Anthropic скрывает Mythos после обнаружения тысяч уязвимостей

9 апреля 2026 года Anthropic принял беспрецедентное решение: модель Mythos, обладающую мощнейшими возможностями в области кибербезопасности, не будут выпускать для публичного доступа. Причина — обнаружение тысяч внешних уязвимостей, которые модель способна находить и потенциально эксплуатировать.

Что такое Mythos

Mythos — это специализированная модель, анонсированная Anthropic в начале апреля. Она была разработана для анализа киберугроз и обнаружения уязвимостей нулевого дня. В ходе внутреннего тестирования модель продемонстрировала способность находить тысячи уязвимостей в реальных внешних системах — от веб-приложений до критической инфраструктуры. Именно эта способность стала причиной отказа от публичного релиза.

Дилемма двойного использования

Ситуация с Mythos идеально иллюстрирует классическую дилемму двойного использования: та же способность, которая делает модель незаменимой для защиты, делает её опасным оружием в руках злоумышленников. Если модель может найти уязвимость для патча, она может найти её и для эксплуатации.

В TechCrunch вышел материал с провокационным заголовком: «Ограничивает ли Anthropic релиз Mythos, чтобы защитить интернет — или Anthropic?» Это закономерный вопрос. С одной стороны, удержание модели предотвращает её использование для атак. С другой — ограничение доступа к мощному инструменту защиты может оставить организации без адекватных средств обороны.

Реакция индустрии

Решение Anthropic вызвало бурную дискуссию. Представители кибербезопасности выразили разочарование: модель могла бы стать мощным инструментом для этичных хакеров и команд безопасности. Правозащитники, напротив, поддержали решение, указывая на то, что публичный доступ к такому инструменту неизбежно приведёт к его злоупотреблению.

Пока Anthropic предоставляет доступ к Mythos только избранным партнёрам — правительственным структурам и крупным финансовым организациям. Это создаёт новую модель распределения: мощный ИИ доступен только тем, кто прошёл проверку. Вопрос в том, кто устанавливает критерии доступа и как предотвратить монополизацию безопасности.