Компания Anthropic представила Claude Mythos Preview — новую модель ИИ, которая знаменует собой потенциальную смену парадигмы в ведении цифровых войн. В отличие от стандартных генеративных моделей, Mythos была разработана со специализированной и крайне опасной возможностью: способностью автономно находить уязвимости практически в любой операционной системе или браузере и создавать рабочие эксплойты для их взлома.
Хотя это объявление вызвало бурные дискуссии, оно сигнализирует о переходе от ИИ как простого помощника к ИИ как автономному цифровому агрессору.
Главная угроза: от одиночных багов к «цепочкам эксплойтов»
Истинная опасность Mythos Preview заключается не просто в поиске одной ошибки, а в умении выстраивать цепочки эксплойтов.
В традиционном хакинге злоумышленник может найти одну небольшую слабость. Однако сложные атаки — такие как эксплойты типа «zero-click» (без участия пользователя), позволяющие взломать устройство без единого действия со стороны человека — требуют последовательности уязвимостей, соединенных друг с другом, словно детали сложного механизма.
«Mythos действительно хорошо справляется с созданием многоэтапных уязвимостей, а затем предоставляет доказательство их эксплуатации», — говорит исследователь безопасности Нильс Провос.
Хотя это не меняет фундаментальную природу программных ошибок, этоdrастически снижает порог вхождения. Это позволяет гораздо менее квалифицированным хакерам проводить высокотехнологичные многоэтапные атаки, которые ранее требовали экспертных знаний элитного уровня.
Проект Glasswing: гонка со временем
Чтобы предотвратить немедленное попадание этой технологии в руки злоумышленников, Anthropic ограничила доступ к ней, предоставив его лишь избранной группе организаций в рамках Project Glasswing. В этот консорциум входят такие гиганты индустрии, как:
— Microsoft
— Apple
— Google
— The Linux Foundation
— Cisco
Цель этого ограниченного релиза — дать «защитникам» фору. Предоставив доступ к инструменту в первую очередь ведущим мировым командам по кибербезопасности, Anthropic надеется, что они смогут использовать модель для поиска и устранения собственных слабых мест до того, как атакующие развернут подобные автономные возможности в глобальном масштабе.
Скептицизм против реальности: хайп или новая угроза?
Киберсообщество разделилось во мнениях: является ли Mythos революционным поворотным моментом или это лишь грамотно разрекламированная эволюция существующих инструментов.
- Скептики: Некоторые эксперты утверждают, что ИИ-агенты и так помогают хакерам находить уязвимости. Они предполагают, что Anthropic может использовать «хайп вокруг ИИ», чтобы повысить воспринимаемую ценность и эксклюзивность своих моделей. Консультант Дави Оттенхаймер сравнивает этот ажиотаж со «спагетти-вестерном», где предсказания грядущего апокалипсиса используются для подогрева интереса.
- Сторонники: Другие, включая технического директора Edera Алекса Зенлу, утверждают, что, несмотря на скептицизм, угроза фундаментально реальна. Опасение заключается в том, что мы движемся к миру атак машинного масштаба, где миллиарды автономных агентов смогут атаковать инфраструктуру одновременно.
Поворотный момент для разработки ПО
Эта разработка достигла самых высоких государственных уровней. Министр финансов США Скотт Бессент и глава Федеральной резервной системы Джером Пауэлл недавно встретились с финансовыми лидерами, чтобы обсудить, как модели вроде Mythos могут дестабилизировать финансовый сектор.
Помимо немедленной обороны, эксперты видят в этом возможность исправить порочный круг. На протяжении десятилетий индустрия была сосредоточена на реакции на ошибки. Бывший директор CISA Джен Истерли предполагает, что этот момент может подтолкнуть отрасль к принципам «безопасности по проектированию» (secure by design). Вместо бесконечного латания дыр в сломанном ПО, ИИ можно использовать для создания технологий, которые изначально устойчивы к эксплуатации.
Заключение
Является ли Mythos Preview революционным скачком или лишь изощренной эволюцией, она подчеркивает критическую реальность: по мере того как хакинг становится автоматизированным и масштабным, цифровая защита должна эволюционировать от человеческого исправления ошибок к автономной и проактивной безопасности.
