Гром среди ясного неба: что показал отчет AISI
Вчера AI Security Institute (AISI) опубликовал первый независимый анализ модели Claude Mythos. И если вы ждали сенсации — вот она. Только не та, о которой кричат заголовки. AISI не подтвердил, что Mythos способен взломать любой сервер за секунду. Но и не опроверг, что модель представляет реальную угрозу для цифровой инфраструктуры.
Отчет вышел на 87 страницах. В нем — результаты тестов в контролируемой среде: Mythos давали задания по поиску уязвимостей, написанию эксплойтов и обходу защит. И тут начинается самое интересное.
Ключевой вывод AISI: Mythos превосходит все существующие автоматизированные инструменты безопасности по скорости и глубине анализа. Но не является «взломщиком-универсалом»: его эффективность резко падает при отсутствии исходного кода или при использовании нетривиальных методов защиты.
Миф первый: «Mythos может взломать всё и вся»
Этот миф родился после новости о Project Glasswing, где Mythos нашел 27-летнюю дыру в OpenBSD за 14 минут. Тут же поползли слухи: «Теперь любой хакер с Mythos — бог». Но AISI проверил: модель действительно находит уязвимости нулевого дня в коде, который имеет чёткую структуру. Но попытка взломать запатентованное ПО без доступа к исходникам — провал. Mythos «слепнет» без контекста. Он не умеет социальную инженерию, не подбирает пароли перебором, не крадет сессии. Его стихия — анализ кода, а не хаотичный взлом.
Реальность: Mythos — это супер-анализатор кода с возможностью генерации эксплойтов, а не универсальный хакер. Он бесполезен без доступа к коду цели.
Миф второй: «Модель вышла из-под контроля, она взломает банки»
После утечки Mythos многие банки действительно провели экстренные совещания. Но AISI успокаивает: модель не обладает автономностью. Она не может сама решить «а дай-ка я взломаю банк». Ей нужен промпт, нужна цель, нужны инструменты. Даже в утекшей версии Mythos не демонстрировал самопроизвольных атак. Он — инструмент, а не агент. Хотя, конечно, инструмент опасный.
Интересный факт: AISI отметил, что Mythos особенно эффективен при анализе кода, написанного другими ИИ-моделями. Ирония: технический долг, который создают Copilot-подобные системы, может быть использован против них же. Но это не повод для паники — скорее, для пересмотра практик безопасной разработки.
Миф третий: «Anthropic специально ограничила Mythos, чтобы скрыть его мощь»
Да, Anthropic ограничила доступ к Mythos сразу после утечки. Многие решили: так они прячут «оружие массового поражения». AISI проверил эту версию. Оказалось, что ограничения действительно снижают риски: например, модель не может запускать сгенерированные эксплойты в реальной среде без санкции человека. Но AISI также выявил, что часть ограничений можно обойти с помощью специальных промптов. Не массово, но единичные случаи зафиксированы.
Что на самом деле умеет Mythos? Цифры AISI
| Параметр | Результат |
|---|---|
| Скорость поиска уязвимостей в открытом коде | В 47 раз быстрее традиционных сканеров |
| Точность (False Positive Rate) | 3.2% — рекордно низкий показатель |
| Успешность генерации эксплойтов для найденных дыр | 78% для кода на C/C++, 41% для Python |
| Способность обходить WAF и IDS | Только 12% тестовых сценариев — нужны доработки |
Цифры впечатляют, но не смертельны. Mythos — не Скайнет. Это мощный инструмент, который в руках профессионала может принести пользу (поиск багов), а в руках злоумышленника — вред. Но последний сценарий пока сложен: нужен высокий уровень технической подготовки, доступ к модели (а он ограничен) и конкретная цель.
Почему отчет AISI — это не конец дискуссии, а начало
AISI не ставит точку. Наоборот, отчет подчеркивает: мы не знаем, как поведет себя Mythos в следующем году. Модель развивается, 10 триллионов параметров — это не предел. Anthropic уже анонсировала Mythos 2 (сроки не раскрыты). И если первая версия «всего лишь» находит уязвимости, то вторая может научиться их эксплуатировать в реальном времени без человека.
Совет, который стоит запомнить: Не верьте заголовкам «ИИ-хакер захватит мир». Но и не расслабляйтесь. Реальная угроза — не сама модель, а гонка вооружений между защитой и атакой. Если вы админ — уже сейчас проверьте свои системы на уязвимости, пока Mythos не стал доступен каждому. Если вы обычный пользователь — обновите всё, что можно. История с OpenBSD показала: даже 27-летний код может быть дырой.
P.S. AISI рекомендовал создать международный реестр ИИ-моделей с хакерским потенциалом. Anthropic поддержала идею. OpenAI — молчит. Думаю, это только начало большой политической игры.
