Anthropic представила Claude Mythos Preview: модель слишком мощная, чтобы выпускать ее в публичный доступ

Компания Anthropic анонсировала запуск Project Glasswing — закрытой инициативы по поиску уязвимости в коде, реализуемой совместно с AWS, Apple, Google, Microsoft, NVIDIA, Cisco, Linux Foundation и другими организациями. В рамках проекта избранным участникам предоставлен доступ к Claude Mythos Preview — новой флагманской модели Anthropic, которая, по заявлению разработчиков, за считанные недели автономной работы обнаружила тысячи ранее неизвестных уязвимостей нулевого дня в ключевых операционных системах, браузерах, ядре Linux, OpenBSD и популярных мультимедийных библиотеках. Публичный релиз модели не планируется — Anthropic намерена сначала внедрить отработанные защитные механизмы в будущие, более безопасные версии своих общедоступных решений, так как модель на данном этапе слишком эффективна для публичного доступа.

По данным Anthropic, Claude Mythos Preview продемонстрировала способность находить уязвимости на уровне, сопоставимом с работой командой опытных исследователей по кибербезопасности. Модель действовала полностью автономно, без человеческих подсказок. Среди ее находок — три особо примечательных случая: в операционной системе OpenBSD, считающейся одним из самых защищенных UNIX-подобных проектов, обнаружена уязвимость 27-летней давности, позволявшая удаленно обрушить любую машину простым сетевым подключением. В кодовой базе FFmpeg модель выявила баг, существовавший 16 лет и незамеченный более чем пятью миллионами автоматических тестов. В ядре Linux Mythos Preview самостоятельно построила цепочку из нескольких уязвимостей, приводящую к эскалации привилегий и полному контролю над системой. Все перечисленные проблемы уже устранены разработчиками соответствующих проектов.

Project Glasswing объединил усилия более чем 40 организаций, включая Apple, Broadcom, Palo Alto Networks и Linux Foundation. Все они получили доступ к Claude Mythos Preview для сканирования собственной инфраструктуры и продуктов. Anthropic выделила до 100 миллионов долларов в виде кредитов на использование модели участниками инициативы. Дополнительно 4 миллиона долларов направлены в форме прямых пожертвований проектам по безопасности открытого программного обеспечения: 2,5 миллиона через Linux Foundation организациям Alpha-Omega и OpenSSF, и 1,5 миллиона — Apache Software Foundation.

Сравнение с предыдущей флагманской моделью Anthropic, Claude Opus 4.6, показывает колоссальный отрыв. В тесте SWE-bench Verified Mythos Preview достигла результата в 93,9% против 80,8% у Opus 4.6. В сценариях кибербезопасности CyberGym разрыв составил 83,1% против 66,6%. На Terminal-Bench 2.0, имитирующем реальные задачи в терминале, новая модель показала 82,0%, тогда как Opus 4.6 ограничился 65,4%.

В Anthropic прямо заявляют, что Claude Mythos Preview не будет выпущена в открытый доступ в текущем виде. Причина — чрезвычайно опасные возможности модели, которые при неконтролируемом распространении могут быть использованы злоумышленниками. Вместо этого компания планирует перенести полученные в рамках Project Glasswing защитные наработки в следующую итерацию публичной модели — предположительно, Claude Opus следующего поколения. Лишь после этого, возможно, последует ограниченный выпуск моделей класса Mythos. После завершения превью-периода Mythos останется доступной для партнеров через API по цене 25 долларов за миллион входных токенов и 125 долларов за миллион выходных.

Anthropic показала, наверное, самую мощную ИИ-модель из когда-либо существовавших, и это приближает индустрию к появлению первого AGI, и решение не выпускать модель в публичный лишь подтверждает это предположение — настолько мощна Claude Mythos Preview. Успех Project Glasswing во многом определит, насколько быстро индустрия сможет адаптироваться к новой реальности, где искусственный интеллект становится не только объектом защиты, но и ключевым инструментом обеспечения цифровой безопасности.