7 апреля 2026 года Anthropic сделала то, чего не делала раньше: опубликовала 244-страничную System Card для модели, которую не собирается выпускать в открытый доступ. Модель называется Claude Mythos Preview. Причина закрытости проста — она умеет автономно ломать программное обеспечение, которым пользуются миллиарды людей.
В тот же день был анонсирован Project Glasswing.
В моих чатах сразу началось:
«ИБ умерла»,
«нас всех заменят»,
«зачем теперь учиться пентесту»…
Через неделю об этом уже спрашивали люди, далёкие от IT, — просто потому, что услышали новости.
Но за хайпом потерялась главная мысль: мы наблюдаем не смерть ИБ, а резкое изменение экономики наступательной кибербезопасности.
Я всё ещё Валерий Линьков, и несмотря на то, что я эксперт в безопасности, облаках и сетях, а также наставник на курсах по ИБ в Яндекс Практикуме, я увлёкся ИИ для разработчиков.
Предлагаю разобраться, что реально произошло, что в этой новости — маркетинг, что — реальный технологический сдвиг, и что теперь делать специалистам по безопасности.
Что такое Project Glasswing и Claude Mythos
Project Glasswing — это коалиция по кибербезопасности, построенная вокруг нераскрытой модели Claude Mythos Preview.
Идея проекта проста:
направить frontier-модель на критическую инфраструктуру и искать уязвимости быстрее, чем это успевают делать атакующие
Название — отсылка к бабочке-стекляннице (Greta oto) с прозрачными крыльями. Метафора для уязвимостей, которые годами существуют «на виду», но остаются незамеченными.
В коалицию вошли:
-
и ещё несколько десятков организаций.
Anthropic выделила до $100 млн кредитов на использование модели и ещё $4 млн — на поддержку open-source security ecosystem.
Почему Mythos не выпустили публично
Anthropic утверждает, что Mythos способен автономно находить RCE, строить exploit chain, генерировать рабочие эксплойты, и делать всё это без сложной агентной оркестрации. Именно это называют одним из главных отличий модели.
По заявлениям Anthropic, инженеры без глубокого offensive-опыта запускали overnight-задачи на поиск RCE — и утром получали рабочие PoC-эксплойты.
На бенчмарке Firefox 147 Mythos якобы создал 181 рабочий эксплойт, тогда как Claude Opus 4.6 справился только с двумя.
Если цифры хотя бы частично верны, это уже не incremental improvement, а смена масштаба.
Но здесь важно сделать оговорку: большая часть данных сейчас исходит от самой Anthropic и участников Glasswing. Независимых сравнений пока очень мало.
Поэтому правильнее воспринимать Mythos не как «доказанный AGI-хакер», а как очень вероятный индикатор того, куда движется offensive AI.
Цифры за первый месяц
По данным Glasswing Initial Update (май 2026):
-
найдено 10 000+ high/critical vulnerabilities за месяц;
-
у большинства участников скорость поиска выросла в 10+ раз;
-
Cloudflare обнаружил около 2 000 багов, включая ~400 high/critical;
-
Mozilla закрыла 271 уязвимость в Firefox 150 — более чем в 10 раз больше предыдущего аналогичного аудита.
Среди находок:
-
27-летний баг в OpenBSD,
-
17-летний unauthenticated RCE в FreeBSD,
-
16-летняя уязвимость в FFmpeg.
И здесь очень важно понимать: это не означает, что до этого «никто не смотрел». Проблема была не в отсутствии внимания, а в цене поиска. Людей, способных искать повреждения памяти такого уровня, всегда были десятки, максимум сотни. Их время стоило дорого, и они выбирали, куда смотреть.
Mythos, похоже, резко снижает стоимость исследования уязвимостей. Именно это меняет индустрию.
Mythos — не начало, а точка перехода
Glasswing выглядит как внезапная революция, но это скорее момент, когда количество перешло в качество.
Что произошло за последний год:
-
Июнь 2025 — XBOW занял первое место на HackerOne leaderboard среди всех участников, включая людей.
-
Август 2025 — Google Big Sleep автономно нашёл реальные zero-day в FFmpeg и ImageMagick.
-
Август 2025 — DARPA AI Cyber Challenge (AIxCC) показал поиск десятков уязвимостей в десятках миллионов строк кода за часы вычислений.
-
Ноябрь 2025 — Anthropic раскрывает, что китайская APT-группа использовала Claude Code для автономных offensive chain.
-
Февраль 2026 — Trail of Bits заявляет, что Claude Opus 4.6 превосходит Buttercup — систему, выигравшую миллионы долларов на DARPA.
-
Апрель 2026 — Glasswing и Mythos.
Вывод неприятный, но важный: если бы не Mythos, аналогичный рубеж был бы достигнут другой frontier-моделью через месяцы.
Три технических отличия Mythos
По данным документа CSA/SANS Building a Mythos-ready Security Program:
1. Эксплойты без scaffolding’а
Большинство offensive AI-систем — XBOW, Expo, Buttercup — опирались на сложную агентную архитектуру.
Mythos allegedly показывает comparable results одним промптом. Если это подтвердится — это огромный сдвиг.
2. Составные exploit chain
Современный браузер редко ломается одной уязвимостью.
Нужны цепочки:
-
sandbox escape,
-
memory corruption,
-
privilege escalation,
-
renderer compromise,
-
post-exploitation primitives.
Anthropic утверждает, что Mythos умеет строить такие цепочки автоматически.
3. One-shot capability
Самый спорный и одновременно самый пугающий тезис.
Маркетингово это звучит как:
«один запрос — и готовый zero-day»
Реальность, вероятно, сложнее: runtime feedback, tool use, execution traces, environment context по-прежнему критически важны.
Но даже частичная автоматизация exploit development уже меняет правила игры.
Честный разговор про маркетинг
У Anthropic есть очевидный стимул выглядеть самой мощной, самой ответственной и самой осторожной AI-компанией.
Фраза «мы создали модель, слишком опасную для публичного релиза» — это одновременно security concern, PR-ход и governance statement. А ещё — попытка задать правила доступа к offensive frontier AI.
Кто контролирует доступ к таким системам, тот получает огромное политическое и технологическое влияние.
Но проблема в том, что реальные результаты партнёров выглядят достаточно серьёзно — полностью списать их на маркетинг уже не получится.
Правда здесь, скорее всего, посередине: Glasswing — одновременно и PR-кампания, и реальный технологический сдвиг.
Самый важный вывод: изменилась экономика offensive security
Это ключевой момент всей истории.
Раньше поиск zero-day был дорогим, exploit development — элитной специализацией, offensive expertise — редким ресурсом.
Теперь стоимость поиска резко падает, и это намного важнее любых разговоров про «AGI-хакеров». Проблема не в том, что появился «суперинтеллект», а в том, что capability, которая раньше была дорогой и редкой, становится дешёвой и массовой. А это уже structural asymmetry problem.
Почему «ИБ умерла» — неправильный диагноз
Паника смешала два разных вопроса:
-
Исчезнет ли профессия? (Нет)
-
Изменится ли работа? (Да)
Узкое место сместилось. Раньше bottleneck был там, где поиск, ресёрч и ручной аудит. Теперь — там, где сортировка, проверка, приоритизация, установка исправлений, развёртывание и реагирование на инциденты.
И эти этапы нельзя автоматизировать, потому что бизнес-контекст всё ещё человеческий.
Zero-day — не плащ-невидимка. Эксплойт сам по себе не завершает атаку. После initial access атакующий двигается по сети, ворует данные, поднимает persistence, вызывает lateral movement и запускает ransomware.
Это создаёт телеметрию. А значит, detection engineering, IR, deception, EDR/XDR и Zero Trust становятся ещё важнее.
Самый недооценённый риск: legacy C/C++. На мой взгляд, именно это — главный технический вывод всей истории.
Большинство громких находок Mythos:
-
memory safety issues,
-
use-after-free,
-
heap corruption,
-
integer overflow,
-
unsafe pointer logic.
То есть — классические проблемы C/C++.
А теперь представим: инфраструктура огромна, unsafe code — миллиарды строк, переписать всё невозможно, а AI научился массово искать memory corruption. Это уже системный риск.
Именно поэтому Rust adoption ускорится, regulators начнут требовать memory-safe languages, а использование нового unsafe code в critical systems станет токсичным.
Через несколько лет вопрос «почему вы пишете critical infrastructure на unsafe C++?» может звучать примерно так же, как сегодня «почему у вас MD5 без соли?».
Что конкретно делать
1. Запускайте AI-агентов на своём коде
Ваши атакующие уже делают это. Даже Opus 4.6 сегодня способен на очень серьёзный security review. Игнорировать это — плохая стратегия.
2. Проверьте базовые контроли
До сих пор огромное количество компаний не закрыли базу:
-
segmentation,
-
MFA,
-
egress filtering,
-
secret rotation,
-
least privilege,
-
Zero Trust.
AI не отменяет security fundamentals, он делает их важнее.
3. Сокращайте time-to-containment
Классическая логика: «успеем поставить патч через пару недель» начинает ломаться, потому что time-to-exploit сжимается, automation у атакующих растёт, а weaponization ускоряется.
Цель теперь: обнаружение и containment за минуты, а не дни.
4. Используйте deception
Honey tokens и canary tokens внезапно становятся очень дешёвой и очень эффективной защитой. Потому что zero-day не делает атакующего невидимым. Он всё равно взаимодействует с инфраструктурой.
Что это значит для карьеры в ИБ
Растёт ценность:
-
архитектурного мышления;
-
IAM и Zero Trust;
-
AI Security;
-
threat modeling;
-
detection engineering;
-
incident response;
-
governance и risk management.
Падает ценность:
-
механического vuln scanning;
-
PDF-аудитов ради compliance;
-
шаблонного L1 SOC;
-
ручного triage без контекста.
Прагматичный вывод
Если ваша работа выглядит как «запускаю сканер и отправляю PDF» — это действительно под угрозой.
Но если вы: принимаете решения, понимаете бизнес-контекст, проектируете системы, строите процессы, управляете риском и организуете response, то AI не заменяет вас сейчас — и вряд ли заменит в ближайшем будущем.
Автор: valerylinkov
