> · 10 мин

Anthropic Mythos за 7 дней: NSA сканит Microsoft, Белый дом блокирует 70 компаний, Anthropic ловит утечку

ai llm claude anthropic cybersecurity mythos policy
Anthropic Mythos за 7 дней: NSA сканит Microsoft, Белый дом блокирует 70 компаний, Anthropic ловит утечку

Месяц назад Anthropic объявила про Mythos и приняла странное решение: модель не пускают в публичный доступ. Слишком хорошо ищет zero-day'и в чужом коде. Доступ только через Project Glasswing: 12 крупных партнёров плюс около 40 vetted-организаций. Цена для них: $25/$125 за миллион токенов, 5× стоимости Opus 4.6.

Я уже писал про техническую часть. Там про 27-летний баг в OpenBSD, найденный за $20K сканирования. Про 100% на Cybench. Про реальные zero-day'и в Firefox, переданные Mozilla под coordinated disclosure. Тогда история выглядела как инженерное событие. Capability крупнее, чем у любой другой модели, и попытка Anthropic контролировать распространение через limited rollout.

За прошедшие 7 дней Mythos превратился из инженерной curiosity в политическую гранату. И ни одна из новостей этой недели не пахла "релиз нового продукта".

TL;DR: За неделю NSA подтвердила, что втихую сканит Microsoft на уязвимости через Mythos. Белый дом заблокировал Anthropic'у расширение доступа на 70 компаний. Anthropic подтвердила расследование «несанкционированного доступа». А replication study от AISLE показал: bug-finding воспроизводится на открытых моделях за $0.11 за миллион токенов. Pentagon при этом держит Anthropic на supply-chain blacklist'е, и параллельно использует Claude в боевых операциях.

Семь дней, которые сломали narrative

30 апреля, Bloomberg. NSA несколько недель тестирует Mythos для поиска уязвимостей в Microsoft-продуктах. По словам источников Bloomberg, NSA-офицеров впечатлила «скорость и эффективность» поиска. Это первое подтверждение, что US Intelligence запустила Mythos на чужой production-инфраструктуре.

30 апреля, WSJ. Белый дом сообщил Anthropic, что против расширения доступа на ~70 дополнительных компаний и организаций (плановое расширение с 50 до ~120 партнёров). Официальная причина: security concerns и нагрузка на compute, который понадобится самой US-госмашине. Anthropic эту вторую причину отрицает.

1 мая, CNBC. CTO Pentagon Emil Michael в эфире: Anthropic остаётся в supply-chain risk blacklist'е, но Mythos «отдельный момент национальной безопасности». Цитата: «NSA и Commerce оценивают все frontier-модели, включая китайские, чтобы понимать capability на edge».

3 мая, Futurism. Разбор картины. «Белый дом, похоже, хочет одновременно неограниченный доступ к Mythos и сохранить за её создателем статус угрозы национальной безопасности». Цитата советника WH по AI Дэвида Сакса месяцем ранее: «Растёт число людей, которые называют Anthropic мальчиком, что кричал "волки!". Если Mythos-угрозы не материализуются, у компании будут серьёзные проблемы с credibility».

И в качестве фона:

22 апреля, BBC. Anthropic подтвердила расследование «несанкционированного доступа» к Mythos. В тот же день, когда было объявлено limited release, какая-то группа в приватном онлайн-форуме уже имела работающий доступ. Anthropic подробностей не раскрыла. Расследование продолжается.

Геометрия абсурда

Если разобрать положение США по отношению к Anthropic, получается такая картина:

  • NSA активно использует Mythos для сканирования Microsoft на уязвимости.
  • Pentagon держит Anthropic в supply-chain blacklist'е (поставлен в начале 2026 после разрыва переговоров о использовании Claude для autonomous weapons и mass surveillance, Дарио Амодеи отказался).
  • Pentagon CTO на CNBC признаёт, что Mythos «отдельный момент нацбезопасности» и не подпадает под общую blacklist-логику.
  • Белый дом одновременно готовит executive action, чтобы обходить supply-chain risk и пускать Mythos в госагентства, и блокирует Anthropic'у расширение доступа на 70 коммерческих компаний.
  • US Military использовала Claude в боевых операциях во время бомбардировок Ирана. Это уже задокументировано, несмотря на blacklist.
  • Anthropic судится с Pentagon в San Francisco и в Washington DC одновременно. Дела не закрыты.

То есть США одновременно используют модель, запрещают своему госаппарату пускать её создателя, запрещают создателю расширять доступ к ней и готовят обход своего же запрета. Это не противоречие, а классический government doublespeak в action. Если ты внешний разработчик, который встраивает Anthropic API в свой продукт, держи в голове: к тебе могут применить ровно ту же логику.

Для контекста по компании. 17 апреля Дарио Амодеи лично встречался в Белом доме с chief of staff Сьюзи Уайлс и министром финансов Скоттом Бессентом. Стороны назвали встречу «продуктивной». 21 апреля Трамп в эфире CNBC сказал, что «возможно» будет deal между Anthropic и DOD. Anthropic при этом смотрит на $900B оценку.

Утечка, о которой не говорят

Самая мутная часть, расследование Anthropic про «несанкционированный доступ». BBC опубликовала факт. Anthropic подтвердила. Подробностей нет. Прошло больше двух недель.

Возможные сценарии:

  • Утёк API-ключ vetted-партнёра. Ущерб ограничен, фикс через ротацию. Пугающе, но не катастрофа.
  • Какой-то партнёр поделился доступом. Тоже фиксится: пересмотр vetting и audit usage logs.
  • Утекли веса. Это game over. Mythos в открытом интернете, никаких access-control'ов, любой actor с подходящим GPU-кластером запускает локально.

Anthropic молчит. Если утекли только credentials, почему молчат больше двух недель? Если веса, почему молчат тем более? Любой из этих ответов делает изначальное заявление «слишком опасно для публики» странным. Velvet rope построили в начале месяца, рвут к концу.

И на фоне этого, replication study от AISLE.

AISLE: moat прожил 4 дня

11 апреля, через 4 дня после релиза Mythos, AISLE выложила replication study. Они взяли флагманские vulnerabilities из анонса Mythos и пропустили через дешёвые открытые модели, те, что запускаются на ноуте. Цена $0.11 за миллион токенов против $25/$125 у Mythos.

Вывод: для bug-finding Mythos почти не отрывается. Открытые модели в правильном scaffold находят те же баги. Где Mythos остаётся frontier, это creative weaponization: связать несколько уязвимостей в работающий эксплоит, придумать delivery mechanism, обойти митигации. Это offensive часть.

Парадокс: Mythos продают как defensive tool. Платишь $25/$125 за то, чтобы найти и пропатчить баги. Но bug-finding и так работает на открытых моделях за $0.11. Реальный moat Mythos сидит в offensive стороне, и публику в неё формально не пускают. Цитата автора AISLE: «The rope lasted four days».

Для сравнения цены. Anthropic выложила Project Glasswing с $100M usage credits на ~52 организации. Это бесплатная фаза. После неё $25/$125 за миллион токенов. AISLE-pipeline на открытых моделях обходится в $0.11 за миллион. Разница в два порядка.

Подводные камни

1. NSA «тестирует», это эвфемизм. Anthropic в публичных заявлениях говорит «NSA evaluates frontier models». Bloomberg формулирует жёстче: «NSA сканит Microsoft на уязвимости». Это разные вещи. Первое, академическая оценка возможностей. Второе, production-использование на чужой инфраструктуре без явного согласия. Microsoft публично не комментировала, давала ли согласие. Если нет, это серая зона по federal computer access statutes (CFAA как минимум).

2. «Несанкционированный доступ», Anthropic не сказала, как и сколько. Расследование длится больше двух недель. Тишина в публичных каналах. Если бы утекли только credentials, прозрачное заявление успокоило бы рынок. Молчание читается как «утекло что-то, что мы пока не готовы признать».

3. Цена $25/$125, иллюзия безопасности. У Anthropic 12 Glasswing-партнёров плюс ~40 vetted-организаций. Среди них AWS, Google, Microsoft, Apple, Cisco, JPMorgan. Каждый из них может прокси-сить запросы внутри своей инфраструктуры. У Anthropic нет инструмента запретить корпоративному IT-департаменту переслать запрос от внутреннего клиента под крышей партнёрского API-ключа. Access-control работает только на API-уровне.

4. Compute-аргумент Белого дома слабый. WH говорит: Mythos сожрёт compute, который понадобится правительству. Anthropic отрицает (и это легко проверить через capacity disclosures). Реальная причина блокировки не в compute, а в контроле над тем, у кого capability в руках. Mythos в руках 70 коммерческих компаний, это слишком много суверенитета вне государства.

5. Pentagon vs supply-chain blacklist vs использование на войне. US military активно использовала Claude во время бомбардировок Ирана. Anthropic в blacklist'е. Это не несостыковка, а стандартная government doublespeak. Если ты сторонний разработчик, который встраивает Anthropic в свой продукт, будь готов к похожей логике от любого регулятора. «Мы вас не пускаем, но мы вас используем», рабочая модель отношений 2026 года.

6. Mythos не единственный. Anthropic в открытую заявляет, что планирует bring Mythos-class capabilities в будущий Opus с дополнительными safeguards. Параллельно открытые модели подтягиваются (см. AISLE). Если ты сейчас строишь стратегию вокруг «у нас гейт, у врагов нет», у тебя есть 6-12 месяцев максимум.

Альтернативы

  • AISLE-style pipeline на открытых моделях. Для defensive bug-finding бьёт Mythos за $0.11 за миллион токенов. Если задача «найти баг и пропатчить», Mythos не нужен. Полный контроль над данными, никакого vetting'а, никакого политического багажа.
  • Google Big Sleep / DARPA AIxCC. Автономные bug-hunters, но scoped к специфическим codebase'ам. Менее общий, чем Mythos, без скандала вокруг доступа, без 244-страничного system card, который надо прочитать перед интеграцией.
  • OpenAI Codex + специализированный security harness. Capability ниже Mythos на cyber-задачах, доступ через стандартный API без vetting'а. Workable для большинства security-команд, которым не нужен абсолютный frontier.
  • Локальные коммерческие сканеры (Snyk, Semgrep, Veracode). Детерминированные, без LLM-сюрпризов, без drama. Покрывают известные классы уязвимостей. Hybrid с LLM поверх это рабочий compromise для production-окружений.

Вердикт

Если ты не один из ~52 vetted-партнёров Project Glasswing, Mythos для тебя не существует и не появится. Бесполезно следить за прайс-листом или ждать публичного API. Тебя не пустят независимо от того, готов ли ты платить $25/$125 за миллион токенов. Anthropic подтвердила, что general availability не планируется.

Если ты CISO большой компании, следи за исходом Anthropic vs DOD в SF и DC. Если Белый дом продавит monopolization-by-procurement (NSA и Pentagon имеют доступ, остальные нет), твоя организация может оказаться без класса инструментов, который твои противники по cyber уже используют через сторонние каналы.

Если ты разработчик AI-инфраструктуры, главный урок этой недели звучит так: capability без access-control стоит на одной утечке от того, чтобы стать общедоступной. Anthropic строила velvet rope месяц, по факту порвали через приватный форум за дни. «Мы не отдадим веса публике» это не защита, а задержка с неизвестным сроком.

Если смотреть на широкую картину, модель, которую слишком опасно отдавать публике, при этом достаточно безопасна для NSA-сканирования чужой production-инфраструктуры. Та же модель, которую Pentagon одновременно использует и держит в blacklist'е её создателя. Это не про Mythos. Это про то, как US-госмашина собирается жить с frontier AI, и шаблон, по которому будут жить остальные юрисдикции.

Как попробовать

Если ты не Glasswing-партнёр и не работаешь в Microsoft Foundry с прямым доступом:

  1. Прочитай Mythos Preview system card. 244 страницы, реальная evaluation methodology, конкретные кейсы (с купюрами по неисправленным CVE).
  2. Прочитай технический разбор от Anthropic Red Team. Там детали методологии и evaluation results на CyberGym (83.1% Mythos vs 66.6% Opus 4.6).
  3. Прочитай replication study от AISLE. Увидишь, как воспроизвести Mythos-style bug-hunting на открытых моделях за $0.11 за M токенов.
  4. Поставь Claude Opus 4.7 ($5/$25 за миллион токенов) с agentic scaffold вроде Claude Code и попробуй запустить против своего тестового сервиса. Не Mythos, но ближайшее доступное на сегодня.
  5. Следи за делом Anthropic vs DOD в San Francisco и Washington DC через Politico tech feed. Исход определит, как US будет регулировать AI с offensive cyber capability, а это шаблон для остальных юрисдикций.
$ ls ./related/

Похожие статьи

tencent-hy3-preview-openrouter.md
Tencent Hy3 preview: 295B open-source, бывший OpenAI у руля, и вчера #1 на OpenRouter
> · 8 мин

Tencent Hy3 preview: 295B open-source, бывший OpenAI у руля, и вчера #1 на OpenRouter

Tencent открыла Hy3 preview — 295B MoE с 256K контекста и тремя режимами reasoning. Вчера модель вырвалась на #1 OpenRouter, опередив GPT-5.5 и Claude Opus 4.7. Бесплатна на OpenRouter две недели. Разбираем что внутри, как пробовать через OpenAI SDK и где подводные камни с лицензией.

ai agents llm open-source
plasmate-browser-agents-som.md
Plasmate — браузерный движок на Rust, который режет токены AI-агентов на 94%
> · 6 мин

Plasmate — браузерный движок на Rust, который режет токены AI-агентов на 94%

Plasmate компилирует HTML в Semantic Object Model — структурированный JSON для LLM. 4-5 мс на страницу, 94% экономии токенов, подключение к Claude Code за одну строку. Apache-2.0, проект одного человека.

ai open-source claude-code mcp
happy-horse-1-alibaba-fal-launch.md
Happy Horse 1.0 — Алибаба переманила архитектора Kling AI и сделала #1 видео-модель. Вчера запустили на fal, обещанный open source отменили
> · 8 мин

Happy Horse 1.0 — Алибаба переманила архитектора Kling AI и сделала #1 видео-модель. Вчера запустили на fal, обещанный open source отменили

Анонимная видео-модель Happy Horse 1.0 за неделю стелс-теста на Artificial Analysis Video Arena заняла #1, обогнав ByteDance Seedance 2.0 на 100 Elo. Вчера, 27 апреля, fal запустил её как официальное API за $0.14-0.28 в секунду. Под капотом команда Чжан Ди, бывшего архитектора Kling AI. Обещанный open source команда тихо отменила.

ai video-generation alibaba stealth-launch
subscribe.sh

$ cat /dev/blog/updates

> Свежие заметки о программировании,

> DevOps и AI — прямо в мессенджер

./subscribe