероятными в этом году.
Предыдущие модели OpenAI и Anthropic уже достигли нового уровня риска киберугроз. Когда в феврале OpenAI выпустила GPT-5.3-Codex, компания заявила, что это первая модель, которую она классифицировала как высокоэффективную для задач кибербезопасности в рамках своей платформы готовности, и первую, которую она непосредственно обучила выявлять уязвимости программного обеспечения. Anthropic также заявила, что ее самая продвинутая модель на рынке, Opus 4.6, выпущенная на той же неделе, продемонстрировала способность выявлять ранее неизвестные уязвимости в производственных кодовых базах, причем эта возможность, по признанию компании, имеет двойное назначение.
Хакеры уже использовали инструменты Anthropic для проведения более сложных и автономных атак. В прошлом году компания раскрыла то, что она описала как первый задокументированный случай кибератаки, в основном осуществленной ИИ, спонсируемой китайским государством группой, которая использовала агентов ИИ для автономного проникновения примерно в 30 глобальных целей, в то время как ИИ выполнял большинство тактических операций самостоятельно.
«Учитывая темпы развития ИИ, вскоре такие возможности начнут распространяться, потенциально за пределами тех, кто обязуется их безопасно развертывать», — говорится в заявлении Anthropic. «Работа по защите мировой киберинфраструктуры может занять годы; возможности искусственного интеллекта, вероятно, существенно улучшатся в ближайшие месяцы. Чтобы киберзащитники могли продвинуться вперед, мы должны действовать сейчас».
