Claude Mythos Preview взломал операционные системы и браузеры и «вырвался на свободу»
10.04.2026
ИИ в финансах
Источник:
Banker.kz
Компания Anthropic представила предварительную версию новой языковой модели Claude Mythos Preview, которая, по оценкам разработчиков и отраслевых экспертов, демонстрирует качественный скачок в возможностях применения ИИ в кибербезопасности. Речь идет не просто об улучшении анализа кода, а о способности системы автономно выявлять уязвимости нулевого дня и формировать рабочие сценарии их эксплуатации.
ИИ как инструмент offensive security
Согласно внутренним тестам, модель способна проводить глубокий анализ как открытого, так и закрытого программного кода, выявляя сложные логические ошибки, которые десятилетиями оставались вне поля зрения специалистов. В ряде кейсов Claude Mythos Preview обнаруживала уязвимости в критически важных компонентах — от операционных систем до широко используемых библиотек и сетевых протоколов.
В частности, сообщается о выявлении давней ошибки в OpenBSD, связанной с реализацией TCP SACK, которая потенциально позволяла удаленно вызывать отказ в обслуживании. Также модель обнаружила уязвимость в библиотеке FFmpeg (кодек H.264), существовавшую более десяти лет и не выявленную классическими инструментами статического и динамического анализа.
Отдельное внимание экспертов привлекла способность модели не только находить уязвимости, но и строить полноценные exploit chains. В одном из сценариев ИИ сформировал рабочий эксплойт для уязвимости в FreeBSD (служба NFS), обеспечив удаленное выполнение кода с привилегиями root. В других случаях фиксировались успешные обходы современных защитных механизмов, включая KASLR в Linux, за счет комбинирования нескольких уязвимостей в единую атаку.
Риски и ответ индустрии
Осознавая потенциальные риски, Anthropic инициировала отдельную программу Glasswing, ориентированную на превентивное усиление безопасности критической инфраструктуры. Логика проекта — использовать возможности ИИ в «белой зоне» раньше, чем аналогичные технологии окажутся у злоумышленников.
При этом эксперты сходятся во мнении, что отрасль входит в фазу турбулентности. В краткосрочной перспективе подобные инструменты могут снизить барьер входа для атакующих и ускорить разработку эксплойтов. Однако в долгосрочном горизонте ожидается смещение баланса в пользу защитных практик — за счет автоматизации поиска уязвимостей, ускоренного патчинга и внедрения AI-driven security.
Новый стандарт кибербезопасности
Ключевой вывод для рынка — радикальное сокращение «окна уязвимости». Если ранее на поиск и эксплуатацию сложных багов уходили недели или месяцы, то с применением подобных моделей этот цикл может сжиматься до часов. Это требует от компаний:
Фактически, индустрия переходит от модели реактивной кибербезопасности к проактивной, где ИИ становится не просто вспомогательным инструментом, а ключевым элементом архитектуры защиты.
В результате, появление таких систем, как Claude Mythos Preview, можно рассматривать как поворотный момент: кибербезопасность становится гонкой алгоритмов, где выигрывает тот, кто быстрее интегрирует интеллектуальные системы в свои процессы защиты.
ИИ как инструмент offensive security
Согласно внутренним тестам, модель способна проводить глубокий анализ как открытого, так и закрытого программного кода, выявляя сложные логические ошибки, которые десятилетиями оставались вне поля зрения специалистов. В ряде кейсов Claude Mythos Preview обнаруживала уязвимости в критически важных компонентах — от операционных систем до широко используемых библиотек и сетевых протоколов.
В частности, сообщается о выявлении давней ошибки в OpenBSD, связанной с реализацией TCP SACK, которая потенциально позволяла удаленно вызывать отказ в обслуживании. Также модель обнаружила уязвимость в библиотеке FFmpeg (кодек H.264), существовавшую более десяти лет и не выявленную классическими инструментами статического и динамического анализа.
Отдельное внимание экспертов привлекла способность модели не только находить уязвимости, но и строить полноценные exploit chains. В одном из сценариев ИИ сформировал рабочий эксплойт для уязвимости в FreeBSD (служба NFS), обеспечив удаленное выполнение кода с привилегиями root. В других случаях фиксировались успешные обходы современных защитных механизмов, включая KASLR в Linux, за счет комбинирования нескольких уязвимостей в единую атаку.
Риски и ответ индустрии
Осознавая потенциальные риски, Anthropic инициировала отдельную программу Glasswing, ориентированную на превентивное усиление безопасности критической инфраструктуры. Логика проекта — использовать возможности ИИ в «белой зоне» раньше, чем аналогичные технологии окажутся у злоумышленников.
При этом эксперты сходятся во мнении, что отрасль входит в фазу турбулентности. В краткосрочной перспективе подобные инструменты могут снизить барьер входа для атакующих и ускорить разработку эксплойтов. Однако в долгосрочном горизонте ожидается смещение баланса в пользу защитных практик — за счет автоматизации поиска уязвимостей, ускоренного патчинга и внедрения AI-driven security.
Новый стандарт кибербезопасности
Ключевой вывод для рынка — радикальное сокращение «окна уязвимости». Если ранее на поиск и эксплуатацию сложных багов уходили недели или месяцы, то с применением подобных моделей этот цикл может сжиматься до часов. Это требует от компаний:
- ускорения процессов DevSecOps и управления патчами,
- перехода к непрерывному тестированию безопасности,
- внедрения AI-инструментов в процессы защиты, а не только разработки.
Фактически, индустрия переходит от модели реактивной кибербезопасности к проактивной, где ИИ становится не просто вспомогательным инструментом, а ключевым элементом архитектуры защиты.
В результате, появление таких систем, как Claude Mythos Preview, можно рассматривать как поворотный момент: кибербезопасность становится гонкой алгоритмов, где выигрывает тот, кто быстрее интегрирует интеллектуальные системы в свои процессы защиты.