Американская компания Anthropic выпустила новую языковую модель Claude Mythos Preview с уникальными навыками в сфере кибербезопасности. Нейросеть умеет самостоятельно находить и эксплуатировать ранее неизвестные уязвимости (zero-day) в популярных операционных системах, браузерах и криптографических библиотеках.

Mythos Preview — нейросеть нового поколения, которая сама пишет и исправляет код, умеет обходить ловушки, которые ставят разработчики для проверки опасных программ, и проводит целые серии атак — шаг за шагом, без участия человека.

«Claude Mythos Preview — это универсальная, пока не выпущенная модель, которая раскрывает жёсткий факт: модели ИИ достигли такого уровня возможностей в программировании, при котором они могут превосходить всех, кроме самых квалифицированных специалистов, в поиске и эксплуатации уязвимостей программного обеспечения», — говорится в описании Anthropic.

Программисты отмечают, что нейросеть способна создавать чрезвычайно сложные цепочки эксплойтов, обходя современные защитные механизмы — такие как KASLR или песочницы браузеров. Даже штатные инженеры Anthropic без профильного образования в кибербезопасности смогли с ее помощью написать рабочие эксплойты всего за одну ночь.

Экспл́ойт (англ. Exploit — «Использование», «Эксплуатация») — программа, часть кода или набор команд, направленных на эксплуатацию ошибок или слабых мест в компьютерных системах, программах или электронных устройствах. Основная задача таких атак — получить контроль над системой, увеличить уровень доступа пользователя, либо организовать сбой в работе системы через атаки типа «отказ в обслуживании» (DoS) или его распределённую версию (DDoS). Эксплойты являются важным инструментом как для злоумышленников, так и для специалистов по информационной безопасности (белых хакеров), которые используют их для тестирования защищённости систем и выявления уязвимостей

Claude Mythos Preview прошла внутренние тесты, но Anthropic не спешит давать доступ к программе широкой аудитории. Компания опасается, что инструмент может попасть в руки хакеров и использоваться недобросовестно. Сегодня примерно 40 технологических корпораций, включая Apple, Amazon и Microsoft, применяют модель для поиска и устранения уязвимостей в критически важных программных продуктах, от взлома которых могут пострадать миллионы пользователей.

Эксперты отмечают, что в долгосрочной перспективе мощные языковые модели станут ключевым инструментом для защиты ИТ-инфраструктуры и позволят компаниям автоматически находить и устранять ошибки еще до релиза продукта, а пока не стоит спешить к публичному релизу подобных программ.

«Это лишает киберпреступников доступа к самой продвинутой модели, давая фору ограниченному числу игроков мировой IT-индустрии: они смогут быстрее закрывать дыры в широко используемых сервисах и повысить уровень своей защищенности. Выглядит разумным — сначала проверить технологию в сложных реальных сценариях и выявить риски ее применения там, где есть ресурсы для грамотного тестирования. При этом ограниченный доступ — сильный маркетинговый ход, подстегивающий интерес к решению: Anthropic планирует в 2026 году втрое увеличить выручку», — отметил в интервью Forbes.ru директор продуктового портфеля и сервисов CICADA8 Сергей Колесников.

У развития нейросетей есть и обратная сторона медали: вход в «профессию» для киберпреступников снижается. Раньше для сложных атак нужна была глубокая техническая экспертиза или доступ к дорогим инструментам и сервисам. Скоро будет достаточно базового понимания и сильной модели, которая проводит исполнителя по цепочке атаки от разведки до эксплуатации.

В свою очередь зеркальные изменения происходят и в профессии инженера по кибербезопасности. Начинающие специалисты смогут выполнять задачи уровнем выше, используя ИИ как обучающего ассистента и рабочий инструмент. Нейросети уже помогают быстрее разбираться в коде, писать скрипты, автоматизировать проверки и анализировать журналы событий, отметил Колесников.

По его словам, умение работать с ИИ становится базовым навыком, а роль ИБ-специалиста смещается от ручного поиска к проверке и управлению системой, где существенную часть работы выполняют автоматизированные агенты. При таком раскладе опытные специалисты могут делать больше за то же время, а молодые сотрудники — быстрее выходить на продуктивность. По мере того как модели будут совершенствоваться, а «находки» будут более валидны, отпадет необходимость и в дополнительных ручных проверках.

Если базовые процессы защиты выстроены и автоматизированы, компания успеет закрыть дыры, контролировать внешнюю поверхность атаки и быстро реагировать на инциденты. Если они отсутствуют или формальны, сильные модели ускоряют катастрофу: сложных атак становится больше, а времени на реакцию — меньше. Поэтому для бизнеса вывод очевиден: безопасность должна стать такой же управляемой и измеримой функцией, как финансы или операционные процессы, и выстраивать ее нужно уже сегодня.

Фото: YandexART