Компанията предупреждава, че новият модел може да представлява сериозен риск за глобалната дигитална инфраструктура

Anthropic изглежда се подготвя за публичното внедряване на новия си ИИ модел Mythos – система, която според самата компания демонстрира изключително напреднали способности в областта на киберсигурността и автоматизираното разработване на атаки.

Моделът беше обявен първоначално през април 2026 г. като ограничен preview вариант, достъпен само при строго контролирани условия заради потенциалните рискове за публични и частни софтуерни среди.

Mythos надминава Opus 4.7 в code reasoning и автономност

От Anthropic описват Mythos като граничен модел с чувствително по-високи възможности от флагманския им модел Opus 4.7.

Според компанията системата показва:

• значително подобрено code reasoning;
• автономно откриване на уязвимости;
• автоматизирано разработване на exploit логика;
• високо ниво на адаптация при security анализ;
• способности за изграждане на функционални кибератаки.

Особено тревожен е фактът, че моделът може самостоятелно да разработва реално работещи attack chains на професионално ниво.

Anthropic признава сериозния риск от злоупотреба

Компанията директно предупреждава, че подобни системи могат да се превърнат в заплаха за глобалната дигитална инфраструктура, ако бъдат внедрени без достатъчно ограничения.

Според Anthropic в краткосрочен план подобни ИИ инструменти могат да дадат сериозно предимство на атакуващите страни, особено ако моделите бъдат публично достъпни преди разработването на адекватни защитни механизми.

В официалната си позиция компанията подчертава, че:

„Предимството ще бъде на страната, която успее най-ефективно да използва тези инструменти.“

Опасения за масово откриване на zero-day уязвимости

Една от основните причини за забавянето на публичния rollout е опасението, че Mythos може автоматизирано да открива огромни количества непачнати уязвимости в широко използван софтуер.

Сред потенциално засегнатите категории се посочват:

• браузъри;
• cloud платформи;
• enterprise приложения;
• open-source проекти;
• инфраструктурен софтуер;
• критични интернет услуги.

Anthropic дори предупреждава за риск от масово идентифициране на експлоатируеми слабости в популярни приложения като Mozilla Firefox.

Компанията разработва специални guardrail механизми

Поради високия риск Anthropic е забавила публичното пускане на модела, докато разработи мощна система за контрол и ограничения (guardrails).

Сега обаче се появяват признаци, че тези механизми вече са готови.

Потребители са забелязали временна поява на:

• claude-mythos-1-preview;
• Mythos toggle функционалност;
• интеграция в Claude Code;
• препратки в Claude Security.

Това показва, че компанията вероятно се подготвя за по-широко внедряване на системата.

Glasswing – проект за защита на критичен софтуер

Паралелно с това Anthropic работи по нова инициатива, наречена Glasswing.

Проектът цели използването на Mythos за:

• откриване на критични уязвимости;
• анализ на attack surface;
• автоматизирана security проверка;
• защита на ключови софтуерни системи.

По данни на компанията инициативата вече подпомага около 50 организации.

Mythos е открил 10 000 критични уязвимости за месец

Anthropic твърди, че само през първия месец от тестовете Mythos е успял да идентифицира над 10 000 high и critical severity уязвимости.

Това число ясно показва защо компанията е изключително внимателна относно публичния достъп до модела.

Системата очевидно притежава способности, които могат да бъдат използвани както за defensive security, така и за offensive cyber operations.

ИИ постепенно променя баланса в киберсигурността

Случаят с Mythos е поредният сигнал, че frontier ИИ моделите започват да навлизат в сферата на offensive cybersecurity на ниво, което досега беше достъпно само за висококвалифицирани експерти.

Тенденцията поставя сериозни въпроси относно:

• контрола върху подобни модели;
• регулацията на offensive ИИ;
• защитата на критичната инфраструктура;
• автоматизацията на zero-day research;
• бъдещето на vulnerability discovery.

AI-driven exploitation се превръща в реалност

Експертите все по-често предупреждават, че следващата голяма еволюция в киберзаплахите ще бъде свързана именно с ИИ-базирано откриване и експлоатация на уязвимости.

Ако подобни модели станат масово достъпни, те могат значително да ускорят:

• разработването на exploit код;
• автоматизацията на penetration testing;
• zero-day discovery процесите;
• malware engineering;
• social engineering операциите.

В същото време защитниците също могат да използват тези технологии за:

• proactive security;
• automated patch validation;
• vulnerability prioritization;
• defensive code auditing.

Битката между offensive и defensive ИИ вече започва, а Mythos може да се окаже една от първите системи, които реално променят баланса в киберсигурността.