7 апреля 2026 года Anthropic сделала то, чего не делала раньше: опубликовала 244-страничную System Card для модели, которую не собирается выпускать в открытый доступ. Модель называется Claude Mythos Preview. Причина закрытости проста — она умеет автономно ломать программное обеспечение, которым пользуются миллиарды людей.

В тот же день был анонсирован Project Glasswing.

В моих чатах сразу началось:

«ИБ умерла»,

«нас всех заменят»,

«зачем теперь учиться пентесту»…

Через неделю об этом уже спрашивали люди, далёкие от IT, — просто потому, что услышали новости.

Но за хайпом потерялась главная мысль: мы наблюдаем не смерть ИБ, а резкое изменение экономики наступательной кибербезопасности.

Я всё ещё Валерий Линьков, и несмотря на то, что я эксперт в безопасности, облаках и сетях, а также наставник на курсах по ИБ в Яндекс Практикуме, я увлёкся ИИ для разработчиков.

Предлагаю разобраться, что реально произошло, что в этой новости — маркетинг, что — реальный технологический сдвиг, и что теперь делать специалистам по безопасности.

Что такое Project Glasswing и Claude Mythos

Project Glasswing — это коалиция по кибербезопасности, построенная вокруг нераскрытой модели Claude Mythos Preview.

Идея проекта проста:

направить frontier-модель (передовую модель) на критическую инфраструктуру и искать уязвимости быстрее, чем это успевают делать атакующие

Название — отсылка к бабочке-стекляннице (Greta oto) с прозрачными крыльями. Метафора для уязвимостей, которые годами существуют «на виду», но остаются незамеченными.

В коалицию вошли:

• Amazon Web Services

• Apple

• Google

• Microsoft

• CrowdStrike

• NVIDIA

• Palo Alto Networks

• Cisco

• Broadcom

• JPMorganChase

• Linux Foundation

• и ещё несколько десятков организаций.

Anthropic выделила до $100 млн кредитов на использование модели и ещё $4 млн — на поддержку опенсорсных экосистем безопасности (open-source security ecosystem).

Почему Mythos не выпустили публично

Anthropic утверждает, что Mythos способен автономно находить RCE, строить exploit chain, генерировать рабочие эксплойты, и делать всё это без сложной агентной оркестрации. Именно это называют одним из главных отличий модели.

По заявлениям Anthropic, инженеры без глубокого опыта наступательной безопасности (offensive-опыта) запускали ночные задачи (overnight-задачи) на поиск RCE — и утром получали рабочие демонстрационные эксплойты (PoC-эксплойты).

На бенчмарке Firefox 147 Mythos якобы создал 181 рабочий эксплойт, тогда как Claude Opus 4.6 справился только с двумя.

Если цифры хотя бы частично верны, это уже не постепенное улучшение, а смена масштаба.

Но здесь важно сделать оговорку: большая часть данных сейчас исходит от самой Anthropic и участников Glasswing. Независимых сравнений пока очень мало.

Поэтому правильнее воспринимать Mythos не как «доказанный AGI-хакер», а как очень вероятный индикатор того, куда движется ИИ для наступательной безопасности (offensive AI-систем).

Цифры за первый месяц

По данным Glasswing Initial Update (май 2026):

• найдено 10 000+ критических и особо опасных уязвимостей (high/critical vulnerabilities) за месяц;

• у большинства участников скорость поиска выросла в 10+ раз;

• Cloudflare обнаружил около 2 000 багов, включая ~400 high/critical;

• Mozilla закрыла 271 уязвимость в Firefox 150 — более чем в 10 раз больше предыдущего аналогичного аудита.

Среди находок:

• 27-летний баг в OpenBSD,

• 17-летний RCE без аутентификации в FreeBSD,

• 16-летняя уязвимость в FFmpeg.

И здесь очень важно понимать: это не означает, что до этого «никто не смотрел». Проблема была не в отсутствии внимания, а в цене поиска. Людей, способных искать повреждения памяти такого уровня, всегда были десятки, максимум сотни. Их время стоило дорого, и они выбирали, куда смотреть.

Mythos, похоже, резко снижает стоимость исследования уязвимостей. Именно это меняет индустрию.

Mythos — не начало, а точка перехода

Glasswing выглядит как внезапная революция, но это скорее момент, когда количество перешло в качество.

Что произошло за последний год:

• Июнь 2025 — XBOW занял первое место на HackerOne leaderboard среди всех участников, включая людей.

• Август 2025 — Google Big Sleep автономно нашёл реальные zero-day в FFmpeg и ImageMagick.

• Август 2025 — DARPA AI Cyber Challenge (AIxCC) показал поиск десятков уязвимостей в десятках миллионов строк кода за часы вычислений.

• Ноябрь 2025 — Anthropic раскрывает, что китайская APT-группа использовала Claude Code для автономных offensive chain.

• Февраль 2026 — Trail of Bits заявляет, что Claude Opus 4.6 превосходит Buttercup — систему, выигравшую миллионы долларов на DARPA.

• Апрель 2026 — Glasswing и Mythos.

Вывод неприятный, но важный: если бы не Mythos, аналогичный рубеж был бы достигнут другой frontier-моделью через месяцы.

Три технических отличия Mythos

По данным документа CSA/SANS Building a Mythos-ready Security Program:

1. Эксплойты без scaffolding’а

Большинство offensive AI-систем — XBOW, Expo, Buttercup — опирались на сложную агентную архитектуру.

Mythos allegedly показывает comparable results одним промптом. Если это подтвердится — это огромный сдвиг.

2. Составные цепочки эксплуатации уязвимостей

Современный браузер редко ломается одной уязвимостью.

Нужны цепочки:

• выход из песочницы (sandbox escape),

• повреждение памяти (memory corruption),

• повышение привилегий (privilege escalation),

• компрометация процесса рендеринга (renderer compromise),

• примитивы постэксплуатации (post-exploitation primitives).

Anthropic утверждает, что Mythos умеет строить такие цепочки автоматически.

3. Возможность одного выстрела (One-shot capability)

Самый спорный и одновременно самый пугающий тезис.

Маркетингово это звучит как:

«один запрос — и готовый zero-day (уязвимость нулевого дня)»

Реальность, вероятно, сложнее: runtime feedback, tool use, execution traces, environment context по-прежнему критически важны.

Но даже частичная автоматизация exploit development уже меняет правила игры.

Честный разговор про маркетинг

У Anthropic есть очевидный стимул выглядеть самой мощной, самой ответственной и самой осторожной AI-компанией.

Фраза «мы создали модель, слишком опасную для публичного релиза» — это одновременно security concern (вопрос безопасности), PR-ход и заявление о принципах управления (governance statement). А ещё — попытка задать правила доступа к передовым ИИ для наступательной безопасности (offensive frontier AI).

Кто контролирует доступ к таким системам, тот получает огромное политическое и технологическое влияние.

Но проблема в том, что реальные результаты партнёров выглядят достаточно серьёзно — полностью списать их на маркетинг уже не получится.

Правда здесь, скорее всего, посередине: Glasswing — одновременно и PR-кампания, и реальный технологический сдвиг.

Самый важный вывод: изменилась экономика наступательной безопасности (offensive security)

Это ключевой момент всей истории.

Раньше поиск zero-day (уязвимостей нулевого дня) был дорогим, разработка эксплойтов (exploit development) — элитной специализацией, offensive expertise (экспертные знания в наступательной безопасности) — редким ресурсом.

Теперь стоимость поиска резко падает, и это намного важнее любых разговоров про «AGI-хакеров». Проблема не в том, что появился «суперинтеллект», а в том, что возможность, которая раньше была дорогой и редкой, становится дешёвой и массовой. А это уже проблема структурной асимметрии (structural asymmetry problem).

Почему «ИБ умерла» — неправильный диагноз

Паника смешала два разных вопроса:

1. Исчезнет ли профессия? (Нет)

2. Изменится ли работа? (Да)

Узкое место сместилось. Раньше узкое место был там, где поиск, ресёрч и ручной аудит. Теперь — там, где сортировка, проверка, приоритизация, установка исправлений, развёртывание и реагирование на инциденты.

И эти этапы нельзя автоматизировать, потому что бизнес-контекст всё ещё человеческий.

Zero-day — не плащ-невидимка. Эксплойт сам по себе не завершает атаку. После первичного доступа атакующий двигается по сети, ворует данные, поднимает доступ, вызывает горизонтальное перемещение и запускает шифровальщик.

Это создаёт телеметрию. А значит, инженерия обнаружения, IR, deception, EDR/XDR и Zero Trust становятся ещё важнее.

Самый недооценённый риск: legacy C/C++ (наследие языка). На мой взгляд, именно это — главный технический вывод всей истории.

Большинство громких находок Mythos:

• проблемы безопасности памяти (memory safety issues),

• использование памяти после освобождения (use-after-free),

• повреждение кучи (heap corruption),

• целочисленное переполнение (integer overflow),

• небезопасная работа с указателями (unsafe pointer logic).

То есть — классические проблемы C/C++.

А теперь представим: инфраструктура огромна, небезопасный код — миллиарды строк, переписать всё невозможно, а AI научился массово искать повреждение памяти. Это уже системный риск.

Именно поэтому внедрение Rust ускорится, регуляторы начнут требовать языки с безопасным управлением памятью, а использование нового небезопасного кода в критически важных системах станет токсичным.

Через несколько лет вопрос «почему вы пишете critical infrastructure на unsafe C++?» может звучать примерно так же, как сегодня «почему у вас MD5 без соли?».

Что конкретно делать

1. Запускайте AI-агентов на своём коде

Ваши атакующие уже делают это. Даже Opus 4.6 сегодня способен на очень серьёзный аудит безопасности. Игнорировать это — плохая стратегия.

2. Проверьте базовые контроли

До сих пор огромное количество компаний не закрыли базу:

• сегментацию (segmentation),

• MFA,

• фильтрацию исходящего трафика (egress filtering),

• регулярную смену секретов (secret rotation),

• минимально необходимые привилегии (least privilege),

• Zero Trust.

AI не отменяет security fundamentals (основы безопасности), он делает их важнее.

3. Сокращайте time-to-containment

Классическая логика: «успеем поставить патч через пару недель» начинает ломаться, потому что time-to-exploit сжимается, автоматизация у атакующих растёт, а подготовка к практическому использованию в атаках инструментов (weaponization) ускоряется.

Цель теперь: обнаружение и локализация за минуты, а не дни.

4. Используйте deception

Honey tokens и canary tokens внезапно становятся очень дешёвой и очень эффективной защитой. Потому что zero-day не делает атакующего невидимым. Он всё равно взаимодействует с инфраструктурой.

Что это значит для карьеры в ИБ

Растёт ценность:

• архитектурного мышления;

• IAM и Zero Trust;

• AI Security;

• моделирования угроз (threat modeling);

• инженерия обнаружения (detection engineering);

• реагирование на инциденты (incident response);

• корпоративного управления (governance) и управления рисками.

Падает ценность:

• механического сканирование уязвимостей;

• PDF-аудитов ради compliance (соответствия требованиям);

• шаблонного L1 SOC;

• ручного разбора инцидентов без контекста.

Прагматичный вывод

Если ваша работа выглядит как «запускаю сканер и отправляю PDF» — это действительно под угрозой.

Но если вы: принимаете решения, понимаете бизнес-контекст, проектируете системы, строите процессы, управляете риском и организуете реагирование, то AI не заменяет вас сейчас — и вряд ли заменит в ближайшем будущем.