Mythos AI: почему новая модель Anthropic может стать угрозой для кибербезопасности всего мира

7 апреля 2026 года Anthropic сообщила миру о Mythos — новой модели ИИ, которая, по заявлению компании, представляет серьёзную угрозу для кибербезопасности любых организаций. В отличие от предыдущих версий, Mythos способна самостоятельно находить неизвестные уязвимости в IT-системах, включая те, что оставались незамеченными десятилетиями. Разработчики подчеркнули, что если попросить модель об этом, она может выявить «нулевые дни» во всех основных операционных системах и веб-браузерах. Именно поэтому было принято решение не публиковать Mythos для широкой публики.

Реальная угроза или элемент хайпа?

Британский Институт безопасности ИИ (AISI) назвал Mythos ощутимым доказательством разрушительного потенциала продвинутого ИИ. В ходе тестов модель впервые успешно выполнила 32-шаговую симуляцию кибератаки, разработанную институтом. Это говорит о способности Mythos проводить многоступенчатые атаки без участия человека. Однако не все эксперты разделяют тревогу. Компания Aisle, специализирующаяся на кибербезопасности ИИ, проанализировала заявления Anthropic и обнаружила, что более дешёвые модели также способны находить те же уязвимости. По их мнению, возможности Mythos значительны, но в заявлениях стартапа есть изрядная доля преувеличения.

Эксперты напоминают, что большинство взломов по-прежнему происходит из-за слабой аутентификации и уже известных, но не исправленных уязвимостей. Роберт Хорн, глава Национального центра кибербезопасности Великобритании, заявил на конференции CyberUK, что появление Mythos должно подтолкнуть компании к замене устаревших технологий. «Это повышает срочность», — отметил он.

Доступ ограничен, но утечка уже произошла

Несмотря на решение не публиковать Mythos, Anthropic подтвердила, что «горстка» пользователей из частного онлайн-форума получила несанкционированный доступ к модели. Инцидент усилил опасения, что даже самые защищённые технологии могут оказаться в чужих руках. Примерно 40 компаний, включая Google, JPMorgan и Goldman Sachs, получили ранний доступ к Mythos через инициативу Project Glasswing. Они должны протестировать модель в своих киберзащитах и поделиться опытом. Однако пока ни один из партнёров не раскрыл подробностей о реальных возможностях Mythos.

Банки и регуляторы уже бьют тревогу. Если предупреждения Anthropic верны, попадание Mythos к злоумышленникам может вызвать хаос в финансовой системе. Моделирование наихудшего сценария, проведённое правительством Великобритании ещё до появления Mythos, показало, что прямой дебет может выйти из строя, арендная плата и зарплаты останутся невыплаченными, а онлайн-банкинг и снятие наличных будут заблокированы. Это способно спровоцировать панику и массовый отток средств из банков.

Опасения достигли такого уровня, что министр финансов США Скотт Бессент в начале месяца созвал встречу с главами крупнейших американских банков, включая Goldman и Citi. Британские регуляторы также включили Mythos в повестку заседаний Cross Market Operational Resilience Group, где обсуждаются вопросы с участием старших банкиров и представителей Казначейства, Банка Англии, Управления по финансовому надзору и Национального центра кибербезопасности.

В совместном письме бизнес-лидерам от 13 марта министр технологий Лиз Кендалл и министр безопасности Дэн Джарвис призвали компании «соответствующим образом планировать» резкое наращивание возможностей ИИ в ближайший год. Mythos стала символом этого ускорения. Однако вопрос остаётся открытым: насколько действительно опасна эта модель и не раздута ли угроза вокруг неё?