ИИ-модель Claude Mythos Preview от компании Anthropic стала первой нейросетью, завершившей полную симуляцию взлома корпоративной сети. Об этом свидетельствуют новые оценки Института безопасности ИИ Великобритании (AISI). Результаты исследования опубликовали через несколько дней после презентации алгоритма 7 апреля.
Они указывают на то, что кибервозможности систем достигли уровня, требующего немедленного внимания со стороны специалистов по информационной безопасности по всему миру.
Ограниченный доступ и реакция властей
Компания Anthropic представила модель 7 апреля, отказавшись от широкого публичного релиза. Разработчики предоставляют ограниченный доступ исключительно профильным исследовательским фирмам. Это позволяет аналитикам оценить новые возможности системы и подготовиться к их появлению на рынке.
Представители компании заявили:
«Эта модель демонстрирует высокие результаты по всем направлениям, но она поразительно эффективна при решении задач компьютерной безопасности. В ответ мы запустили Project Glasswing — инициативу по использованию Mythos Preview для защиты наиболее критически важного программного обеспечения в мире, а также для подготовки индустрии к практикам, которые нам всем предстоит внедрить, чтобы опережать киберпреступников».
Событие быстро привлекло внимание технологических и политических кругов. По данным агентства Reuters, министр финансов США Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл провели срочную встречу с руководителями крупнейших банков. Они предупредили финансистов о потенциальных киберрисках, связанных с этой нейросетью.
Результаты тестирования и обход защиты
Британский Институт безопасности ИИ (AISI), исследовательская организация при Министерстве науки, инноваций и технологий, провел комплексную кибероценку Claude Mythos Preview. На первом этапе состоялись испытания в формате CTF. В таких тестах системы должны находить скрытые «флаги» и пользоваться уязвимостями для их захвата. Алгоритм успешно решил 73% задач экспертного уровня. Ни одна другая модель не могла справиться с подобной задачей до апреля 2025 года.
Специалисты AISI также создали симуляцию атаки на корпоративную сеть под названием The Last Ones из 32 этапов. Профессиональным аналитикам потребовалось бы около 20 часов для ее завершения. Модель полностью прошла симуляцию в трех из десяти попыток. В среднем она выполняла 22 из 32 шагов атаки. Следующий по эффективности алгоритм Claude Opus 4.6 в среднем преодолевал только 16 этапов.
Представители института добавили: «Успех Mythos Preview на одном из киберполигонов указывает на то, что модель как минимум способна автономно атаковать небольшие, слабо защищенные и уязвимые корпоративные системы, к которым был получен сетевой доступ. Однако наши полигоны имеют важные отличия от реальных сред, что делает их более легкими целями».
Внутреннее тестирование самой компании Anthropic доказало способность алгоритма обнаруживать бреши нулевого дня. Система может успешно пользоваться ими для атаки на все основные операционные системы и ведущие браузеры при наличии прямого указания от пользователя.
Разработчики пояснили: «Мы ограничены в том, что можем сообщить здесь. Более 99% найденных нами уязвимостей еще не исправлены, поэтому раскрывать подробности о них было бы безответственно».
Эксперты AISI подчеркнули необходимость приоритетного внимания к базовым мерам защиты со стороны бизнеса. Этот список включает регулярное обновление программного обеспечения, строгий контроль доступа, усиление конфигураций безопасности и комплексное ведение журналов активности.
