7 апреля 2026 года компания Anthropic представила модель Claude Mythos Preview. Это самая сильная модель компании для работы с кодом и автономными задачами. Её не выпустили в открытый доступ. В system card прямо указано, что уровень возможностей создаёт риски для кибербезопасности. Вместо релиза компания запустила закрытый проект Project Glasswing.
Что делает модель
Mythos анализирует код на уровне системы. Она читает зависимости, отслеживает поведение программы и находит точки, где возможен сбой или несанкционированный доступ. По данным Anthropic, модель обнаружила тысячи критических уязвимостей в операционных системах, браузерах и библиотеках. Речь идёт в том числе о багах, которые существовали десятилетиями и не находились ни ручным аудитом, ни автоматическими инструментами.
Ключевой момент в том, что модель доводит уязвимость до эксплуатации. Она формирует рабочий эксплойт, проверяет его и может объединять несколько ошибок в одну цепочку атаки. Это означает, что процесс от анализа до практического использования выполняется внутри одной системы.
Результаты тестирования
Внутренние тесты Anthropic показывают резкий рост эффективности по сравнению с предыдущими моделями. В задачах, где прошлые версии почти не доходили до эксплуатации, Mythos делает это стабильно. В одном из тестов предыдущая модель Opus 4.6 смогла создать два рабочих эксплойта, тогда как Mythos — 181 на том же наборе задач.
Независимая проверка от AI Safety Institute подтверждает уровень модели. В задачах capture-the-flag она решает около 73% кейсов. В симуляции корпоративной атаки из 32 шагов модель в среднем проходит 22 шага и в части запусков завершает сценарий полностью. Это показывает способность выполнять длинные технические цепочки без постоянного контроля.
Ограничение доступа
Модель работает в закрытом режиме. В рамках Project Glasswing доступ получили крупные технологические и финансовые компании, а также организации, работающие с критическим программным обеспечением. Речь идёт о десятках участников и более чем сорока дополнительных организациях.
Anthropic выделила до 100 миллионов долларов в виде кредитов на использование модели и отдельное финансирование для open-source проектов безопасности. Условия использования жёсткие. Модель применяется только для защитных задач, а найденные уязвимости должны передаваться разработчикам до публикации.
Причина ограничений
Основной фактор это скорость. Mythos сокращает время между обнаружением уязвимости и её эксплуатацией до одного непрерывного процесса. Ранее это требовало нескольких этапов и участия специалистов. Сейчас это выполняется автоматически.
По данным Reuters, эксперты отмечают, что такая способность особенно критична для банков и инфраструктуры с устаревшими системами. В этих системах накоплено большое количество уязвимостей, и при ускорении их обнаружения возникает риск, что атаки будут появляться быстрее, чем обновления.
Реакция рынка
После анонса модель стала предметом обсуждения на уровне регуляторов. По данным Reuters, в США, Канаде и Великобритании прошли консультации с банковским сектором. Основной вопрос это устойчивость существующих систем к ускоренному поиску уязвимостей.
В Европе представители финансовых регуляторов заявляют о необходимости контроля доступа к таким технологиям. В США обсуждается вариант использования ограниченной версии модели государственными структурами с дополнительными механизмами безопасности.
Вывод
Mythos меняет структуру работы с уязвимостями. Ранее поиск, анализ и эксплуатация были разделены и требовали отдельных этапов. Теперь эти задачи объединяются в одном инструменте. Это увеличивает скорость работы и масштаб обнаружения проблем, а также сокращает время между выявлением уязвимости и её использованием.
Открытый доступ к таким возможностям создаёт прямые риски. Инструменты уровня профессиональной кибератаки становятся доступными широкому кругу пользователей.
В текущей конфигурации основной сценарий развития это жёсткое ограничение доступа и контроль использования. Модель остаётся в закрытом контуре и применяется через взаимодействие между разработчиком и организациями-заказчиками.