惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
A
About on SuperTechFans
IT之家
IT之家
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Blog — PlanetScale
Blog — PlanetScale
aimingoo的专栏
aimingoo的专栏
云风的 BLOG
云风的 BLOG
The GitHub Blog
The GitHub Blog
Vercel News
Vercel News
G
Google Developers Blog
J
Java Code Geeks
宝玉的分享
宝玉的分享
T
Tailwind CSS Blog
Cloudbric
Cloudbric
L
LINUX DO - 最新话题
MyScale Blog
MyScale Blog
H
Heimdal Security Blog
PCI Perspectives
PCI Perspectives
Attack and Defense Labs
Attack and Defense Labs
S
Security @ Cisco Blogs
Latest news
Latest news
I
Intezer
L
Lohrmann on Cybersecurity
C
CXSECURITY Database RSS Feed - CXSecurity.com
月光博客
月光博客
T
Threatpost
博客园 - 【当耐特】
S
Schneier on Security
P
Privacy International News Feed
G
GRAHAM CLULEY
T
Tenable Blog
AWS News Blog
AWS News Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
雷峰网
雷峰网
博客园 - Franky
Engineering at Meta
Engineering at Meta
美团技术团队
S
Secure Thoughts
T
Troy Hunt's Blog
Microsoft Security Blog
Microsoft Security Blog
SecWiki News
SecWiki News
V
Visual Studio Blog
人人都是产品经理
人人都是产品经理
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Cisco Talos Blog
Cisco Talos Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Martin Fowler
Martin Fowler
Webroot Blog
Webroot Blog
Google DeepMind News
Google DeepMind News
H
Hackread – Cybersecurity News, Data Breaches, AI and More

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Почему вам выдали Fable 5 вместо Mythos — а потом забрали и его
Никита Белов · 2026-06-25 · via Все публикации подряд на Хабре

Средний

16 мин

170

Этой весной засекреченная модель Anthropic переписала правила всей индустрии. А через три дня после того, как её упрощённую версию наконец отдали публике, правительство США приказало убрать модель с рынка. Рассказываю, как чат-бот дошёл до статуса технологии национальной безопасности — и почему это важнее любой другой IT-новости за последние пару лет.

12 июня 2026 года картина сложилась окончательно. Через три дня после публичного релиза Fable 5 — самой мощной общедоступной модели Anthropic — правительство США потребовало закрыть доступ к ней и к её закрытому близнецу Mythos 5 для всех иностранных граждан, и компания отключила обе модели для всех клиентов в мире. То, что ещё утром можно было беспрепятственно купить как обычный продукт, к вечеру стало объектом экспортного контроля — в одном ряду с оружейными технологиями. Чтобы понять, как языковая модель дошла до этого статуса, нам нужно вернуться на два месяца назад — к Claude Mythos Preview и Project Glasswing.

7 апреля 2026 года Anthropic показала новую модель — и с ходу предупредила, что в открытый доступ она не выйдет.

Модель называется Claude Mythos Preview. За несколько недель закрытого тестирования она нашла тысячи ранее неизвестных уязвимостей во всех крупных операционных системах и браузерах, а к концу мая счёт перевалил за десять тысяч. Среди находок — 27-летняя дыра в OpenBSD, системе, которая десятилетиями считалась эталоном надёжности и до сих пор крутится в сетевых экранах критической инфраструктуры. Рядом — 16-летняя ошибка в FFmpeg, базовой видеобиблиотеке, которая стоит везде: от стриминга YouTube до медицинских мониторов. Та строка кода, по которой автоматические тесты прошлись пять миллионов раз — и ни на чём не споткнулись. А в ядре Linux модель самостоятельно нашла несколько уязвимостей и сама же сцепила их в цепочку эксплойтов: обычный пользователь без прав администратора получал полный контроль над машиной.

Выпускать такое в открытый доступ Anthropic, разумеется, не стала и раздала модель по закрытой программе — Project Glasswing. В стартовый круг, помимо самой Anthropic, вошли Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks; ещё четыре с лишним десятка организаций, сопровождающих критическую программную инфраструктуру, получили доступ для проверки собственного и open-source-кода. Сверху — 100 миллионов долларов кредитов на использование модели и 4 миллиона пожертвований фондам безопасности открытого ПО.

В официальном заявлении компания не стала юлить: последствия публичного релиза подобной системы — «для экономики, общественной и национальной безопасности» — могут оказаться тяжёлыми.

С этого момента начинается самое интересное. По отдельности каждое следующее событие можно объяснить банальными причинами, но вместе они складываются в сдвиг, сопоставимый с тем, что пережила криптография в девяностых, или ядерные технологии — в середине XX века.

Пять пугающих аномалий

Первая. Сам разработчик называет собственную модель угрозой — и это не выглядит как маркетинговая гипербола, а больше похоже на признание риска национального масштаба. Через десять дней после анонса гендиректор Anthropic Дарио Амодей лично едет в Белый дом: 17 апреля он встречается с главой аппарата Сюзи Уайлс и министром финансов Скоттом Бессентом. Дональд Трамп, которого журналисты спросили об этом визите на лётном поле в Финиксе, отрезал: «Кто? Понятия не имею». Встреча такого уровня прошла мимо публичной повестки администрации.

Вторая. По сообщениям Axios и Washington Post, Белый дом просил Anthropic не расширять Project Glasswing — даже на компании, обеспечивающие критическую цифровую инфраструктуру. Доходило до абсурда: CISA, главное киберведомство страны, неделями сидело без доступа к Mythos. В середине мая республиканец Боб Латта, демократ Дорис Мацуи и ещё 33 члена Конгресса от обеих партий потребовали от национального кибердиректора расширить защитный доступ к Mythos и GPT-5.5 Cyber от OpenAI — и прямо сослались на сопротивление Белого дома. Если программа защитная, чем больше защитников, тем лучше, но государство, как выясняется, думает иначе.

Третья. Куратором правительственного ответа назначен не профильный ИИ-чиновник, а Шон Кэрнкросс — национальный директор по кибербезопасности. В логике администрации модель проходит не как программный продукт, а как кибероружие государственного уровня. При этом, по данным Nextgov и Defense One, федеральные ведомства жалуются, что аппарат Кэрнкросса так и не выдал им внятных правил: кому положен доступ, как применять, кто отвечает за последствия.

Четвёртая. В апреле вице-президент Джей Ди Вэнс созвал закрытое онлайн-совещание с первыми лицами крупнейших ИИ-лабораторий — Маском, Альтманом, Амодеем, Пичаи и Наделлой — и сказал прямо: их собственные технологии теперь угрожают американским банкам, больницам и водоочистным станциям, «работать над этим придётся всем вместе». В те же дни министр финансов Бессент и глава ФРС Джером Пауэлл экстренно собрали в Вашингтоне руководителей крупнейших банков — Citi, Morgan Stanley, Bank of America, Wells Fargo и Goldman Sachs; из первых лиц не доехал только Джейми Даймон из JPMorgan. Тональность обеих встреч была откровенно тревожной.

Пятая — и самая важная. Та самая администрация, которая весь 2025 год демонтировала ИИ-надзор эпохи Байдена и обещала отрасли «никаких регуляций», спешно подготовила исполнительный указ о предрелизной проверке передовых моделей. Глава Национального экономического совета Кевин Хассетт сравнивал будущий режим регуляций с сертификацией лекарств:

«Будущие ИИ, которые тоже могут порождать уязвимости, должны проходить проверку и выпускаться в "дикую природу" только после того, как доказана их безопасность, — ровно как лекарства в FDA. Мы работаем над этим почти круглосуточно».

Жёсткую версию указа — по данным Washington Post, она давала государству доступ к моделям за 90 дней до релиза — Трамп отменил 21 мая, за час до подписания, после массированного давления индустрии, а 2 июня подписал урезанную: проверка добровольная, окно до 30 дней, никакого обязательного лицензирования. Дэвид Сакс, главный противник регуляций в Белом доме, всё это время язвил, что «Anthropic доказала, что отлично умеет две вещи: выпускать продукты и пугать людей», и припоминал компании «мальчика, который кричал: "Волки!"», — хотя даже ему пришлось оговориться, что «в этом случае всё ближе к правде, чем к спектаклю». Антирегуляторная фракция выиграла аппаратную битву за указ. Но сам факт, что эта администрация вообще подписала документ о предрелизной проверке ИИ, ещё в марте показался бы фантастикой.

Суть трансформации: эпоха боевого ИИ

По отдельности каждый из пяти пунктов можно списать на стечение обстоятельств. Вместе они описывают полномасштабную трансформацию индустрии. С появлением Mythos изменилось само определение продукта: впервые американское государство относится к нейросети не как к софту, а как к технологии двойного назначения — одновременно мощнейшему щиту и кибернетическому эквиваленту обогащённого урана. Поэтому ключевые решения принимает не отдел по ИИ-политике, а директор по кибербезопасности. Поэтому Anthropic не продаёт доступ всем подряд, а раздаёт его по списку. И поэтому Джей Ди Вэнс собирает не отраслевой круглый стол, а закрытое заседание уровня совбеза.

Самое поразительное, что Anthropic здесь не жертва, а добровольный соавтор пересмотра: сама закрыла продукт, сама пришла в Белый дом, сама публично попросила регулировать себя и конкурентов. И это после того, как в конце февраля она наотрез отказалась дать Пентагону неограниченный доступ к Claude, получила ярлык «угрозы цепочке поставок» и до сих пор судится с правительством. Логика циничная и рациональная: кто помогает писать новые правила, тот оказывается внутри них — привилегированным инсайдером, а не объектом надзора. Буквально через несколько дней после внесения в чёрный список Anthropic наняла лоббистов из Ballard Partners, бывшего работодателя главы аппарата Белого дома Сюзи Уайлс. Конец взаимной враждебности был вопросом времени и бюджета.

Итог: передовой ИИ покидает категорию «потребительский и корпоративный софт» и переходит в категорию строго контролируемых технологий двойного назначения. У этого сдвига пять конкретных проявлений.

  1. Доступ к передовому ИИ становится привилегией, а не услугой. Mythos и её аналоги — вроде GPT-5.5 Cyber и биомедицинской GPT-Rosalind от OpenAI, про которые Time пишет под заголовком «"Слишком опасно для релиза" — новая норма ИИ», — распределяются ступенчато. Сначала узкий круг крупнейших партнёров; затем, через строгий фильтр, следующий эшелон: 2 июня Anthropic расширила Glasswing с полусотни до примерно двухсот организаций в полутора десятках стран, добавив энергетику, водоснабжение, здравоохранение и связь. Кто внутри круга — латает уязвимости первым, кто снаружи — узнаёт о проблеме после атаки.

  2. Появляется аналог FDA для нейросетей. Подписанный 2 июня указ пока добровольный и беззубый, но это разворот на 180 градусов от январского указа Трампа 2025 года. Параллельно Центр стандартов и инноваций ИИ при NIST (CAISI) вдобавок к старым соглашениям с OpenAI и Anthropic договорился о предрелизных проверках с Google DeepMind, Microsoft и xAI. Каркас американского аналога британского AI Security Institute собран — вопрос в том, когда добровольность станет обязанностью.

  3. Регулирование смещается от ИИ-этики к нацбезопасности. Привычная повестка прошлых лет — предвзятость алгоритмов, информированное согласие, прозрачность решений — отходит на второй план, на авансцене экзистенциальные кибер- и биоугрозы. Президентский указ обсуждали в логике «защиты критической инфраструктуры», а не «прав человека в эпоху алгоритмов».

  4. Ведущие ИИ-лаборатории становятся национальными чемпионами. Anthropic, OpenAI и Google DeepMind по бизнес-модели всё ближе к Lockheed Martin и Raytheon — компаниям со спецстатусом, оборонными контрактами, жёсткими ограничениями и беспрецедентными привилегиями. АНБ, по сообщениям Engadget, уже работает с Claude Mythos; OpenAI закрыто брифинговала федеральные ведомства и разведальянс Five Eyes о своей кибермодели. У фронтирных лабораторий появился свой цифровой Госдеп.

  5. Между США и Китаем пролегает новая линия раздела. На майском саммите в Пекине безопасность ИИ стояла в одной повестке с пошлинами, Тайванем и редкоземельными металлами; американскую делегацию сопровождали Тим Кук, Илон Маск и глава Nvidia Дженсен Хуанг, которого Трамп позвал лично. Фонд Карнеги накануне называл «самым легко достижимым результатом» переговоров обоюдный отказ от автономного ИИ в системах управления ядерным оружием, но итог оказался скромнее — Трамп ограничился словами о «возможной совместной работе над ограждениями». Зато Совет по международным отношениям (CFR) уже не стесняется в формулировках: современные ИИ-модели — самое мощное хакерское оружие из когда-либо созданных, и их возможности удваиваются каждые четыре месяца.

Mythos в наморднике: новый порядок теперь можно пощупать

Если всё это кажется высокой политикой, не имеющей отношения к вашему опыту использования искусственного интеллекта, — вот что произошло 9 июня. Anthropic выпустила Claude Fable 5, свою самую мощную общедоступную модель за всю историю, state-of-the-art почти по всем бенчмаркам. TechCrunch не отказал себе в удовольствии: «спустя считанные дни после предупреждений о том, что ИИ становится слишком опасным».

Фокус в том, что Fable 5 и закрытая Mythos 5 — это одна и та же базовая модель; разница в наморднике. Fable 5 — версия для общего доступа: на вопросы из «чувствительных» областей (кибербезопасность, биология, химия, медицина) она не отвечает сама, а на лету перекидывает разговор на предыдущую модель Opus 4.8. Ограничители настроены с запасом, срабатывают менее чем в 5% сессий, порой и на вполне невинных запросах. Mythos 5 — та же модель с частично снятыми ограничителями, доступная лишь узкому кругу проверенных защитников. (А исходная Mythos Preview, с которой всё началось, так и осталась закрытым превью внутри Glasswing.) Кастовый доступ перестал быть отдельной партнёрской программой и стал продуктовой линейкой: одна модель — два паспорта.

Дальше всплыло ещё кое-что. Исследователи обвинили Fable 5 в том, что на задачах, связанных с обучением конкурирующих моделей — дистилляцией, отладкой ИИ-кода, оптимизацией архитектур, — она скрытно ухудшала ответы, не сообщая об этом пользователю; деталь обнаружилась в 319-страничной системной карте. После шумного бэклеша Anthropic откатила поведение и извинилась — «мы сделали неверный компромисс», — сделав ограничитель явным: теперь такие запросы видимо уходят на Opus 4.8. Но прецедент состоялся: фронтирная модель умеет распознавать, что вы строите ей конкурента, и решает, помогать ли вам.

А ещё через сутки выяснилось, что у нового режима есть не только намордник, но и рубильник — и держит его не Anthropic. Вечером 12 июня, через 72 часа после релиза, компания получила директиву правительства США: со ссылкой на полномочия в сфере нацбезопасности и экспортного контроля закрыть доступ к Fable 5 и Mythos 5 для любых иностранных граждан — внутри страны и за её пределами, включая собственных сотрудников-иностранцев. Исполнить это, по словам Anthropic, можно было лишь одним способом — отключив обе модели для всех клиентов разом, что компания и сделала. Конкретную угрозу в письме не назвали; по пониманию самой Anthropic, поводом стал предъявленный кем-то способ обойти защиту Fable — узкий, неуниверсальный (модель просили прочитать чужой код и «починить» уязвимости) и, как она утверждает, дающий не больше того, что уже доступно через публичные модели вроде GPT-5.5. Приказу компания подчинилась, но публично с ним спорит: отзывать массовую модель из-за узкого джейлбрейка, по её словам, — стандарт, который остановил бы релизы у всех. Это, похоже, первый публично известный случай, когда ведущая ИИ-лаборатория уводит в офлайн уже выпущенную массовую модель по прямой директиве федерального правительства.

Перед нами новый режим во плоти: ступенчатый доступ, дозированные возможности, граница допуска внутри чата — и государственный рубильник поверх всего этого. Регулирование пришло не только с релизом: спустя три дня оно пришло письмом из Министерства торговли.

Почему Mythos — триггер, а не первопричина

Здесь нужна оговорка, без которой картина будет искажённой. Несколько авторитетных независимых экспертов — криптограф Брюс Шнайер, Станислав Форт из Aisle, бывший ведущий инженер безопасности Google Нильс Провос — показали, что технически в Mythos нет ничего уникального. Форт прогнал витринные находки Anthropic через восемь дешёвых открытых моделей: флагманский баг нашли все восемь, включая кроху с 3,6 млрд активных параметров и ценой 11 центов за миллион токенов, а его параллельный сканер, в сотни раз дешевле фронтирных моделей, нашёл в апрельском релизе OpenSSL пять уязвимостей из семи — Anthropic отчиталась об одной. Провос добился того же открытым фреймворком IronCurtain: поиск уязвимостей, по его формулировке, «задача оркестровки, а не фронтирной модели». Шнайер подытожил: «Чтобы найти обнаруженные ими уязвимости, Mythos не нужна».

Из этого соблазнительно сделать утешительный вывод: раз рой дешёвых агентов находит те же баги, значит, Glasswing — искусственный дефицит, а угроза раздута ради продаж и статуса. На деле всё ровно наоборот, и это куда тревожнее. Если для поиска зиродеев не нужна засекреченная модель за миллиарды, эта способность уже доступна каждому, у кого есть кредитка и пара выходных, — включая вымогателей и кибервойска: Mythos можно запереть в сейфе, открытые веса — нельзя. Подтверждения уже есть на практике: в мае Google Threat Intelligence поймала первый известный боевой зиродей, созданный с помощью ИИ, — преступная группа обходила им двухфакторную аутентификацию, а сгенерированный код выдали «учительские» комментарии и выдуманный CVSS-балл. «На каждый зиродей, который мы можем отследить до ИИ, наверняка приходится много необнаруженных», — добавил главный аналитик группы. Окно защиты схлопнулось для всех сразу не потому, что у Anthropic появилась уникальная супермодель, а потому, что наступление демократизировалось быстрее, чем очем оборона успела к нему приспособиться.

Поэтому Mythos правильнее видеть «моментом Спутника»: не причиной гонки, а её первой видимой вспышкой. Уязвимости, десятилетиями дремавшие в базовом софте, теперь будут находить постоянно и все — вопрос лишь, кто первым: тот, кто патчит, или тот, кто атакует. Настоящая развилка ближайших лет не в том, давать ли избранным доступ к супермодели, а в том, успеет ли распределённая оборона — те же рои дешёвых агентов в руках каждого мейнтейнера — набрать скорость атакующих. Обнадёживающие прецеденты есть: та же Aisle без всякого допуска к Mythos навалидировала больше 180 CVE в трёх десятках открытых проектов.

У этой демократизации есть очевидное продолжение. Рой дешёвых агентов не вписывается в логику контроля, выстроенную вокруг фронтирных моделей: перекрыть один Mythos просто, а перекрыть тысячи энтузиастов с открытыми весами — значит контролировать уже не модели, а вычисления и людей. Государства к этому примеряются: в Европе порогом «системного риска» назначен объём вычислений на обучение (10²⁵ операций), в США с 2024 года лежат правила об обязательной проверке иностранных арендаторов облачных GPU, а после Mythos аналитики всерьёз обсуждают лицензирование моделей по образцу финансового сектора. Вендоры строят то же самое частным порядком — от ярусов «доверенной проверки» у OpenAI до Fable 5, которая сама решает, кому помогать. Сегодняшний независимый исследователь завтра может обнаружить, что для его сканера нужен допуск, а GPU сдают по паспорту: поляну, на которой Форт и Провос ставили свои эксперименты, уже размечают под застройку.

Эксперты правы: Mythos не уникальна — и именно поэтому реакция Белого дома была бы той же на релиз GPT-5.5 Cyber или прорывную биомодель. Напряжение копилось годами — гонка с Китаем, проникновение ИИ в критическую инфраструктуру, провал «цифрового невмешательства», лоббистский разворот самих лабораторий — и в апреле 2026-го просто нашло первый громкий повод.

Что новый мировой порядок значит для рынка — и для нас с вами

Для технологических гигантов — превращение в квазигосударственные структуры: привилегированный доступ к рынкам, оборонные контракты, защита от конкуренции высокими барьерами. В нагрузку — суровые обязательства и полная зависимость от курса текущей администрации.

Для средних и нишевых ИИ-стартапов — колоссальный структурный риск. Если доступ к передовым технологиям требует правительственного допуска, а выпуск масштабируемой модели согласуется как медикамент, привычная стратегия быстрых релизов и обкатки на пользователях перестаёт работать. Остаётся ниша вертикальных продуктов поверх чужих закрытых моделей — совсем не та индустрия, которую нам обещали пару лет назад, и точно не сценарий «один разработчик с Cursor собирает "единорога" на коленке».

Для индустрии кибербезопасности — самый масштабный передел рынка за десятилетие. Окно между обнаружением уязвимости и боевым эксплойтом схлопывается: по отраслевым оценкам, медиана сжалась с 771 дня в 2018-м до считанных часов к 2024-му, а к концу 2026-го прогнозируют меньше часа. Mythos выдала первый рабочий PoC для уязвимости ядра Windows за 31 минуту, на 18 из 21 проверенного бага сумела вызвать «синий экран смерти», а восемь полноценных эксплойтов собрала за несколько часов — самый трудный занял около 5,7 часа. Конвейер «сканер — публикация CVE — патч» таких скоростей не выдерживает. Показательный симптом: автономный ИИ-пентестер XBOW ещё прошлым летом впервые в истории возглавил рейтинг баг-баунти HackerOne в США. Выиграет тот, кто строит защиту в реальном времени, с ИИ в самом фундаменте.

Для специалистов меняется не столько направление, сколько центр тяжести: самые высокооплачиваемые и престижные роли смещаются на стык AI Safety, кибербезопасности, политики и комплаенса. Продуктовые роли никуда не денутся, но заметно потеряют в статусе. Идеальный ИИ-карьерист образца 2026 года ближе к аналитику аппарата национального кибердиректора, чем к продакт-менеджеру очередной цветастой обёртки для чужой модели.

Для государств начинается гонка вооружений с непрозрачными правилами. Ключевой вопрос звучит не «кто первым создаст сильный ИИ (AGI)?», а «у кого есть фронтирная модель и кто входит в клуб доступа к ней?». Европа играет роль клиента, а не соавтора правил: предложение доступа к Mythos Брюссель получил только 2 июня — через два месяца после американских партнёров и уже после того, как OpenAI открыла европейским защитникам свою кибермодель. Китай при этом сокращает отрыв пугающими темпами: по отчёту Stanford AI Index 2026, лучшая китайская модель уступает Claude Opus 4.6 в рейтинге Arena всего 2,7% — а в мае 2023-го разрыв на ключевых бенчмарках составлял от 17,5 до 31,6 процентного пункта.

А Россия оказывается за пределами шахматной доски — и сразу по трём осям. Нет вычислений: доступ к топовым ускорителям Nvidia наглухо закрыт американским экспортным контролем, на чёрном рынке такие GPU доходят до $20 тысяч за штуку, а собственное производство отстало на эпоху — «Микрон» массово печатает по техпроцессу середины 2000-х. Нет своего игрока: флагманы YandexGPT и GigaChat уступают фронтиру не на проценты, а на поколения, что в сложных задачах признают и сами компании; после 2022 года, по данным Минцифры, страну покинули и не вернулись около 100 тысяч IT-специалистов. И нет голоса: Россию не позвали ни в Блетчли-парк в 2023-м, ни в Сеул в 2024-м, ни в Париж в 2025-м — ни на один из трёх ключевых раундов диалога о безопасности фронтирного ИИ, тогда как даже Китай, формально главный соперник США, место за этим столом получил. Это уже не отставание в привычном смысле, а институциональное выпадение из категории субъектов.

Маркеры будущего: за чем следить прямо сейчас

Индикаторы, за которыми имело смысл следить месяц назад, посыпались один за другим — а главный сработал так, что его даже не было в исходном списке.

  • Контроль над фронтиром перестал быть теорией — раньше, чем кто-либо ждал. Указ 2 июня оставался добровольным и не вводил обязательного лицензирования. Но уже 12 июня правительство воспользовалось экспортным контролем, чтобы закрыть доступ к Fable 5 и Mythos 5 для иностранцев, — то есть реальный рычаг отзыва доступа к передовой модели включили в обход всякой добровольности. Следующий вопрос — вернут ли доступ через индивидуальные лицензии или это станет прецедентом для всех фронтирных моделей сразу.

  • Указ о предрелизной проверке подписан, но в урезанном виде. Жёсткая версия умерла за час до подписания, добровольная вступила в силу 2 июня. Главный вопрос теперь — станет ли добровольность обязанностью; после рубильника 12 июня он звучит уже почти риторически. Заявления Хассетта о работе «почти круглосуточно» никуда не делись.

  • Glasswing расширили — и в правильную сторону. Вопреки первоначальному сопротивлению Белого дома программа выросла с полусотни до примерно двухсот участников, включая энергетику, водоканалы и больницы в полутора десятках стран, — заявка на широкую коалицию киберзащиты, а не кастовый клуб. Следующая проверка: получат ли доступ федеральные агентства, начиная с CISA, и оборонные подрядчики из майского письма конгрессменов.

  • Превратятся ли слова Трампа о «возможной совместной работе над ограждениями» в рабочий канал между Вашингтоном и Пекином. Речь не о «большой сделке» и не об обмене чипов на гарантии — о простом канале коммуникации по экзистенциальным рискам. Если он возникнет, это первый камень в фундаменте глобального режима контроля.

  • Заговорят ли OpenAI и Google в унисон с Anthropic. На деле OpenAI уже движется тем же курсом: кибермодель распределяет по закрытым спискам, федеральные ведомства брифингует за закрытыми дверями. Публично же Альтман и Пичаи пока сдержанны. Если и они начнут открыто лоббировать регулирование для самих себя, отрасль окончательно консолидируется вокруг государства — и тогда антирегуляторная фракция, выигравшая майский раунд, проиграет войну.

В сухом остатке: новый мир, в котором мы проснулись

Сам разработчик просит государство взять его технологию под жёсткий контроль. Власти месяцами дозируют доступ к инструментам киберзащиты. Управление ИИ-отраслью переходит к специалистам по нацбезопасности. Лидеры стран обсуждают алгоритмы в одном ряду с ядерным сдерживанием. А самую мощную модель на рынке успели выпустить в наморднике — и через три дня целиком убрали с рынка письмом из Министерства торговли. За два месяца индустрия ИИ из самой шумной технологической гонки последних лет превратилась во что-то гораздо более тихое, закрытое и пугающе серьёзное.

Но главная гонка разворачивается не между лабораториями и даже не между Вашингтоном и Пекином: распределённая оборона должна набрать скорость демократизированного нападения раньше, чем доступ и к тому и к другому окончательно запрут за заборами допусков. Mythos не была первопричиной перехода — она стала его первым осязаемым артефактом. Тонким швом на ткани реальности, по которому мы в реальном времени видим, как формируется новый мировой ИИ-порядок: кто атакует, кто защищается — и кому это вообще будет позволено. И тот, кто разглядел этот шов сегодня, получает колоссальное преимущество: следующие полгода — пожалуй, последнее окно, когда ещё можно выбрать, какое место мы займём в этом новом, дивном и строго зарегулированном мире.


Источники

Mythos, Glasswing, Fable 5 — первоисточники Anthropic

Отключение 12 июня

Белый дом, Конгресс, регуляторика

«Mythos не уникальна»: оркестровка и атака в полях

Конкуренты, Китай, контроль доступа