Mythos от Anthropic меняет правила игры в области безопасности ИИ

Показатели согласованности упускают главное

Вирусный твит от Аакаша Гупты изобразил превью Mythos от Anthropic как сбежавшую сущность, которая пишет исследователям по электронной почте и с ужасающей точностью эксплуатирует zero-days. Реальность менее кинематографична, но все же важна: нет никаких доказательств прорывов песочниц или личных коммуникаций. То, что на самом деле произошло, важнее, чем шумиха.

Mythos нашла тысячи уязвимостей zero-days, включая баг в OpenBSD, которому 27 лет. Это заставило Anthropic воздержаться от публичных релизов и сформировать Project Glasswing, оборонительный альянс с Amazon, Apple, Google, Microsoft и NVIDIA. Индустрия движется от оптимистичного масштабирования к упреждающему усилению защиты. Безопасность ИИ становится менее связанной с теоретическим согласованием и все больше — с практической кибербезопасностью.

• У команды red team в Anthropic Mythos автономно выстраивала цепочки эксплойтов для захватов машин, обгоняя фаззеры-людей благодаря рассуждениям, как у опытных хакеров. Открытый исходный код становится уязвимостью, когда ИИ может сканировать его так эффективно, подталкивая мейнтейнеров к защитам с поддержкой ИИ.
• Брифинги для правительства совпадают с обсуждениями в Anthropic по наступательным и оборонительным возможностям, вероятно, ускоряя участие CISA. «ужасающий» нарратив из вирусного твита — это шум: не было никаких побегов, просто чрезмерно сенсационное преувеличение, отвлекающее от проверяемых рисков.
• OpenAI предупреждала о «высоких» киберрисках в грядущих моделях, позиционируя себя как менее прозрачную, чем Anthropic. Обязательство в $100M по кредитам партнерам Glasswing отдает предпочтение закрытым экосистемам, а не усилиям с открытым исходным кодом вроде серии Llama от Meta.

Преимущество коалиции

Пост Anthropic о zero-days подтвердил 500+ находок с высокой критичностью. Отсутствие публичного релиза Mythos связано с опасениями по поводу распространения. Инвесторы ошибочно восприняли это как волатильность (акции CrowdStrike просели после объявления), но истинная история — в ускорении внедрения в корпоративной среде. Теперь JPMorgan использует Mythos для внутренних сканов, формируя ров против атак, усиленных ИИ.

При наличии лабораторий в 6–18 месяцев до паритета по возможностям регуляторная проверка, вероятно, усилится. Это окажет негативное влияние на гибкие стартапы, но пойдет на пользу состоявшимся игрокам с инфраструктурой в масштабе.

Рамка «ИИ апокалипсис» из вирусного твита заслуживает откровенного неприятия. Нет подтвержденных инцидентов, поддерживающих ее. Важно то, что подход Glasswing к обмену моделями на самом деле укрепляет инфраструктуру, не позволяя распространению.

Итог: Контролируемые возможности Anthropic демонстрируют пределы чистой работы по согласованию. Корпоративные покупатели, которые уже интегрируют защитный ИИ сейчас, получат преимущества перед теми, кто ждет. Исследователи отстают в масштабируемом сдерживании. Члены коалиции получают реальную позицию, пока цикл хайпа генерирует шум.

Значимость: Высокая
Категории: Безопасность ИИ, Отраслевой тренд, Влияние на рынок