У меня есть друг-айтишник. Из тех, кто в любой компании первым говорит: «Да ладно вам паниковать, у нас ещё лет десять спокойной жизни». На прошлой неделе он написал мне сообщение. Короткое. «Чувак, я начинаю бояться». И скинул три ссылки.
Первое. Компания Anthropic создала модель Claude Mythos Preview и отказалась выпускать её в открытый доступ. Не из-за технических проблем, а потому что модель показала способность обходить ограничения, скрывать нарушения и находить уязвимости, которые не должна была видеть. В Firefox версии 148 модель обнаружила 271 уязвимость — против 22, найденных предыдущей моделью Claude Opus 4.6.
«Уязвимости, которые обнаружил Mythos, в некоторых случаях избегали десятилетий проверок человеком и миллионов автоматизированных тестов безопасности», — заявили в компании. Модель способна выявлять и эксплуатировать уязвимости в каждой крупной операционной системе и каждом крупном веб-браузере, когда пользователь даёт ей такое указание.
Разработчики сами испугались того, что создали. Mythos настолько мощна в области кибербезопасности, что её сознательно убрали от публики, оставив только ограниченному кругу корпоративных партнёров через инициативу Project Glasswing — Nvidia, Google, Amazon Web Services, Apple, Microsoft, CrowdStrike. Правительства тоже присматриваются к технологии.
Второе. Несмотря на все предосторожности, Mythos утёк. 7 апреля 2026 года, в тот самый день, когда Anthropic объявила о выпуске Mythos для ограниченного круга компаний, модель была нелегально доступна через стороннего поставщика. Группа пользователей закрытого форума получила доступ к модели, используя знания о форматах хранения предыдущих моделей Anthropic. Участники группы регулярно пользуются Mythos с момента получения доступа, предоставив скриншоты и живую демонстрацию модели Bloomberg в качестве доказательства.
«Мы расследуем сообщение о несанкционированном доступе к Claude Mythos Preview через среду одного из наших сторонних поставщиков», — заявил представитель Anthropic. Компания подчеркнула, что на данный момент нет доказательств того, что несанкционированный доступ затрагивает системы компании или выходит за пределы среды стороннего поставщика.
Третье. Опрос Dark Reading показал: 48% специалистов по кибербезопасности считают агентный ИИ главным вектором атак в 2026 году — выше, чем дипфейки и социальная инженерия. А президент Бундесбанка Йоахим Нагель публично предупредил о значительных рисках, которые ИИ представляет для финансового сектора.
Для меня три эти новости сложились в единый тревожный пазл. Сначала создаётся модель, которая видит дыры там, где люди десятилетиями их не замечали. Потом создатели прячут её, осознав опасность. Потом она всё равно утекает. Потом государственные чиновники начинают бить тревогу о рисках для финансовой системы.
ИИ перестал быть просто генератором текстов и картинок. Он становится автономным агентом, который действует в реальном мире без постоянного контроля человека. Стрелки часов судного дня застыли на отметке 11:55 — не потому, что катастрофа неизбежна, а потому, что мы впервые оказались в ситуации, когда создатели технологии боятся собственного творения больше, чем его отсутствия.