system nominal mode monitoring focus blue team · ai security feed live

Claude Mythos: новая эра киберугроз для компаний

· AI Security · 2 мин чтения · просмотров
ai-threatszero-dayrisk-management

7 апреля 2026 года Anthropic представила Claude Mythos Preview — самую мощную модель ИИ на сегодняшний день. Она не вышла в открытый доступ. Причина? Модель автономно находит и эксплуатирует zero-day уязвимости на уровне, которого раньше не было ни у одного ИИ.

За короткое время тестирования Mythos обнаружила тысячи критических уязвимостей в каждой крупной ОС и браузере. Включая баги, которые 27 лет пролежали в OpenBSD и 16 лет — в FFmpeg (и пережили миллионы автоматических тестов). Модель сама пишет рабочие эксплойты, цепляет атаки и работает почти без человеческого вмешательства.

Anthropic запустила Project Glasswing — закрытый консорциум с Amazon, Apple, Google, Microsoft, Cisco, CrowdStrike, JPMorgan и ещё ~40 организациями. Им дали доступ к модели только для обороны: искать и закрывать дыры в критической инфраструктуре. Публичный релиз признали слишком опасным.

Риски для компаний РФ:

  1. Масштабные targeted-атаки станут проще и дешевле. Злоумышленники (государственные или криминальные группы) теперь могут за часы находить неизвестные уязвимости в ваших системах. Не нужно быть элитным хакером — достаточно грамотного промпта.

  2. Российские банки, госорганы и промышленность под ударом. Мировые регуляторы (включая Bank of England и МВФ) уже бьют тревогу: Mythos может «вскрыть» финансовую систему. В России ситуация усугубляется санкциями — мы не в консорциуме Glasswing и не получаем приоритетный defensive-доступ. Если модель (или её аналоги) утечёт или появятся китайские/российские форки, атака на критическую инфраструктуру станет реальностью за считанные дни.

  3. Увеличение скорости и объёма атак. Вместо месяцев на реверс-инжиниринг — часы. SOC-аналитики уже не успевают вручную. Zero-day-атаки превратятся из редкости в повседневность.

На мой взгляд, сейчас нужно двигаться в сторону:

Ускорения обмена информацией о новых уязвимостях между регуляторами, банками и операторами КИИ (критической информационной инфраструктуры). Создать единый защищённый канал реального времени. Разработки и внедрения рекомендаций по использованию отечественного ИИ для SOC и процессов управления уязвимостями для ускорения этих процессов. Включить в них: - Автоматическое сканирование кода и инфраструктуры с помощью ИИ. - Агентные системы для анализа эксплойтов. - Интеграцию ИИ в процессы управления уязвимостями и Threat hunting. - Поддержать разработку своих моделей ИИ в целях ИБ в закрытом режиме (аналог Project Glasswing на национальном уровне).

Что компании могут сделать уже сегодня (не дожидаясь регуляторов):

  1. Ускорить патчинг. Перейти на непрерывное сканирование уязвимостей + автоматизированный патчинг. Особенное внимание уделить legacy-системам (именно их Mythos находит быстрее всего).
  2. Усилить SOC ИИ-инструментами. Внедрять российские решения (или открытые) для автоматического анализа логов, выявления аномалий и симуляции атак.
  3. Zero-trust + сегментация. Даже если найдена уязвимость — атака должна останавливаться в изолированном сегменте.
  4. Threat intelligence и red-teaming с ИИ. Регулярно тестировать свои системы на «Mythos-стиль» атаки (агентные цепочки, автономный exploit development).
  5. Мониторить доступ к закрытым моделям. При этом, Anthropic уже расследует возможный взлом доступа к Mythos через третьи стороны.

← Все посты