Anthropic объявила, что в будущем откроет публичный доступ к моделям уровня Mythos — как только придумает, как сделать это безопасно. Пока что ИИ доступен только избранным организациям через закрытую программу Project Glasswing.
Mythos — это модель, которую Anthropic разработала специально для поиска уязвимостей в коде. В апреле компания решила не выпускать её широкой аудитории: по их оценке, такой инструмент в руках киберпреступников превратится в машину для быстрого взлома чего угодно.
Пока Mythos работает в закрытом режиме, он уже успел просканировать более 1000 открытых проектов, на которых держится значительная часть интернета. Результат: 6 202 критических или высокосерьёзных уязвимости и 23 019 проблем в сумме.
Одна из находок особенно неприятная. Mythos обнаружил критическую дыру в библиотеке wolfSSL — криптографическом компоненте, который используется в миллиардах устройств. Уязвимость позволяет подделывать сертификаты безопасности и создавать фишинговые сайты, неотличимые от настоящих банков или почтовых сервисов. Разработчики уже выпустили патч, а детальный технический разбор Anthropic обещает опубликовать в ближайшие недели (CVE-2026-5194).
Проблема в том, что скорость находок опережает возможности разработчиков их закрывать. Из 530 критических или высокосерьёзных ошибок, о которых Anthropic уведомила мейнтейнеров, исправлено пока только 75. Некоторые разработчики открытого ПО попросили Anthropic замедлить поток отчётов — они просто не успевают писать патчи.
Anthropic честно признаёт: «На сегодняшний день ни одна компания — включая нас — не разработала достаточно надёжных защитных механизмов, чтобы предотвратить злоупотребление такими моделями». Тем не менее следующий шаг — расширить программу Glasswing на правительства США и союзников.
Эффект от появления Mythos уже ощутим. Япония потребовала провести масштабный аудит кибербезопасности, Индия обязала финансовые учреждения срочно закрыть уязвимости. При этом даже менее мощные ИИ-модели оказались неплохими охотниками за багами — это значит, что атакующие уже сейчас могут использовать общедоступные инструменты в тех же целях.
