← На главную

Anthropic отозвала Claude Mythos Preview и Fable 5 из-за блокировки США

27.06.2026 14:23 · hackernews

Anthropic анонсировала Claude Mythos Preview — модель, которую сразу назвали прорывом в автоматическом поиске и эксплуатации zero-day уязвимостей. Вслед за Mythos вышла её «безопасная» версия Fable 5, но обе быстро отозвали. Ажиотаж вокруг модели подогревал сам Anthropic, годами сеющий FUD (страх, неуверенность и сомнения) перед каждым крупным релизом.

Mythos представили в апреле, но в открытый доступ не выпустили. Доступ к Project Glasswing дали 50 организациям, позже расширив список до 150. Избранные подтвердили громкие заявления: модель нашла сотни уязвимостей. Оценка от AI Security Institute (AISI) правительства Великобритании показала, что Mythos первой справилась с «задачей уровня эксперта» и прошла весь цикл атаки на киберполигоне.

Но детали оказались скромнее. Прогресс был постепенным: GPT-5.4 и даже Opus 4.6 почти не отставали. Тесты далеки от реальных корпоративных сетей — в них нет активных защитников и сигнатур, а модель не штрафуется за шумные действия. Утверждения про 27-летнюю уязвимость в OpenBSD или 16-летнюю в FFmpeg — классический кликбейт. Старые баги просто никто не искал целенаправленно.

Главное преимущество Mythos — масштабируемость для тех, у кого есть деньги. Найти тот самый баг в BSD стоило около 20 000 USD и тысячи запусков модели. Весь Project Glasswing обошёлся в 100 миллионов долларов на токены. Это недоступно среднестатистическому скрипт-кидди. Старые модели, вероятно, нашли бы часть багов при таком же объёме работы.

Самый ценный навык Mythos — не просто находить уязвимости, а доказывать их эксплуатацию. Это решает проблему ложных срабатываний. Mozilla отчиталась о почти нулевом их уровне в 271 находке, а Cloudflare назвала результат «лучше, чем у людей-тестеров».

Тем временем правительство США заблокировало Fable/Mythos для всех неграждан США, даже находящихся на американской земле. Anthropic пришлось полностью отключить модель. Ирония в том, что компания сама годами звала государство регулировать ИИ — и получила сполна.

OpenAI двигается похожим путём с GPT5.5-Cyber и плагином Codex Security, проектами Daybreak и Patch the Planet. Они тоже в закрытом доступе, и обычные компании не могут купить их напрямую — приходится переплачивать крупным подрядчикам.

Пока разбираются с Mythos, стоит подготовиться. Доступны и более старые модели — Opus 4, GPT-5.5 с Codex Security. Из открытых решений хороши Qwen, Gemma, DeepSeek, а обвязка Strix позволяет их эффективно использовать. Главное — улучшать управление уязвимостями с контекстной приоритизацией, сокращать поверхность атаки (дистрибутивы вроде Google distroless, Talos Linux, Windows Server Core), внедрять zero trust и расставлять ловушки — LLM пока clumsy и с большой вероятностью попадутся на honeypot. Mythos не отменил старые принципы безопасности — он лишь поднял цену их игнорирования.

Читать оригинал →