Anthropic представила предварительный показ новой модели Mythos — и сразу закрыла к ней публичный доступ. Модель будет работать только в рамках закрытой инициативы Project Glasswing, в которой участвуют более 40 компаний-партнёров.
Задача одна: искать уязвимости в коде — как в собственных продуктах участников, так и в открытых программных системах. За несколько недель тестирования Mythos уже нашла тысячи так называемых zero-day уязвимостей, часть которых существует в коде 10–20 лет. Zero-day — это дыры в безопасности, о которых никто не знал и которые никто не успел закрыть.
Среди партнёров — Amazon, Apple, Microsoft, Cisco, CrowdStrike, Linux Foundation и Palo Alto Networks. Они будут делиться результатами друг с другом, чтобы остальная индустрия тоже могла воспользоваться находками.
Mythos — общая модель, не заточенная специально под кибербезопасность. Но Anthropic называет её сильнейшей из всего, что компания создавала. В просочившемся ранее внутреннем документе модель описывалась как «значительно мощнее Opus» — флагманской линейки Anthropic. Тогда она фигурировала под кодовым именем Capybara.
Публичного доступа к Mythos не будет. Причина в том, что та же способность находить уязвимости может быть использована в обратную сторону — для атак, а не защиты.
Параллельно с этим Anthropic ведёт переговоры с федеральными чиновниками США о применении модели. На этом фоне — открытый конфликт компании с администрацией Трампа: Пентагон внёс Anthropic в список угроз цепочке поставок после того, как компания отказалась разрешить использование своих систем для автономного наблюдения и наведения на цели.
Утечка информации о Mythos произошла из-за человеческой ошибки: черновик блога оказался в открытом хранилище данных. Прошлый месяц обошёлся Anthropic дорого — компания также случайно опубликовала почти 2000 исходных файлов и более полумиллиона строк кода в обновлении Claude Code, а при попытке исправить ситуацию спровоцировала массовое удаление репозиториев на GitHub.
