Claude Mythos: нейросеть за 20 часов находит уязвимости, скрывавшиеся десятилетиями

7 апреля 2026 года компания Anthropic представила предварительную версию модели Claude Mythos, что вызвало серьезную обеспокоенность не только в экспертном сообществе, но и среди государственных регуляторов. Возможности новой системы обсуждались на уровне министров финансов МВФ и руководства Банка Англии, а правительство Великобритании направило открытое письмо лидерам крупного бизнеса. Причиной такой реакции стала способность Mythos в автономном режиме обнаруживать тысячи критических уязвимостей в популярных операционных системах и браузерах. Среди находок ИИ оказалась брешь в защите OpenBSD, которая оставалась незамеченной на протяжении 27 лет.

Автоматизация взлома и возможности модели

В ходе испытаний, проведенных Британским институтом безопасности ИИ (AISI), нейросеть самостоятельно генерировала рабочие эксплойты — программы для проведения атак — без участия человека. Модель успешно справилась с симуляцией сложной атаки на корпоративную сеть, состоящей из 32 последовательных этапов: от первичной разведки до полного захвата контроля над системой. Весь процесс занял около 20 часов — время, сопоставимое с работой профессиональной команды хакеров.

В обзоре отмечается, что данные результаты были получены в лабораторных условиях. В тестируемых системах отсутствовали активные средства защиты и мониторинга, а эксплуатация уязвимостей в браузере Firefox проводилась без использования механизмов «песочницы» (изоляции процессов). Тем не менее, по оценкам экспертов AISI, наступательные возможности ведущих моделей ИИ удваиваются каждые четыре месяца.

Экономика кибербезопасности и новые стандарты защиты

С появлением подобных инструментов защита систем становится вопросом доступных вычислительных мощностей. В рамках тестирования на каждую попытку атаки выделялось 100 миллионов токенов (единиц информации, обрабатываемых моделью). Статистика показала, что с увеличением объема выделяемых ресурсов эффективность ИИ только растет, не достигая порога снижения доходности.

Для противодействия угрозам нового типа эксперты SANS и CSA рекомендуют компаниям внести следующие изменения в стратегию безопасности:

• Перейти от ежегодных тестов на проникновение к непрерывному поиску уязвимостей с помощью ИИ.
• Создать постоянные отделы по работе с уязвимостями (Vulnerability Operations).
• Рассматривать затраты на токены как новую метрику эффективности тестирования защиты.

Риски открытого программного обеспечения

Использование ИИ для анализа исходного кода меняет отношение к прозрачности разработки. Модели способны анализировать репозитории открытого ПО за считанные минуты и мгновенно создавать инструменты для взлома. Это подтверждается ростом числа подтвержденных отчетов об уязвимостях в ядре Linux — их количество увеличилось с двух до десяти в неделю. Для организаций, зависящих от открытого кода, это создает необходимость пересмотра баланса между прозрачностью и безопасностью, особенно в сфере критической инфраструктуры.

Скорость выпуска исправлений как критический фактор

Выпуск патчей (исправлений) теперь превращается в своеобразную «подсказку» для злоумышленников. ИИ ускоряет процесс анализа различий между старой и новой версиями кода, что позволяет быстро восстановить алгоритм атаки на основе внесенных исправлений. По данным проекта Zero Day Clock, среднее время от обнаружения бреши до появления рабочего эксплойта сократилось с 2,3 года в 2018 году до примерно 20 часов в 2026 году. В таких условиях скорость обновления систем становится главным показателем эффективности ИТ-отдела.

Геополитическое влияние и контроль доступа

Компания Anthropic приняла решение ограничить свободный доступ к Claude Mythos, предоставляя его только проверенным партнерам и государственным структурам в рамках проекта Glasswing. Это создает прецедент, когда модели ИИ с наступательными возможностями фактически становятся стратегическими активами. Подобная ситуация напоминает экспортный контроль над средствами криптографии в 1990-х годах. В будущем доступ к наиболее совершенным защитным моделям ИИ может стать инструментом геополитического давления или предметом торговых переговоров.

Эксперты подчеркивают, что несмотря на ускорение темпов угроз, базовые принципы эшелонированной защиты остаются эффективными. Сегментация сетей, строгий контроль идентификации и использование многофакторной аутентификации, устойчивой к фишингу, значительно повышают стоимость атаки даже для продвинутого ИИ.