Anthropic выпустили нейросеть Claude Mythos Preview, которая находит уязвимости в софте лучше людей — её не рискуют выкладывать в открытый доступ

Anthropic представили нейросеть Claude Mythos Preview, которая случайно научилась находить тысячи уязвимостей в мировом ПО, включая баги в Linux, OpenBSD и FFmpeg. Модель обходит лучших хакеров, но её не выкладывают в открытый доступ из-за риска массовых атак. Вместо этого Mythos.

• Anthropic выпустили нейросеть Claude Mythos Preview, которую называют самой мощной моделью компании и способной находить уязвимости лучше профессиональных хакеров.
• На тестах Mythos обнаружила тысячи дыр в популярном софте, включая критические баги в OpenBSD (не замеченные 27 лет), FFmpeg и ядре Linux, позволяющие получить полный контроль над чужим компьютером.
• Модель не обучали специально на взломе — её способности стали побочным эффектом общего роста в программировании и логике, что делает ситуацию ещё более тревожной.
• Разработчики не рискуют выпускать Mythos в открытый доступ из-за риска массовых атак и сравнивают это с «дать школьникам ядерную бомбу». Вместо этого модель раздали 40 крупнейшим компаниям в рамках программы Project Glas

Компания Anthropic представила нейросеть Claude Mythos Preview, которую сами разработчики называют самой мощной моделью в истории компании. Уникальность Mythos в том, что она способна находить уязвимости в популярном программном обеспечении лучше, чем профессиональные хакеры.

На тестах модель обнаружила тысячи дыр в операционных системах и браузерах, включая критические баги в OpenBSD, FFmpeg и ядре Linux. Среди самых громких находок — уязвимость в OpenBSD, которую не замечали 27 лет, дыра в видеокодеке FFmpeg, пережившая миллионы автоматических проверок, и несколько лазеек в ядре Linux, позволяющих получить полный контроль над чужим компьютером. В одном из экспериментов Mythos самостоятельно собрала работающий взлом браузера, объединив сразу четыре уязвимости — раньше такое под силу было только топовым хакерам. Самое тревожное, что модель не обучали специально на взломе.

Эти способности появились как побочный эффект общего роста в программировании и логике. Anthropic не ставили перед собой задачу создать кибероружие, но результат получился именно таким.

Поэтому разработчики не рискуют выпускать Mythos в открытый доступ: они боятся, что злоумышленники используют модель для массовых атак, которые защитники не смогут остановить. Вместо публичного релиза Anthropic передали Mythos примерно 40 крупнейшим компаниям — Microsoft, Apple, Amazon, Nvidia, Cisco и CrowdStrike — в рамках программы Project Glasswing. Задача этих компаний — оперативно закрыть обнаруженные дыры до того, как похожие модели появятся у конкурентов или утекут в открытый доступ.

Эксперты уже сравнивают ситуацию с «дать школьникам ядерную бомбу», подчёркивая масштаб потенциальных рисков.

Появление нейросетей, способных находить уязвимости лучше профессиональных хакеров, — это новый этап в развитии ИИ и одновременно тревожный сигнал для всей IT-индустрии. Anthropic не планировали создавать кибероружие, но получили его случайно, что ставит важные вопросы: как контролировать такие технологии и кто должен этим заниматься. Программа Project Glasswing — временное решение, но оно не решает проблему в корне. Мир нуждается в новых подходах к безопасности и регулированию ИИ, иначе мы рискуем столкнуться с эрой, когда нейросети будут не только находить дыры, но и эксплуатировать их в массовом масштабе.

Владимир Платонов