Anthropic показала Mythos: новая AI-модель для кибербезопасности, поиска zero-day и защиты критического ПО

Источник изображения: Krisztian Bocsi/Bloomberg / Getty Images

У Anthropic — новый громкий анонс. Компания открыла предварительный доступ к Mythos, своей новой мощной AI-модели, и делает это не «для всех и сразу», а через отдельную инициативу по кибербезопасности под названием Project Glasswing. Ход, надо сказать, показательный: модель не выкатывают в широкий доступ, а отдают в руки ограниченному кругу организаций для оборонительных задач. Не для шума — для практики.

По словам Anthropic, Mythos получит небольшая группа партнеров, которые будут использовать модель для defensive security work — то есть для защиты программных систем, поиска слабых мест в коде и анализа уязвимостей в критически важном ПО. Речь идет как о внутренних продуктах компаний, так и об open source-проектах. И да, это важно: модель, как утверждает компания, не обучалась специально под кибербезопасность, но уже показывает заметные результаты в этой области.

За последние недели, заявляет Anthropic, Mythos помогла обнаружить «тысячи zero-day-уязвимостей», причем многие из них классифицируются как критические. Часть этих дыр, если верить компании, существовала в коде по 10–20 лет. Звучит почти как сюжет плохого технотриллера, но вот он — реальный корпоративный релиз.

Anthropic описывает Mythos как модель общего назначения для экосистемы Claude, с сильными возможностями в программировании, рассуждении и агентном поведении. Иначе говоря, это не узкий security-инструмент, а более широкая frontier-модель, которую можно применять в сложных сценариях — от анализа кода до построения AI-агентов и автоматизации. Для компаний, которые сейчас присматриваются к enterprise AI, это, мягко говоря, любопытный сигнал.

В Project Glasswing участвуют 12 партнерских организаций, среди них Amazon, Apple, Broadcom, Cisco, CrowdStrike, Linux Foundation, Microsoft и Palo Alto Networks. Кроме того, Anthropic уточняет, что в общей сложности доступ к превью Mythos получат 40 организаций, хотя публичного релиза пока не будет. Сначала — закрытая обкатка, потом, возможно, выводы. Вполне в духе рынка, где безопасность AI-агентов и контроль доступа уже давно перестали быть второстепенной темой.

Смысл Project Glasswing не только в том, чтобы дать избранным компаниям ранний доступ. Партнеры должны будут делиться выводами и практическими результатами, чтобы ими могла воспользоваться более широкая технологическая отрасль. То есть Anthropic пытается выстроить не просто тестирование модели, а что-то вроде коллективного контура валидации — с уклоном в безопасность, надежность и прикладную ценность. Не идеализм, конечно, но и не пустой маркетинг.

Компания также сообщила, что ведет постоянные обсуждения с федеральными чиновниками относительно возможного применения Mythos. Впрочем, здесь все не так гладко. Эти контакты происходят на фоне юридического конфликта между Anthropic и администрацией Трампа после того, как Пентагон назвал компанию риском для цепочки поставок. Причина спора — отказ Anthropic разрешать сценарии, связанные с автономным наведением на цели или слежкой за гражданами США. История, мягко говоря, нервная.

Вообще, о Mythos рынок узнал не из красивой презентации, а из утечки. В прошлом месяце Fortune сообщило, что черновик внутреннего поста о модели — тогда она фигурировала под названием Capybara — оказался в незащищенном кэше документов внутри публично доступного data lake. Исследователи безопасности нашли этот материал первыми, а сама Anthropic позже объяснила инцидент «человеческой ошибкой». Неловко? Еще как.

В утекшем документе компания называла Capybara новым классом моделей — более крупным и более интеллектуальным, чем линейка Opus, которая до этого считалась у Anthropic самой мощной. Там же говорилось, что это «безусловно самая мощная AI-модель», которую компания когда-либо создавала. Формулировка дерзкая, но, похоже, не случайная.

Согласно той же утечке, новая модель заметно превосходит публичные модели Anthropic в программировании, академическом рассуждении и кибербезопасности. При этом компания прямо признавала риск двойного назначения: если такую систему использовать во вред, она может не только помогать находить баги, но и подсказывать, как их эксплуатировать. Вот тут и начинается самое интересное — и самое неприятное. Потому что мощные модели сегодня почти всегда балансируют между пользой и потенциальным злоупотреблением.

Для бизнеса это уже не абстрактная дискуссия. Чем сильнее модель в кодинге, автономных цепочках действий и анализе инфраструктуры, тем выше требования к архитектуре AI-агентов, разграничению прав, журналированию действий и политике доступа. А если в системе есть долговременный контекст, корпоративные документы и внешние источники знаний, на первый план выходит еще и агентная память и RAG. Без этого enterprise-внедрение быстро превращается в дорогой эксперимент с сюрпризами. Иногда неприятными.

Ирония в том, что сама Anthropic в последние недели тоже не выглядела образцом безупречной операционной дисциплины. В марте компания случайно раскрыла почти 2 000 файлов исходного кода и свыше полумиллиона строк кода из-за ошибки при релизе Claude Code 2.1.88. А затем, пытаясь убрать последствия утечки, ненароком спровоцировала удаление тысяч репозиториев на GitHub. Ну да, бывает. Но осадок, как говорится, остается.

На этом фоне запуск Mythos через закрытую security-программу выглядит не просто как продуктовый шаг, а как попытка вернуть контроль над нарративом: показать, что компания умеет не только создавать очень сильные модели, но и встраивать их в более ответственный контур использования. Получится ли — вопрос открытый. Однако сам вектор понятен уже сейчас: AI все глубже заходит в кибербезопасность, а рынок все активнее движется к системам, где важны не только модели, но и AI compliance и соответствие требованиям.

Исправление от 7 апреля 2026 года: в более ранней версии материала было неверно указано число партнеров Project Glasswing. Партнерских организаций — 12, тогда как общий доступ к превью Mythos получат 40 организаций.