惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
P
Proofpoint News Feed
Attack and Defense Labs
Attack and Defense Labs
Security Archives - TechRepublic
Security Archives - TechRepublic
Engineering at Meta
Engineering at Meta
WordPress大学
WordPress大学
H
Hackread – Cybersecurity News, Data Breaches, AI and More
MyScale Blog
MyScale Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
F
Full Disclosure
云风的 BLOG
云风的 BLOG
爱范儿
爱范儿
V2EX - 技术
V2EX - 技术
B
Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
M
MIT News - Artificial intelligence
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
W
WeLiveSecurity
Stack Overflow Blog
Stack Overflow Blog
TaoSecurity Blog
TaoSecurity Blog
T
Threatpost
小众软件
小众软件
T
The Blog of Author Tim Ferriss
Google Online Security Blog
Google Online Security Blog
MongoDB | Blog
MongoDB | Blog
T
Tenable Blog
P
Privacy International News Feed
S
Security @ Cisco Blogs
H
Heimdal Security Blog
大猫的无限游戏
大猫的无限游戏
B
Blog RSS Feed
H
Help Net Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
Cisco Blogs
酷 壳 – CoolShell
酷 壳 – CoolShell
P
Proofpoint News Feed
D
Darknet – Hacking Tools, Hacker News & Cyber Security
有赞技术团队
有赞技术团队
Application and Cybersecurity Blog
Application and Cybersecurity Blog
O
OpenAI News
Security Latest
Security Latest
S
Securelist
Cyberwarzone
Cyberwarzone
D
Docker
S
Schneier on Security
V
Vulnerabilities – Threatpost
The GitHub Blog
The GitHub Blog
P
Privacy & Cybersecurity Law Blog
T
Tailwind CSS Blog
Apple Machine Learning Research
Apple Machine Learning Research

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Mythos 5: что известно и как с этим жить
Александра Бикбаева · 2026-06-21 · via Все публикации подряд на Хабре

8 мин

3

12 июня компания Anthropic сообщила, что правительство США временно запретило доступ к моделям Fable 5 и Mythos 5 пользователям из других стран как за пределами США, так и внутри страны, включая иностранных сотрудников самой Anthropic.

Компания утверждает, что доступ к остальным моделям Anthropic это решение не касается. Однако сам факт принудительного отключения доступа к двум передовым моделям снова поднял главный вопрос последних месяцев: насколько быстро развиваются ИИ-системы и готовы ли бизнес, регуляторы и разработчики к рискам, которые появляются вместе с такими возможностями.

Особенно много внимания привлекла Mythos 5 — модель, вокруг которой ещё до этого шли дискуссии из-за её потенциального влияния на кибербезопасность. Разбираемся, что известно о Mythos, почему власти США вмешались в доступ к модели и что эта история значит для российского рынка.

Что такое Mythos 5

Mythos 5 — это ИИ-модель Anthropic, на которой могут работать чат-боты, ассистенты и другие AI-инструменты. В отличие от обычных пользовательских моделей, Mythos обсуждают прежде всего в контексте кибербезопасности.

По заявлениям Anthropic, Mythos может находить неизвестные ранее уязвимости в IT-системах, в том числе в ОС, браузерах и другой инфраструктуре. Речь идёт о об уязвимостях zero-day, или уязвимостях нулевого дня, о которых разработчики и владельцы систем ещё не знают, а значит, у них не было времени выпустить исправление.

В теории такие уязвимые места могут использоваться двумя способами. С одной стороны, они помогают быстрее находить проблемы, анализировать код, проверять конфигурации и закрывать уязвимости до атаки. С другой — если подобный инструмент окажется в руках злоумышленников, он может ускорить поиск слабых мест и снизить порог входа для атак.

Именно из-за этого Anthropic ранее решила не выпускать Mythos в широкий публичный доступ. При этом отдельные технологические компании и банки получили возможность протестировать модель, чтобы оценить риски для своих систем, клиентов и процессов киберзащиты.

Что изменилось с 12 июня

До 12 июня обсуждение модели Mythos в основном строилось вокруг её технических возможностей: насколько хорошо модель ищет уязвимости, может ли она помогать в эксплуатации слабых мест и насколько эти риски отличаются от возможностей уже существующих моделей.

Теперь ситуация перешла на другой уровень. Правительство США выпустило директиву, по которой Anthropic должна приостановить доступ к моделям Fable 5 и Mythos 5. В результате компания отключает доступ к этим моделям для всех клиентов, чтобы выполнить требование регулятора.

В статье компании говорится, что в документе не было подробного технического объяснения угрозы. Anthropic понимает позицию властей так: правительство считает, что стало известно о способе обхода защитных механизмов Fable 5, то есть о jailbreak-технике, или о технике взлома.

Jailbreak (взлом) в контексте ИИ — это способ заставить модель обойти встроенные в неё ограничения и выдать ответ, который она должна блокировать. В случае с передовыми моделями такие обходы особенно чувствительны, потому что они могут открывать доступ к опасным возможностям. Например, к инструкциям по кибератакам, эксплуатации уязвимостей или другим вредоносным сценариям.

Однако Anthropic не согласна с тем, что описанный случай должен был привести к фактическому отзыву коммерческой модели. По словам компании, речь идёт не об универсальном способе взлома, который массово снимает ограничения и открывает широкий набор кибервозможностей, а об узконаправленном сценарии. В их изложении он сводится к просьбе модели прочитать конкретную кодовую базу и исправить найденные в ней ошибки.

Anthropic утверждает, что продемонстрированные в этом сценарии возможности уже доступны в других публичных моделях и ежедневно используются специалистами по защите систем.

Почему это важно

История с Mythos 5 важна не только из-за самой модели. Эта ситуация показывает, что ИИ в кибербезопасности выходит из плоскости технологических экспериментов в зону регулирования, экспортного контроля и национальной безопасности.

Раньше подобные дискуссии чаще велись в формате экспертных предупреждений: модели становятся сильнее, могут помогать искать уязвимости, автоматизировать атаки и ускорять работу злоумышленников. Теперь мы видим ситуацию, где государство напрямую вмешивается в доступ к конкретным ИИ-моделям.

Это меняет контекст для всего рынка. Если раньше вопрос звучал как «насколько опасны такие модели», то теперь он звучит шире: «кто должен решать, какие модели можно выпускать, по каким критериям ограничивать доступ и как отличать реальную угрозу от возможностей, которые уже стали индустриальным стандартом».

Anthropic в своём заявлении как раз настаивает на этом различии. Компания признаёт, что идеальной защиты от взлома сейчас, вероятно, не существует ни у одного поставщика моделей. Anthropic считает, что ограничения должны вводиться в рамках прозрачной и технически обоснованной процедуры, а не на основании узконаправленного сценария, который не даёт модели уникального преимущества по сравнению с уже доступными инструментами.

Что известно о защите Fable 5 и Mythos 5

Anthropic утверждает, что перед запуском Fable 5 провела масштабное тестирование защитных механизмов. В нём участвовали внутренние команды, сторонние организации, представители правительства США и британский AI Security Institute. По словам компании, суммарно на тестирование ушли тысячи часов.

Цель таких проверок — найти способы, которыми модель можно заставить нарушить правила безопасности. Это стандартная практика для крупных ИИ-моделей, особенно если они потенциально могут помогать в решении киберзадач.

Anthropic заявляет, что тесты не выявили универсального метода, который позволял бы широко обходить ограничения модели и открывать доступ к большому набору опасных кибервозможностей. При этом компания признаёт, что неуниверсальные обходы возможны у всех современных моделей. Они могут срабатывать в отдельных сценариях, но не дают полного контроля над поведением системы.

Anthropic выбрала стратегию многоуровневой защиты. Идея в том, чтобы не полагаться на один механизм безопасности, а сочетать несколько уровней: встроенные ограничения модели, мониторинг, анализ пользовательских запросов, хранение данных для расследования инцидентов и быстрое закрытие обнаруженных обходов.

Для Fable компания ввела 30-дневное хранение пользовательских данных. Это непопулярная для части клиентов мера, но Anthropic объясняет её необходимостью исследовать и оперативно устранять сценарии взлома.

Проверка Mythos независимыми экспертами

Британский AI Security Institute — один из ведущих центров, занимающихся оценкой безопасности ИИ-систем — изучал Mythos Preview. По его выводам, модель стала заметным шагом вперёд по потенциальному влиянию на кибербезопасность.

Среди тревожных признаков эксперты отмечали способность выполнять многошаговые сценарии и находить уязвимости без подробных инструкций со стороны человека. В одном из тестов Mythos Preview работала в 32-шаговой симуляции корпоративной кибератаки The Last Ones: модель прошла сценарий полностью в 3 из 10 попыток, а в среднем выполняла 22 из 32 шагов.

Это не означает, что модель способна взломать любую защищённую систему. Тем не менее такой результат показывает, что ИИ всё ближе подходит к задачам, которые раньше требовали высокой квалификации, времени и ручной работы специалистов.

Часть экспертов считает, что модель Mythos — скорее эволюционный шаг, чем революция. Некоторые уязвимости, о которых говорила Anthropic, могли находить и более дешёвые модели. Кроме того, найти уязвимость и успешно её эксплуатировать — это не одно и то же. Для реальной атаки нужны контекст, доступ, инфраструктура и цепочка действий.

Важно и то, что большинство успешных взломов до сих пор происходят не из-за сложных zero-day уязвимостей, а из-за давно известных проблем: слабой аутентификации, неустановленных обновлений, ошибок конфигурации и уязвимостей, патчи для которых уже давно существуют.

Почему это важно для банков и крупных компаний

Банки, финтех, платёжные сервисы, телеком, промышленность и госсектор особенно чувствительны к таким технологиям. Для них кибератака — это не только утечка данных или простой отдельного сервиса. В худшем случае сбой может затронуть платежи, переводы, онлайн-банкинг, банкоматы, зарплаты, расчёты между компаниями и доверие клиентов.

Именно поэтому доступ к Mythos ранее получили отдельные крупные компании и банки. Им нужно было понять, как такая модель может использоваться в защите, какие риски она создаёт и насколько быстро подобные инструменты могут изменить ландшафт угроз.

История с директивой США усиливает эту тревогу. Даже если Anthropic права и конкретный взлом был узконаправленным, то сама реакция правительства показывает следующее: передовые модели начинают рассматриваться как инфраструктурный и геополитический фактор. Они становятся не просто продуктом, а технологией, доступ к которой может ограничиваться по соображениям национальной безопасности.

Что это значит для российского рынка

Для России история с Mythos 5 важна не только как новость о зарубежной ИИ-модели. Она показывает несколько тенденций, которые напрямую касаются российских организаций.

1. Автоматизация поиска уязвимостей становится всё более доступной. 

Даже если самые мощные модели ограничены, то похожие возможности постепенно появляются у других решений. Это значит, что слабые места в инфраструктурах будут находиться быстрее.

2. Устаревшие системы становятся ещё более рискованными.

Legacy-инфраструктура, неподдерживаемые версии ПО, старые библиотеки, неописанные зависимости и нерегулярные обновления могут быстрее попадать в поле зрения автоматизированных инструментов.

3. Растёт значение доверенной цепочки поставки ПО.

Для организаций становится критически важно понимать, откуда взяты компоненты, кто их сопровождает, как выпускаются обновления, кто отвечает за исправление уязвимостей и можно ли подтвердить происхождение артефактов.

4. Подрядчики становятся частью периметра риска.

Если информационную систему для госорганизации, банка или промышленной компании разрабатывает внешний подрядчик, то безопасность его стека, процессов разработки и используемых компонентов напрямую влияет на заказчика.

5. Регуляторные требования будут всё сильнее пересекаться с практической инженерной безопасностью.

Формального соответствия требованиям становится недостаточно, если инфраструктура остаётся непрозрачной, плохо обновляемой и зависит от компонентов, происхождение и сопровождение которых сложно подтвердить.

Почему базовая кибергигиена становится ещё важнее

На фоне новостей о Mythos легко сделать неправильный вывод: главная угроза теперь — это исключительно сверхмощные ИИ-модели, которые умеют находить zero-day уязвимости. На практике же всё сложнее.

Да, такие модели могут усилить кибератаки. В большинстве случаев злоумышленникам не нужны уникальные уязвимости, если в инфраструктуре уже есть известные и не закрытые проблемы. Необновлённые компоненты, слабые пароли, ошибки конфигурации, отсутствие контроля зависимостей и устаревший стек остаются более массовым и более практичным источником риска.

ИИ здесь работает, скорее, как катализатор. Модель не обязательно создаёт принципиально новую проблему, но делает старые проблемы заметнее и доступнее для эксплуатации. То, что раньше требовало ручного анализа, теперь может частично автоматизироваться.

Для российских компаний главный практический вывод остаётся прежним: нужно не ждать появления идеальной модели-атакующего, а закрывать базовые слабые места уже сейчас.

Вывод

Mythos 5 — это не доказательство того, что ИИ уже завтра «взломает всё». Это важный сигнал, что модели становятся достаточно сложными, чтобы их обсуждали не только инженеры и исследователи, но и государственные органы, банки, регуляторы и службы национальной безопасности.

Новость от 12 июня усилила этот сигнал. Теперь вопрос не только в том, на что способны такие модели, но и в том, кто контролирует доступ к ним, по каким правилам вводятся ограничения и как бизнесу жить в мире, где ИИ-инструменты могут одновременно помогать защитникам и усиливать атакующих.

Для организаций это означает необходимость пересмотреть устаревшие компоненты, ускорить обновления, наладить контроль зависимостей, проверить процессы разработки и сопровождения ПО, а также заранее понять, кто отвечает за безопасность каждого элемента IT-стека.

В новой реальности уязвимость может быть найдена не только человеком, который неделями изучает систему, но и моделью, которая ускоряет анализ кода, конфигураций и цепочек атаки. И даже если конкретная модель будет ограничена регулятором, сам тренд уже не исчезнет.