ИИ против хакеров: как Claude Mythos меняет экономику кибератак

Компания Anthropic, занимающаяся разработками одной из самых популярных моделей ИИ, представила Claude Mythos — и это не просто очередной апгрейд. По итогам тестирования она существенно превосходит предыдущее поколение в чтении чужого кода, понимании архитектуры систем и поиске слабых мест.

Claude Mythos обнаружила тысячи ошибок и уязвимостей в широко используемых программных продуктах — во всех основных операционных системах и браузерах. Среди находок — ошибка в операционной системе OpenBSD, которая оставалась незамеченной 27 лет. Или уязвимость в одном из видеоприложений, которое автоматизированные инструменты тестирования успели просканировать 5 млн раз без каких-либо результатов.

Каждый новый релиз ИИ-моделей автоматизирует сферу информационной безопасности глубже, чем предыдущий. Mythos — не исключение: она находит то, что десятилетиями не замечали ни специалисты, ни сканеры.

Новость о возможностях модели вызвала реакцию даже в финансовом секторе — традиционно наиболее зарегулированном и чувствительном к киберугрозам. ФРС и Минфин США провели специальное совещание с представителями крупнейших банков страны, посвященное готовности к атакам нового типа.

Отчасти такое внимание объясняется решением Anthropic временно ограничить доступ к модели. Сейчас её используют порядка 40 технологических компаний, включая Apple, Amazon и Microsoft, — исключительно для поиска и устранения уязвимостей в критически важных программных продуктах, от взлома которых могут пострадать миллионы пользователей.

Такой подход выглядит логичным: сначала проверить технологию в сложных реальных сценариях и выявить риски там, где есть ресурсы для грамотного тестирования. Одновременно ограниченный доступ — сильный маркетинговый ход: Anthropic планирует в 2026 году втрое увеличить выручку.

Как изменятся кибератаки

Киберпреступники уже используют ИИ для автоматизации поиска уязвимостей и подготовки атак. Как правило, они получают поток гипотез, требующих ручной проверки: из множества находок нужно выделить действительно опасные «дыры», подтвердить их и выстроить цепочку эксплуатации.

Claude Mythos и предшествующая ей модель Opus 4.6, вышедшая в феврале 2026 года, способны уже не просто выдвигать предположения, но и самостоятельно строить эксплуатационную цепочку — находить, проверять и использовать уязвимости в полуавтоматическом или автоматическом режиме. Иными словами, достаточно модели и грамотно написанного промпта.

Промежуток между моментом обнаружения уязвимости и появлением рабочего сценария атаки настолько сокращается, что ИИ из ассистента превращается в полноценный инструмент для наступательных операций.

По мере того как модели уровня Mythos будут становиться доступнее, атак станет больше: мощные системы позволяют запускать больше сценариев одновременно. ИИ сокращает часы ручной работы по разведке, анализу кода, подготовке сценариев и автоматизации действий. Даже если использование таких моделей само по себе дорого, стоимость успешной атаки снижается за счет скорости, масштаба и экономии на экспертизе. В результате злоумышленник среднего уровня становится значительно опаснее.

Возрастает и сложность угроз. ИИ способен находить нетривиальные комбинации ошибок, сочетать несколько уязвимостей и выявлять слабые места в инфраструктуре и цепочке поставок. Путь от обнаружения уязвимости до массовой эксплуатации теперь занимает не месяцы, а дни и даже часы.

Обычные пользователи столкнутся с более качественной и персонализированной социальной инженерией: мошеннические письма, звонки и сайты станут правдоподобнее и точнее подстроены под конкретного человека.

Мнение ИИ

Исторический анализ технологических прорывов показывает устойчивый паттерн: каждый инструмент, созданный для защиты, неизбежно становится оружием — вопрос лишь в том, у кого он окажется первым и надолго ли сохранится асимметрия доступа. Ограничение круга пользователей до 40 компаний — это не беспрецедентная мера. История показывает, что подобные барьеры работают месяцами, а не годами.

Один аспект остаётся за рамками дискуссии: кто и как будет устанавливать «красные линии» для автономных ИИ-агентов в наступательных сценариях? Технически модель уже пересекла порог от инструмента анализа к инструменту действия — а международных норм для этого класса систем пока не существует. Способна ли индустрия выработать такие нормы быстрее, чем технология распространится бесконтрольно?

Источник