Автор admin Компанія Anthropic заявила про намір зробити загальнодоступними моделі рівня Mythos — найбільш потужної на сьогоднішній день LLM-моделі. Єдина умова: спершу необхідно розробити надійні захисні механізми, оскільки зараз, на думку її розробників, Mythos «небезпечна для користувачів». Про це пише The Register.
Читайте также: Настя Коротка Сестра: подробная биография, личная жизнь и профессиональный путь
Що таке Mythos і чому вона під замком
На початку квітня 2026 року Anthropic представила модель Mythos, яка виявилась настільки ефективною у виявленні та експлуатації вразливостей нульового дня, що компанія вирішила обмежити до неї доступ. Вільне використання такого інструменту могло б дати кіберзлочинцям «ядерну зброю» для масового злому систем, у тому числі банків.
Обмежена програма доступу отримала назву Project Glasswing. Її учасники відзначають: Mythos знаходить величезну кількість помилок, але переважно таких, які фахівці змогли б виявити й самостійно — просто витративши значно більше часу. Парадоксально, але потік знайдених вразливостей часом перевищує можливості команд з їх усунення.
Масштаб сканування та результати
Anthropic вже застосувала Claude Mythos для аналізу понад 1000 відкритих проєктів. Підсумки вражають: виявлено понад 23 000 вразливостей, з яких більш як 6200 отримали статус високої або критичної серйозності.
З перевірених компанією 1752 критичних випадків реальними виявилися 90,6% — тобто понад 1500 підтверджених дірок у безпеці. Серед них — небезпечна вразливість у криптографічній бібліотеці wolfSSL, яка використовується мільярдами пристроїв по всьому світу. Mythos створила експлойт, який дозволяв підробляти сертифікати й видавати фішинговий сайт за справжній ресурс банку чи поштового провайдера. Розробники вже випустили патч; технічний аналіз обіцяно невдовзі (CVE-2026-5194).
Читайте также: Розміром з автобус. Вчені виявили новий вид доісторичного морського хижака
Проблема «завалених» мейнтейнерів
Попри масштаб знахідок, зараз виправлено лише 75 із 530 знайдених критичних вразливостей, для 65 з них опубліковано публічні рекомендації. Anthropic пояснює це тим, що 90-денне вікно координованого розкриття ще не минуло для більшості звітів. Окрема проблема — перевантаженість розробників відкритого ПЗ: деякі мейнтейнери вже просять сповільнити темп надсилання звітів, бо просто не встигають реагувати.
Геополітичний резонанс
Поява Mythos спричинила хвилю занепокоєння далеко за межами ІТ-спільноти. Японський уряд ініціював масштабний перегляд стану кібербезпеки, а індійські регулятори зобов’язали фінансові установи прискорити закриття відомих вразливостей.
Що далі
Наступним кроком Anthropic стане розширення Project Glasswing — до програми долучаться уряди США та союзних держав. Щодо публічного релізу, компанія чесно визнає: жодна організація у світі, включно з самою Anthropic, поки не розробила засобів захисту, достатніх для безпечного відкриття таких технологій широкій аудиторії. Часові рамки «найближчого майбутнього» не уточнюються. Тим часом рекомендація для перевантажених команд безпеки стандартна — більше ШІ-інструментів для прискорення патчингу.
Нагадаємо, незодавно міністр фінансів США Скотт Бессент терміново зібрав банкірів через ризики Claude Mythos.
Читайте также: Саморобний дрон побив рекорд швидкості — 730 км/год
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn