Недавно Anthropic представила новую модель — Claude Mythos. По заявлению компании, это кибербезопасностный ИИ, способный находить уязвимости в коде и подбирать к ним эксплойты. Всего за несколько недель, как утверждается, модель обнаружила тысячи zero-day-уязвимостей в основных операционных системах и браузерах.

Однако доступ к Mythos ограничен: пока её могут использовать только исследователи, государственные структуры и крупные разработчики. Anthropic объясняет это тем, что модель слишком опасна для публичного запуска — её могут использовать злоумышленники. Кроме того, компания опасается, что другие компании создадут аналогичные, не менее опасные системы.

Но не всё так однозначно. Anthropic давно ассоциируется с громкими заявлениями и ярким маркетингом. И на фоне недавних проблем компании скептицизм выглядит вполне обоснованным.

Почему здесь стоит быть скептиками

Запуск Mythos произошёл в момент, когда у Anthropic накопилось немало трудностей. Недавно директор AMD раскритиковал Claude Code — основной продукт компании — заявив, что он «поглупел» и перестал справляться с задачами, с которыми раньше справлялся легко. Это могло быть связано с нехваткой вычислительных ресурсов, о которой говорилось в внутренней переписке OpenAI, а также с частыми сбоями сервиса.

Ещё больше проблем возникло, когда часть исходного кода Claude оказалась в открытом доступе. Ironия в том, что компания, активно использующая чужие защищённые авторским правом данные, тут же потребовала удалить утекший код, отправив около 8 000 жалоб по авторским правам.

На этом фоне анонс сверхмощного, «слишком опасного» ИИ выглядит подозрительно. Не исключено, что Mythos — это не столько технологический прорыв, сколько маркетинговый ход, призванный отвлечь внимание от проблем перед возможным IPO.

Скепсис разделяют не только журналисты. Его высказали ведущие эксперты по ИИ:

• Гэри Маркус считает, что риски Mythos раздуты: «У меня ощущение, что нас просто разыграли».
• Янн Лекун назвал всё происходящее «чушью, порождённой самообманом» и отметил, что более компактные модели уже справляются с теми же задачами.
• Хайди Хлааф, главный научный сотрудник AI Now Institute, указала на расплывчатость формулировок и отсутствие проверяемых метрик — что ставит под сомнение мотивы анонса.
• Дэвид Сакс, инвестор из Big Tech, напомнил, что у Anthropic уже была практика «тактики запугивания» для разогрева хайпа.

Независимый анализ также не подтвердил грандиозных заявлений. AISI, одна из организаций, получивших доступ к превью Mythos, признала прогресс в моделировании кибератак, но подчеркнула: это не гигантский скачок, как пытается представить компания.

Возникает и логическая нестыковка: если Mythos действительно так хорош, почему он не предотвратил утечку кода Claude? Возможны три объяснения:

• Mythos не обладает заявленными возможностями.
• Сам код Claude настолько запутан, что его уязвимости невозможно исправить.
• Anthropic не доверяет Mythos и боится, что он сломает систему.

В любом случае, ситуация выглядит тревожно.

Ключевые вопросы, которые нужно задать

1. Насколько качественны найденные уязвимости?

То, что Mythos якобы нашёл тысячи zero-day-уязвимостей, не означает, что они все эксплуатируемы. Дэниел Стенберг, ведущий разработчик cURL, отмечает: подобные инструменты часто ошибочно помечают безвредные баги как уязвимости, создавая информационный шум.

Anthropic утверждает, что в 72,4% случаев Mythos находит рабочие эксплойты. Но это может быть просто маркетинг. Нужно полевое тестирование — не в лабораторных условиях, а в реальных системах.

2. Насколько узкоспециализирована модель?

С учётом гипотезы Флоридии и ограниченных вычислительных ресурсов, Mythos, скорее всего, — не универсальный ИИ, а узкоспециализированный инструмент. Это снижает её коммерческую ценность и повышает риски: компания сознательно создаёт ИИ, способный масштабировать кибератаки.

Такое поведение плохо сочетается с образом «этичной компании». И это яркий пример того, почему рынок ИИ нуждается в регулировании.

3. Сколько стоит запускать Mythos?

Anthropic прямо говорит: модель «очень дорога для нас в обслуживании и будет очень дорога для клиентов». Если стоимость одной найденной уязвимости окажется слишком высокой, бизнес просто не сможет её оправдать.

Высокая цена также ограничивает доступ к модели — что, возможно, и задумано: это снижает риски, но одновременно ставит под сомнение тезис о «массовой угрозе».

4. Как Anthropic собирается устранять найденные уязвимости?

Обнаружить уязвимость — одно дело. Исправить — совсем другое. Дэниел Стенберг отмечает: инструменты вроде Mythos не предлагают решений.

Можно предположить, что Anthropic объединит Mythos с Claude Code. Но исследования показывают, что ИИ-кодеры:

• Достигают лишь 75% точности на простых задачах (Университет Ватерлоо).
• Генерируют код с уязвимостями в 45% случаев (Veracode).
• Содержат на 70% больше багов, чем код, написанный человеком (Coderabbit).

То есть автоматическое исправление уязвимостей маловероятно. Вместо этого разработчики получат лавину отчётов и экспоненциально больше ручной работы. Это ставит под сомнение этичность подхода Anthropic.

5. В чём их долгосрочная стратегия?

Возможно, перед нами — рэкет под видом защиты. Mythos будет генерировать отчёты, давить на разработчиков, а затем предлагать решение — Claude Code. Но поскольку ИИ-кодеры сами создают баги, цикл повторится: новые уязвимости → новые патчи → больше ИИ-зависимости.

В итоге значительная часть ПО может оказаться написанной ИИ, и разработчики будут вынуждены использовать генеративные инструменты просто чтобы поддерживать продукты.

Это не обязательно сработает на практике — ни Mythos, ни Claude Code пока не готовы к такому. Но в условиях ИИ-пузыря важна не реальность, а восприятие. Инвесторы должны поверить, что Anthropic движется к монопольному господству.

Именно поэтому название Mythos кажется особенно уместным: речь идёт не столько о продукте, сколько о мифе — о будущем, где ИИ доминирует в разработке ПО. И всё это — аккурат перед IPO.

Пока Mythos остаётся закрытой, мы не сможем отличить реальный прорыв от PR-кампании. Но одно ясно: в отношении Anthropic стоит сохранять здоровый скепсис.

Опасный ИИ? Маркетинговый трюк? Или своеобразная «крыша»?

Чуть больше недели назад Anthropic представила миру свою модельClaude Mythos— и, надо сказать, у публики на этом месте буквально сорвало крышу. И понять почему нетрудно.Mythos— это, по сути, кибербезопасностный бот: он умеет просматривать код, находить уязвимости и даже подбирать к ним эксплойты. Всего за несколько недель, как утверждают в Anthropic, Mythos обнаружилтысячи zero-day-уязвимостейво всех основных операционных системах и браузерах.

Разумеется, в самой Anthropic настолько обеспокоены последствиями возможного публичного доступа к такой модели — а также тем, что другие компании могут создать не менее опасные системы, — что пока запускают её лишь в форматеpreview-доступа: для исследователей, государственных структур и крупнейших разработчиков ПО, чтобы те успели подготовиться к надвигающейся волне кибератак, которую, по их словам, спровоцируют такие модели.

Но, будем откровенны, как и многие AI-бро, Anthropic давно заслужила репутацию компании, в котороймаркетингового тумана зачастую больше, чем реальных шагов. Так что стоит спросить прямо: перед нами действительно та самая ИИ-армада, о которой нас предупреждали? Или это просто очередной рекламный спектакль?

Почему здесь стоит быть скептиками

Надо признать: момент, в который состоялся запуск Mythos, выглядит настолько удачно-случайным, что невольно вызывает серьёзные подозрения.

Всего несколько недель назад главный продукт компании —Claude Code— публично полоскали на всех углах.Директор AMD раскритиковал этот кодовый ассистентза то, что тотпоглупел и обленился: он уже не справляется с задачами, в которых раньше чувствовал себя уверенно. Это можно объяснить и недавней внутренней запиской OpenAI, где говорится,что Anthropicупёрлась в нехватку вычислительных ресурсов, и сообщениями о том, чтоClaude регулярно переживаетсбои, бьющие по качеству сервиса. Проще говоря, возможно, что Anthropic действительно пришлось «упростить» Claude, чтобы выдержатьнаплыв бывших пользователей OpenAI.

А потом случилось ещё и вот что: из-за того, что значительная часть обвязки Claude, по сути, быланаскорую руку «навайб-кожена»,исходный код утёк — и весь мир получил возможность заглянуть внутрь. Ирония, конечно, впечатляющая: компания, существование которой, по сути, невозможно без присвоения огромных массивов чужих защищённых авторским правом материалов — уступая в этом разве что OpenAI, — внезапно заявила, что утекший код является её интеллектуальной собственностью, и отправила порядка8 000 жалоб по copyright, чтобы зачистить публикации.

С точки зрения этики, кибербезопасности и просто компетентности выглядит это, мягко говоря, не лучшим образом.Особенно если помнить, что к концу года компания собирается выходить на IPO.

И вот на этом фоне Anthropic вдруг заявляет, что создаланевообразимо мощный ИИ, настолько опасный, что нам его нельзя даже толком попробовать — не говоря уже о том, чтобы независимо проверить заявленные возможности. Совпадение, конечно, удивительное.Почти как если бы это был идеальный маркетинговый инструмент, чтобы утопить в шуме все проблемы и прессу, которая обрушилась на Anthropic за последний месяц.

Это, разумеется, не доказывает, что Mythos — исключительно липа. Но, по меньшей мере, говорит о том, что здесь необходимаздоровая доза скепсиса.

И важно помнить: к скепсису призывают не только интернет-чудаки вроде меня. Сомнения в истории вокруг Mythos высказаливлиятельные исследователи ИИ, отраслевые эксперты и даже инвесторы из Big Tech.

Нейробиолог и исследователь ИИГэри Маркусзаявил, что риски Mythosраздуты, и добавил: «В некотором смысле у меня есть ощущение, что нас просто разыграли».Янн Лекун, один из так называемых «крёстных отцов ИИ», вообще отмахнулся от Mythos, назвав всё это «чушью, порождённой самообманом», и отметил, что другие, более компактные модели уже умеют выполнять те же задачи.ДокторХайди Хлааф, главный научный сотрудник AI Now Institute, сказала, что заявление о Mythos построено на слишком расплывчатом языке и не содержит тех метрик, которые нужны для проверки заявлений Anthropic. Это заставило её усомниться, не было ли всё это задумано прежде всего для привлечения инвестиций — без излишнего контроля и неудобных вопросов.Дэвид Сакс, возможно, один из самых одиозных представителей PayPal-мафии — а на мой взгляд, просто законченный кретин, но что куда важнее для нашего разговора, ещё и инвестор Big Tech, — заявил, что у Anthropic уже есть история использования«тактики запугивания»для разогрева хайпа, а значит, к их словам следует относиться с большой осторожностью.

Когда даже такие люди начинают предупреждать, что технологические заявления звучат чересчур раздутыми, это уже само по себе тревожный сигнал.

Иными словами, перед нами хор осведомлённых людей — с очень разными политическими и этическими взглядами, — которые в один голос говорят: с Mythos, возможно, всё не так, как кажется.

Нельзя не упомянуть и то, что независимый анализ эту точку зрения скорее поддержал.AISI— одна из организаций, получивших доступ к превью-версии Mythos и протестировавших её возможности. Да, они признали, что в части моделирования кибератак это шаг вперёд. Но одновременно подчеркнули: этоне такой уж гигантский скачок, как пытается представить Anthropic.

И, наконец, в официальной истории Anthropic зияет одна особенно заметная дыра.

Если Mythos настолько выдающийся,почему его не использовали, чтобы предотвратить утечку Claude?Казалось бы, если ваша компания вот-вот собирается стать чуть ли не главным экспертом по поиску уязвимостей в программном обеспечении, а впереди, как вам кажется, надвигается цунами ИИ-кибератак, то первое, что вы должны сделать, — это применить собственный кибербезопасностный ИИ, чтобы как следует залатать все дыры в своих же системах.

Странно выглядит ситуация, в которой у Anthropic якобы есть модель уровня Mythos — и одновременно происходит столь крупная утечка. Тут возможны разные объяснения:либо Mythosне умееттого, что ей приписывают;либо сам Claude настолько хаотично «навайб-кожен», что его баги и уязвимости почти невозможно нормально исправить;либо Anthropic попростуне доверяет Mythosнастолько, чтобы подпустить его к Claude, опасаясь, что тот всё окончательно сломает.

Какой бы ни была правда, эта несостыковка выглядит очень нехорошо.

Итак: скепсис необходим. Хорошо. Но какие именно вопросы следует задавать?

Вопросы, которые задаю себе я

Я не специалист по ИИ. Я всего лишьсмертельно выгоревший аутичный мужик с доступом в интернет. Поэтому «правильного» ответа я вам не дам. Но могу, по крайней мере, перечислить вопросы, которые задаю сам, пытаясь понять, что здесь происходит. Возможно, они пригодятся и вам как отправная точка.

1. Насколько вообще «качественны» найденные уязвимости?

То, что Mythos заявляет о тысячах обнаруженныхzero-day-уязвимостей, ещё не означает, что речь действительно идёт овзламываемых, эксплуатируемыхрисках.Например,Дэниел Стенберг, основатель и ведущий разработчик cURL, сказалThe Register, что подобные инструменты нередко ошибочно помечаютнеэксплуатируемые багикак уязвимости, тем самым создавая для команд дополнительное давление и море информационного мусора.

Anthropic, конечно, утверждает, чтоMythos Previewв72,4% случаевумеет находить рабочие эксплойты. Но это вполне может оказаться просто рекламным блеском. В конце концов, само понятие «эксплуатируемости» — вещь подвижная.Нам нужно убедиться, что Mythos не простошвыряет макароны в стену в надежде, что что-нибудь прилипнет, а действительно способна выявлять реальные риски в реальном коде.

Когда организации, уже получившие доступ к Mythos Preview, выйдут за пределы лабораторных бенчмарков — под которые ИИ, как известно, очень легко подгоняется, — и перейдут к полевому тестированию, тогда, вероятно, мы и получим ответ.

2. Насколько узкоспециализирована эта модель?

По целому ряду причин — например, из-загипотезыФлоридииграницы эффективности вычислений— создавать универсальные модели, которые были бысущественно лучше нынешних, становится всё труднее. Следовательно, Anthropic почти наверняка пришлосьсильно сузить специализацию Mythos, превратив её из универсального чат-бота вроде Claude или ChatGPT в специализированный кибербезопасностный инструмент.

То, что Anthropic сейчас ограничена вычислительными ресурсами, — ещё один косвенный аргумент в пользу того, что Mythos, скорее всего, очень узкая модель.

И здесь возникает вопрос:насколько именно пришлось сузить её область применения, чтобы она стала эффективной в этой задаче?

Это важно по двум причинам.

Во-первых, сверхузкая модель банальнохуже коммерциализируется: она умеет делать одну вещь и только одну.Во-вторых, если Anthropic действительно пришлось столь радикально специализировать Mythos, значит, компанияосознанно создала инструмент, потенциально способный открыть дорогу кибератакам в масштабах, которых мы прежде не видели.

А это уже плохо сочетается с образом «этической компании», который Anthropic так любит продвигать. Более того, это отличный пример того,почему этот рынок нуждается в регулировании. Если бы любая другая индустрия начала целенаправленно производить машины, способные обрушить цифровую инфраструктуру, на которой держится всё наше общество, её бы зарегулировали в пыль.

3. Сколько вообще стоит её запускать?

Если для нормальной работы Mythos нужнынечеловеческие объёмы вычислений и энергии, тогда эта модель не может быть тем массовым риском, о котором говорит Anthropic; не может быть по-настоящему жизнеспособным коммерческим продуктом; и, строго говоря, может оказаться дажешагом назаддля всей ИИ-индустрии.

Мы уже знаем, что Mythos очень дорога в эксплуатации: в документации самой Anthropic прямо сказано, что она«очень дорога для нас в обслуживании и будет очень дорога для наших клиентов». Но насколько дорога?

У Anthropic недостаточно глубокие карманы, чтобы долго субсидировать такой инструмент. А учитывая, что инвесторы всё сильнее нервничают из-за возможногоИИ-пузыря, в ближайшее время вряд ли что-то изменится.Кроме того, если модель чудовищно дорога в запуске, то при подсчётестоимости одной найденной уязвимости в долларахона может оказаться попросту бесполезной для бизнеса.

Есть и ещё один момент: высокая цена автоматически ограничивает масштаб использования Mythos и удерживает сервис подальше от более зловредных пользователей.

И это, кстати, большая проблемавсех современных ИИ-систем. Чтобы сделать их хотя бы немного лучше, чем сейчас, требуетсябольше вычислений, а значит — и экспоненциально больше затрат. В результате стоимость таких инструментов начинает выходить за пределы разумной полезности.

4. А как Anthropic вообще собирается устранять уязвимости, которые Mythos находит?

Одно дело —обнаружить уязвимость. Совсем другое —исправить её.

Тот же Дэниел Стенберг, которого я уже цитировал, сказалThe Register, что инструменты наподобие Mythos, когда сообщают об уязвимостях,не предлагают решений.

Можно, конечно, предположить, что Anthropic просто объединит Mythos сClaude Code, и тот начнёт на ходу «вайб-чинить» найденные дыры. Но, увы, это вряд ли сработает.

ИИ-инструменты для программирования действительно неплохо генерируютнебольшие фрагменты кода. Но при этом ониужаснопонимают программы как целое и ещё хуже справляются с самостоятельной реализацией задач. В одной из предыдущих статей я разбирал исследованиеУниверситета Ватерлоо, показавшее, что даже лучшие генеративные ИИ-кодеры достигают лишь75% точности на очень простых задачах программирования. Иными словами, даже базовый код, написанный ИИ,в каждом четвёртом случае просто не работает.

Я также анализировал исследованиеVeracode, где выяснилось, что45% кода, сгенерированного ИИ, содержат уязвимости, а также работуCoderabbit, согласно которой в ИИ-кодена 70% больше багов, чем в коде, написанном человеком.

Так что нет,Claude Code, вероятнее всего, не сможет объединиться с Mythos и превратиться в полностью автоматическое решение для кибербезопасности «под ключ».

И это уже серьёзная проблема. По сути, получается, что Anthropic простообманула нас?Если их заявления о Mythos хотя бы наполовину правдивы, а ИИ-кодинг не способен устранять найденные проблемы, то вся индустрия разработки ПО — и без того работающая на пределе — получит на шеюэкспоненциально растущий объём работы, потому что команды будут вынуждены в срочном порядке исправлять тысячи новых уязвимостей.

И это, прямо скажем, тоже не очень-то похоже на этичное поведение, правда, Anthropic?Возможно, здесь предпочтительнее выглядело бы отраслевое регулирование. Но нет — вы ведь так отчаянно хотите быть «этичными» олигархами…

5. И наконец: в чём их длинная игра?

Все эти технобро уверены, что играют вчетырёхмерные шахматы, хотя на деле перекатываютстеклянные шарики по столу. Их «гениальные стратегии» обычно не так уж сложно разглядеть насквозь. И это, кстати, не баг, а фича: именно такая прозрачность нередко позволяет имподавать сигналы потенциальным инвесторам.

Так чего же Anthropic в действительности хочет добиться с помощью Mythos? Какой сюжет она пытается исподволь навязать?

Мне кажется, здесь вполне может быть странная смесьрэкета под видом защитыитроянского коня. Объясню.

В то время как вся индустрия в целом — а особенно критически важный сектор open source — и без того работает на износ, Mythos, если верить заявлениям, начнёт буквальнозаваливать разработчиков отчётами, ставя команды под колоссальное давление. И что им тогда делать?

Ну, очевидно, им предложат обратиться к ИИ-инструментам для кодинга вродеClaude Code— тем более что с Mythos он, вероятно, будет работать лучше, чем сторонние решения, — чтобы ускорить выпуск патчей. Но, как мы уже знаем, эти инструменты сами плодят кучу багов, так что никакого настоящего решения тут нет.

Следовательно, отчёты от Mythos будут продолжать сыпаться, а Claude Code — переписывать всё больше и больше кода. И в какой-то момент, если этот цикл повторится достаточно много раз, значительная часть программного обеспечения окажется написанной ИИ — настолько, что человеку будет уже почти невозможно нормально переписать её вручную. А это фактическивынудитразработчиков пользоваться генеративными ИИ-инструментами, чтобы просто поддерживать свои продукты в рабочем состоянии.

Мне кажется, именно такой сюжет Anthropic и пытается продать: разработчики будут платитьнеприлично дорогоза Mythos ради усиления своей кибербезопасности, но лавина отчётов одновременно подтолкнёт их к использованию генеративных ИИ-кодеров — и в итоге вся индустрия разработки программного обеспечения окажетсяглубоко зависимойот этих инструментов.

Теперь уточню:я не думаю, что именно так всё и произойдёт на практике. Как я уже говорил, ни Mythos, ни Claude Code пока недостаточно хороши, чтобы провернуть подобное. Но мы живём внутри ИИ-пузыря, а значит,реальность вторична. Важно не то, что есть на самом деле, а то, что инвесторы поверят, будто вы движетесь кмонопольному господству.

И потому названиеMythosкажется здесь особенно удачным. Похоже, оно продаёт не столько продукт, сколькомиф о будущем доминировании ИИ— аккурат перед тем, как Anthropic выйдет на биржу.

Разумеется, всё это только гипотеза. Я не знаю наверняка, таковы ли намерения Anthropic. Я всего лишь пытаюсь читать между строк.

Пока Anthropic не выпустит Mythos в более широкий доступ, мы, скорее всего, не получим внятных ответов ни на один из этих вопросов — и так и не узнаем, что это: реальный прорыв или гигантский PR-трюк.

Пока что нам остаётся лишь жить с пониманием, что мы попростуне знаем, какая доля во всей этой истории приходится на маркетинговую чушь, а какая — на подлинный риск.

Но одно я знаю точно:в отношении Anthropic нам в любом случае стоит сохранять здоровый скепсис.