Фраза, которая взорвала интернет, недавно получила обратный ход.
«Mythos взломал почти все наши засекреченные системы за несколько часов, не недель — за несколько часов.»
Последние несколько дней эта фраза лидировала в англоязычных соцсетях.
Главным героем является самая мощная модель компании Anthropic — Mythos, а взломанной стороной — засекреченные системы АНБ (Агентства национальной безопасности США). Добавление временной метки «за несколько часов» позволило этой фразе мгновенно разлететься по всему интернету.
Все наблюдатели были потрясены возникшей картиной: ИИ уже способен за несколько часов прорвать самые строгие киберзащитные рубежи государства.
Эта фраза изначально принадлежала Шашанку Джоши, опубликовавшему репортаж в The Economist.
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
Чтобы проиллюстрировать мощь ИИ, Джоши процитировал в статье слова заместителя председателя комитета по разведке сената США Марка Уорнера, а Уорнер, в свою очередь, передавал слова другого человека: одновременно возглавляющего АНБ и киберкомандование Пентагона генерала Джошуа Радда.
Радд сообщил Уорнеру, что Mythos взломал почти все засекреченные системы за несколько часов.
Фраза Радда, попав в репортаж The Economist, быстро стала популярной в соцсетях.
Опасаясь неверного толкования общественностью, 21 июня автор этой фразы, Джоши, лично выступил, чтобы охладить пыл.
В X он заявил, что источник фразы верен, он действительно процитировал Уорнера дословно. Но если понимать её буквально, можно ошибиться.
Mythos достиг этого результата лишь при очень специфических условиях и в сочетании с другими инструментами. Он сказал, что, цитируя эту фразу, хотел показать, насколько мощна Mythos, но не добавил ограничений, что было его ошибкой.
Ещё один легко упускаемый из виду момент: изначальная цель Уорнера, приводившего этот пример, заключалась не в осуждении Anthropic, а как раз наоборот.
Его точные слова были: нужно позволить этим компаниям ИИ «работать на полную мощность», и слава богу, это сделала именно Anthropic. Если бы этим занялась компания с менее жёсткими принципами, добровольного тестирования было бы явно недостаточно.
Реальная цель Уорнера — продвижение обязательного предрелизного тестирования для передовых моделей, а не ставка на добровольность компаний.
Таким образом, мы видим полную цепочку искажений: фраза, изначально призывавшая к «принудительному тестированию передовых моделей», вышла из уст сотрудника АНБ, была произнесена сенатором, попала на страницы журнала и, наконец, в соцсетях превратилась в экстренную новость «ИИ взломал АНБ».
С каждым пересказом тон становился всё более преувеличенным и абсолютным.
За охлаждением пыла
Какова же реальная сила Mythos сейчас?
В исходном посте Джоши сказал, что эту фразу не следует понимать буквально.
Он заявил, что инцидент, когда Mythos взломал системы АНБ за несколько часов, почти наверняка произошёл при очень специфических условиях, когда Mythos использовался совместно с другими инструментами. При написании статьи, чтобы подчеркнуть её мощь, он не добавил эти ограничения — «это была моя оплошность».
Так на каком же уровне сейчас находятся способности моделей типа Mythos?
Открытая информация указывает в основном на три аспекта: поиск уязвимостей, построение атакующих сценариев и проведение тестов в условиях «красной команды».
Согласно Axios, организации, получившие доступ к Mythos, в основном используют её для сканирования собственной инфраструктуры, чтобы выявить потенциально эксплуатируемые уязвимости, а не для атак на работающие производственные системы других компаний.
Ещё в апреле появились сообщения, подтверждающие, что АНБ пошло именно по этому пути: используя предварительную версию Mythos для сканирования собственной среды на предмет уязвимостей, при поддержке группы инженеров Anthropic.
Именно к этой общей точке зрения в последние дни апеллируют те, кто пытается внести ясность.
Основатель и CEO BitGo Майк Белше в репосте прямо заявил: «Это фейк». Аналитик безопасности Кайл Чейз указал, что тот «взлом» был тестом; Зак Корман возмутился: как эта фраза прошла путь от сенатора к журналисту и в соцсети без единой проверки.
Более достоверная версия, на которую они указывают, такова: Радд говорил об авторизованных учениях «красной команды»: АНБ поместило Mythos в копию своей засекреченной среды, позволив ей искать и связывать уязвимости, что она и сделала с намного большей скоростью, чем человеческая команда.
Учения «красной команды» и реальное вторжение — не одно и то же
Учения «красной команды» — это когда вы приглашаете специалистов, которые в вашем собственном полигоне, с вашего разрешения, атакуют ваши же стены, чтобы найти дыры до того, как это сделает противник.
Между «прорывом сложной защиты на контролируемом полигоне за несколько часов» и реальным взломом засекреченных систем АНБ лежит целый ряд условий: специфическая среда, специальное разрешение, определённый набор инструментов.
Превратить «красная команда нашла все уязвимости на полигоне за несколько часов» в «засекреченные системы АНБ взломаны» — всё равно что написать о пожарных учениях как о реальном пожаре в здании.
Но следует также признать: даже если это всего лишь результат учений «красной команды», само по себе поведение Mythos достаточно пугающее.
Тот факт, что копия национальной засекреченной среды была полностью просканирована на уязвимости моделью за несколько часов, сам по себе является важным сигналом тревоги для безопасности.
Учитывая возможности модели Mythos, Anthropic специально разработала для неё программу «запирания»: Project Glasswing («Стеклянное крыло»).
Модель не продаётся публично, а предоставляется только проверенным защитным сторонам. В апреле первая партия составила около 50 организаций, открыто названы 12 партнёров-учредителей, среди них AWS, Apple, Google, Microsoft, NVIDIA, JPMorgan Chase; 2 июня список расширился до примерно 150 организаций из более чем 15 стран.
Причина остаётся неизменной: её наступательные киберспособности слишком опасны, и до внедрения надёжных защитных мер нельзя выпускать её в широкий доступ.
Только первые партнёры уже обнаружили с её помощью более 10 000 критических или серьёзных уязвимостей.
С одной стороны, кричат об опасности,
с другой — продолжают использовать
Интересно наблюдать за отношением правительства США к Mythos.
В феврале этого года Пентагон поднял дубинку запрета, разорвав сотрудничество с Anthropic и потребовав того же от своих поставщиков. Причина — компания представляет «риск для цепочки поставок». Судебный процесс продолжается до сих пор.
Но недавно президент Трамп лично изменил свою позицию. В интервью «The Axios Show» на вопрос «Считаете ли вы Anthropic и её CEO Дарио Амодеи угрозой национальной безопасности?» он ответил так:
Сейчас уже нет, но неделю назад, возможно, да.
19 июня Трамп давал интервью «The Axios Show» в Белом доме и, говоря об Anthropic, изменил свою позицию: «Сейчас уже нет, но неделю назад, возможно, да.»
Как раз неделей ранее акционер Anthropic, Amazon, представил отчёт об уязвимости, который встревожил Белый дом. Когда правительство с этим отчётом обратилось к руководству Anthropic, то почувствовало, что к этому отнеслись несерьёзно.
И тогда администрация Трампа пошла в наступление.
Согласно данным Anthropic, 12 июня в 17:21 (по восточному времени США) компания получила приказ об экспортном контроле. Формулировки были жёсткими: запретить любой доступ иностранцев к Fable 5 и Mythos 5, независимо от того, находятся ли они на территории США или за её пределами, включая даже собственных иностранных сотрудников Anthropic.
Проблема в том, что невозможно проверять национальность каждого пользователя при реальном вызове API.
Поэтому Anthropic пришлось принять радикальное решение: полностью отключить Fable 5 и Mythos 5 для всех пользователей по всему миру. Остальные модели, включая Claude Opus 4.8, не затронуты.
Модель, ориентированная на глобальный коммерческий рынок, была снята с доступа по щелчку пальцев.
Согласно официальному заявлению Anthropic, спусковым крючком послужила так называемая техника «взлома» (jailbreak), якобы позволяющая обойти защитные механизмы Fable 5. Но компания с этим не согласна: она изучила демонстрацию и обнаружила, что обход выявил лишь несколько давно известных мелких уязвимостей, которые могут найти даже публичные модели, такие как GPT-5.5 от OpenAI, и это не является уникальной способностью Mythos.
Anthropic охарактеризовала этот инцидент как недопонимание, заявив, что выполнила приказ, но работает над скорейшим восстановлением доступа.
Что ещё более противоречиво, согласно репортажу Axios от 19 апреля, одновременно с судебным процессом АНБ продолжало использовать самую мощную модель Anthropic — Mythos Preview. Министерство обороны в суде утверждало, что её использование угрожает национальной безопасности, а его подразделение — АНБ — тем временем продолжало её применять.
Из примерно 40 организаций, получивших доступ, Anthropic назвала по имени только 12. По данным осведомлённых источников, АНБ находится среди тех, чьи имена не были обнародованы.
Самая опасная модель сначала получает ярлык «риск», а затем тихо внедряется в оборону национальной безопасности.
Непонятно, то ли это запрет, то ли зависимость.
Можно запретить одну модель, но нельзя запретить саму способность.
Экспортный контроль может остановить Mythos 5, но не остановит сам факт обладания способностью «за несколько часов найти уязвимости во всей системе защиты».
А впереди ещё больше проблем.
Правительственное агентство CAISI, отвечающее за оценку опасных возможностей передовых моделей, недавно получило указание прекратить публикацию своих отчётов.
Кто решает, можно ли использовать модель, — со стороны становится всё менее понятно.
Источники:
https://x.com/shashj/status/2068704535124508717
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
Статья из WeChat Official Account «新智元» (Новый интеллектуальный век), автор: ASI启示录 (ASI Апокалипсис), редактор: 元宇 (Юань Юй)
