Научиться • 19 июня 2026
Авторы: Татьяна Дворцова
Авторы: Unsplash
В июне 2026 года компания Anthropic отключила доступ к своей самой мощной ИИ‑модели Mythos 5 и ее публичной версии Fable 5. «Инк» разобрался, что это за модели, почему их закрыли и какие риски они в себе несут.
В июне 2026 года компания Anthropic отключила доступ к своей самой мощной ИИ‑модели Mythos 5 и ее публичной версии Fable 5. «Инк» разобрался, что это за модели, почему их закрыли и какие риски они в себе несут.
Что за Mythos 5?
Claude Mythos 5 — новая разработка компании Anthropic. По сравнению с прошлой версией (Opus) это серьезный шаг вперед. Модель умеет решать сложные задачи, где нужно долго рассуждать и продумывать шаги. Но главная ее фишка — она может сама искать и использовать уязвимости в программном обеспечении. Практически как опытный специалист по кибербезопасности.
На раннем этапе доступ к Mythos 5 был не у всех, а только у ограниченного круга организаций — в рамках программы Trusted Access Program. В основном это партнеры инициативы Project Glasswing (проект «Стеклянное крыло» был запущен Antropic в 2026 году. Для ряда компаний-партнеров модель предоставлялась без встроенного ограничения — классификатора безопасности, который при затрагивании нежелательных тем перебрасывает пользователя на модель Opus).
Project Glasswing официально рассчитан на исследовательские компании и безопасные лаборатории, которые изучают поведение модели, потенциальные ограничения и риски. Однако ни списка компаний-участников, ни порядка обработки алгоритмов Antropic публично не предоставляет.
Есть еще версия Fable 5 — она основана на той же модели, но с фильтрами безопасности. Они блокируют запросы про кибербезопасность, биологию и химию. Именно эта версия вышла в релиз 7 дней назад.
Для сравнения:
- Mythos 5 — только для партнеров, без фильтров, максимальная мощность.
- Fable 5 — была общедоступной (до 13 июня 2026 года), с фильтрами, которые отклоняют или перенаправляют опасные запросы.
- Opus 4.8 — предыдущее поколение, общедоступное, работает как запасной вариант для Fable 5 при обработке чувствительных запросов.
Что нашли во время тестов
Mythos 5 тестировали в рамках Project Glasswing — с участием властей США и Великобритании и партнеров компании. Результаты получились впечатляющие:
За апрель–май 2026 года около 50 компаний нашли с помощью модели более 10 000 уязвимостей высокого и критического уровня. Из них 6202 — в open‑source проектах. Независимые эксперты проверили 1752 находки: 90,6% оказались реальными, а 62,4% — серьезными проблемами.
Был и яркий пример: Mythos 5 построил программу для уязвимости CVE‑2026‑5194 в криптобиблиотеке wolfSSL. Более миллиарда устройств по всему миру на текущий момент завязаны на этой библиотеке. Эксплойт позволял подделать SSL‑сертификат любого сайта — а значит, открывал дорогу фишинговым атакам на банки и почтовые сервисы. Эта уязвимость, разумеется, была исправлена задолго до релиза.
Был и минус: сообщество не успевало исправлять все найденные проблемы. Некоторые разработчики программ с открытым исходным кодом попросили Anthropic замедлить темп — слишком много баг‑репортов приходило.
Почему закрыли доступ к Fable 5
13 июня 2026 года правительство США потребовало от Anthropic полностью отрезать доступ к Mythos 5 и Fable 5 для всех иностранных граждан — даже для тех, кто работает в самой компании. Обе модели отключили.
Официальная причина от властей — риски для национальной безопасности. Минторг США внес модели в список объектов экспортного контроля: боятся, что технологии попадут к противникам страны. В теории, Fable 5 не может быть использована в полном объеме для киберпреступлений как раз из-за встроенного классификатора безопасности. Опасные запросы просто физически не попадут в модели, а будут перенаправлены к Opus. Причем, пользователь в моменте маршрутизацию не отследит.
Формальный повод — найденный «джейлбрейк» для Fable 5. Чтобы обойти защиту, нужно было попросить модель «прочитать конкретный код и исправить любые программные ошибки». Anthropic считает, что этот метод дал лишь несколько незначительных уязвимостей — такие можно найти и с помощью других ИИ.
Реальная причина, по данным СМИ, в другом. Власти испугались, что модель могут использовать для масштабных кибератак — например, чтобы парализовать работу банков и больниц. Если Mythos 5 попадет в руки враждебного государства, последствия могут быть серьезными.
Anthropic с решением не согласна. Компания считает его поспешным и говорит, что нужен более прозрачный процесс — основанный на фактах, а не на опасениях. Сейчас она работает над тем, чтобы вернуть доступ.
Какие риски несет Mythos 5
Главная опасность Mythos 5 в том, что он умеет искать уязвимости без подсказок — как опытный хакер. При этом в самой модели нет фильтров, которые бы блокировали опасные запросы.
Что может пойти не так:
- модель используют для целенаправленных кибератак;
- уязвимости находят быстрее, чем успевают исправлять;
- open‑source проекты страдают из‑за огромного потока баг‑репортов;
- технология попадает к злоумышленникам или недружественным государствам — и они атакуют критическую инфраструктуру.
То есть даже без доступа к ответам на вопросы касающиеся кибербезопасности, пользователи могут использовать модель для поиска критических уязвимостей.
Случай с Mythos 5 показал: чем мощнее ИИ, тем выше риски. Модель может быть отличным инструментом для защиты — но и опасным оружием в чужих руках.
Решение США может стать прецедентом. Вероятно, в будущем появятся более строгие правила для ИИ‑моделей, которые умеют работать с кибербезопасностью. Разработчикам и регуляторам придется искать баланс: с одной стороны — развивать технологии, с другой — не допускать их злоупотребления.
Пока Anthropic пытается договориться с властями и восстановить доступ к модели. Чем закончится эта история, покажет время. Но уже ясно: вопрос контроля над передовыми ИИ становится все актуальнее.