Anthropic создала ИИ, который ломает все: Claude Mythos нашел тысячи zero-day уязвимостей
Anthropic только что анонсировала нечто, от чего у кибербезопасников должно пробить холодный пот. Компания представила Claude Mythos Preview - новую фронтирную модель, которая находит уязвимости в софте лучше, чем почти любой живой хакер. И сразу же запустила Project Glasswing - масштабную инициативу по защите критической инфраструктуры, в которую вошли AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike, Cisco и другие гиганты.
Что конкретно умеет Mythos? Модель автономно, без участия человека, обнаружила тысячи ранее неизвестных zero-day уязвимостей. Причем не в каком-нибудь забытом легаси-коде, а во всех основных операционных системах и браузерах. Вот три показательных примера:
В OpenBSD - одной из самых защищенных ОС в мире, которую используют для файрволлов и критической инфраструктуры - Mythos нашел 27-летнюю уязвимость. Через нее атакующий мог удаленно положить любую машину, просто подключившись к ней.
Показываю как профессионально работать с Claude и другими ИИ у себя в телеге! И зеркало Max, если тг не работает
В FFmpeg - библиотеке для работы с видео, которая используется буквально везде - обнаружена 16-летняя уязвимость в строке кода, по которой автоматические инструменты тестирования прошлись 5 миллионов раз и ничего не заметили.
В ядре Linux модель самостоятельно нашла и скомбинировала несколько уязвимостей в цепочку, позволяющую эскалировать привилегии от обычного пользователя до полного контроля над машиной.
Все найденные уязвимости уже зарепорчены разработчикам и пропатчены. Для остальных Anthropic опубликовала криптографические хеши, а детали раскроет после фиксов.
По бенчмаркам Mythos тоже впечатляет. На CyberGym (воспроизведение уязвимостей) - 83.1% против 66.6% у Opus 4.6. На SWE-bench Verified (агентный кодинг) - 93.9% против 80.8%. На Humanity's Last Exam с инструментами - 64.7% против 53.1%. Разрыв с предыдущим поколением огромный.
Важный момент: Anthropic не планирует делать Mythos общедоступным. Модель слишком опасна для открытого релиза. Вместо этого компания дала доступ партнерам из Project Glasswing и еще 40+ организациям, которые строят или поддерживают критическую софтверную инфраструктуру. На это Anthropic выделяет до $100M в кредитах на использование модели и еще $4M в виде прямых пожертвований open-source сообществу через Linux Foundation и Apache Software Foundation.
По сути, Anthropic говорит прямым текстом: мы пересекли порог, после которого ИИ может массово находить и эксплуатировать уязвимости на уровне лучших хакеров. И если не начать использовать это для защиты прямо сейчас, последствия для экономики и нацбезопасности будут тяжелыми. CrowdStrike в своем заявлении формулирует еще жестче: окно между обнаружением уязвимости и ее эксплуатацией схлопнулось с месяцев до минут.
Для тех, кто следит за развитием ИИ, здесь важен не только кибербезопасный контекст. Mythos показывает, что агентные возможности моделей растут быстрее, чем многие ожидали. Модель не просто находит баг - она строит полную цепочку эксплойтов, комбинируя несколько уязвимостей. Это уровень рассуждений, который еще год назад казался далеким.
После исследовательского превью партнеры смогут использовать модель по цене $25/$125 за миллион входных/выходных токенов через Claude API, Amazon Bedrock, Vertex AI и Microsoft Foundry. В течение 90 дней Anthropic обещает опубликовать публичный отчет о результатах и исправленных уязвимостях.