Anthropic представила Claude Mythos Preview 7 апреля 2026 года как the most powerful AI model it has ever built и первую модель, которую компания открыто отказалась выпускать в общий доступ из‑за её способности находить тысячи уязвимостей нулевого дня во всех основных операционных системах.
Криптовалютная индустрия, потерявшая рекордные 3,3 миллиарда долларов из‑за взломов в 2025 году, теперь сталкивается с перспективой, что наступательные операции на базе ИИ могут accelerate уже существующие цепочки атак, ежегодно выводящие миллиарды с бирж, мостов и кошельков.
TL;DR
- Claude Mythos Preview от Anthropic обнаружила тысячи уязвимостей нулевого дня и была признана слишком опасной для публичного релиза, что подтолкнуло запуск оборонительной инициативы Project Glasswing на 104 миллиона долларов.
- Криптоиндустрия потеряла 3,3 миллиарда долларов в результате взломов в 2025 году; сбои в управлении доступом и атаки на цепочку поставок стали причиной большинства потерь — это как раз те многошаговые атаки, которые Mythos способен планировать и выполнять.
- Крупные биржи активно инвестируют в системы безопасности на базе ИИ, тогда как небольшие DeFi‑протоколы рискуют ещё больше отстать, что может ускорить консолидацию индустрии.
Что на самом деле представляет собой Claude Mythos
Claude Mythos Preview впервые всплыл 26 марта 2026 года, когда Fortune discovered черновик блог‑поста в незащищённом кэше данных, связанном с системой управления контентом Anthropic.
Почти 3 000 неопубликованных материалов были раскрыты из‑за ошибки конфигурации CMS. Anthropic подтвердила существование модели и назвала её скачком в возможностях.
Официальный анонс arrived 7 апреля вместе с 244‑страничной System Card. Этот документ — самое детальное раскрытие информации о безопасности, какое Anthropic когда‑либо публиковала.
Компания прямо заявила, что не планирует делать Claude Mythos Preview общедоступной.
Причина — кибербезопасность. Mythos discovered тысячи уязвимостей нулевого дня во всех основных операционных системах и браузерах, включая баги, пережившие десятилетия человеческих проверок.
27‑летний изъян в OpenBSD, операционной системе, специально усиленной для безопасности, позволял удалённо «ронять» любую машину. 16‑летняя уязвимость в FFmpeg была найдена в строке кода, которую инструменты автоматизированного тестирования проходили 5 миллионов раз, так и не обнаружив проблему.
Больше всего alarmed исследователей то, что эти кибервозможности не обучались специально. Они возникли как побочный результат общих улучшений в коде, рассуждении и автономности. Это открытие имеет огромный вес для индустрии ИИ.
По мере того как все передовые модели улучшаются в кодинге и рассуждении, сопоставимые наступательные возможности могут появиться в течение нескольких месяцев.
Алекс Стамос, бывший глава безопасности Facebook, warned, что открытые модели (open‑weight) могут достичь схожего уровня примерно за полгода.
Anthropic activated защиты ASL‑3 для Claude Opus 4 в мае 2025 года, изначально для химических и биологических рисков. По оценкам ряда аналитиков, кибервозможности Mythos вывели его на уровень или почти на уровень порога ASL‑3 и для кибербезопасности, что потребовало усиленных мер защиты.
Вместо релиза модели Anthropic launched Project Glasswing — оборонительную инициативу по кибербезопасности на 104 миллиона долларов.
Название отсылает к виду бабочек с прозрачными крыльями. Инициатива includes 100 миллионов долларов в виде кредитов на использование Mythos для партнёрских организаций, 2,5 миллиона долларов Alpha‑Omega и OpenSSF через Linux Foundation и 1,5 миллиона долларов Apache Software Foundation.
12 компаний‑основателей представляют разные сегменты технологической отрасли:
- Amazon Web Services, Apple, Google и Microsoft — облака и операционные системы
- CrowdStrike, Cisco, Broadcom и Palo Alto Networks — корпоративная безопасность
- NVIDIA — вычислительная инфраструктура
- JPMorganChase — единственное финансовое учреждение
- Linux Foundation и сама Anthropic
С момента запуска к инициативе joined присоединилось более 40 дополнительных организаций. Microsoft сообщила о существенном улучшении по сравнению с предыдущими моделями на своём бенчмарке CTI‑REALM. CrowdStrike подтвердила, что возможности передовых ИИ многократно усиливаются в сочетании с реальной разведкой угроз. В 198 отчётах об уязвимостях с ручной проверкой Mythos achieved 89‑процентное точное совпадение с оценками профессиональных подрядчиков по безопасности.
Читайте также: Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum
Почему криптоиндустрия особенно уязвима к рискам наподобие Mythos
Криптовалюта — это не просто ещё одна софтверная отрасль. Это один из немногих секторов, где программные, финансовые и рыночные риски слиты в единую систему. Уязвимость в традиционном веб‑приложении может привести к утечке данных. Уязвимость в DeFi‑протоколе может за считанные минуты вывести сотни миллионов долларов.
Ряд структурных особенностей делает криптоособенно уязвимой:
- Рынки работают 24/7 без «предохранителей», поэтому эксплойты можно проводить в 3 часа ночи в воскресенье, когда команды реагирования не у дел
- Расчёты на блокчейне необратимы, поэтому украденные средства нельзя вернуть через отдел по борьбе с мошенничеством банка
- Разрешения кошельков дают прямой контроль над активами, и один скомпрометированный приватный ключ может опустошить весь казначейский кошелёк
- Кросс‑чейн‑мосты концентрируют огромную стоимость в сложных смарт‑контрактах, соединяющих изолированные блокчейны
- Алгоритмический трейдинг через API означает, что компрометация учётных данных биржи даёт возможность автоматизированной кражи со скоростью машин
Индустрия уже lost рекордные 3,3 миллиарда долларов в 2025 году. Только в первом квартале 2025‑го было украдено 1,64 миллиарда долларов в ходе 40 инцидентов — худший квартал в истории крипто и рост в 4,7 раза по сравнению с тем же периодом 2024 года.
Взлом Bybit 21 февраля 2025 года остаётся крупнейшей разовой криптокражей — примерно 1,5 миллиарда долларов. ФБР attributed атаку группе TraderTraitor из Северной Кореи, также известной как Lazarus Group. Злоумышленники скомпрометировали рабочую станцию разработчика Safe{Wallet} через социальную инженерию, украли сессионные токены AWS, обошли многофакторную аутентификацию и внедрили вредоносный JavaScript во фронтенд кошелька. Когда сотрудники Bybit утвердили, как им показалось, обычный перевод, изменённый интерфейс перенаправил средства на адреса под контролем атакующих.
Эта атака была компрометацией цепочки поставок, а не эксплойтом смарт‑контракта.
Она highlights шаблон, который теперь виден по всей индустрии. Сбои в управлении доступом стали причиной 53 процентов потерь 2025 года — это 2,12 миллиарда долларов. На баги в смарт‑контрактах пришлось лишь 12,8 процента.
Это как раз те многошаговые цепочки атак, которые Mythos уже продемонстрировал способность планировать и выполнять.
Институт безопасности ИИ Великобритании (UK AI Security Institute) confirmed в независимой оценке 13 апреля, что Mythos успешно справился с 73 процентами экспертных задач по кибербезопасности, с которыми до апреля 2025 года не могла справиться ни одна модель.
Читайте также: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Биржи, кастодианы и трейдинговые дески как первая линия давления
Централизованные биржи и кастодианы находятся на пересечении огромных капиталов и сложных операционных систем. Они управляют горячими кошельками, инфраструктурой холодного хранения, внутренними процессами одобрения переводов, системой управления доступом сотрудников и API‑подключениями к тысячам торговых ботов. Каждый слой представляет собой потенциальную поверхность атаки.
Инцидент с Bybit показал, как одна скомпрометированная рабочая станция разработчика в сочетании с социальной инженерией и манипуляцией фронтендом может обойти даже защиту холодных кошельков с мультиподписью.
Одни только северокорейские хакеры stole 2,02 миллиарда долларов у криптоиндустрии в 2025 году против 1,34 миллиарда в 2024‑м.
Управление ключами — центральная уязвимость. Приватные ключи нужно хранить, передавать и использовать в церемониях подписания. Каждый шаг добавляет человеческие и программные зависимости. Модель вроде Mythos, способная автономно связывать три–пять уязвимостей в сложный сквозной эксплойт, может атаковать эти операционные стыки куда эффективнее, чем человеческие взломщики.
Институциональные трейдинговые дески имеют собственные риски. Большинство опирается на API‑подключения к нескольким биржам, при этом учётные данные хранятся в облачной инфраструктуре. Атакующий на базе ИИ, получивший доступ к API‑ключам трейдинговой фирмы, сможет совершать несанкционированные сделки, выводить средства или манипулировать стаканами ордеров. на скоростях, опережающих возможности человеческого обнаружения.
В тесте Linux‑ядра, задокументированном в System Card, Mythos автономно обнаружил и связал цепочкой несколько уязвимостей, чтобы повысить привилегии от обычного пользователя до полного контроля над машиной.
Николас Карлини (Nicholas Carlini), научный сотрудник Anthropic, отметил, что модель может последовательно связывать три, четыре и иногда даже пять уязвимостей.
Также читайте: Bittensor's Most Powerful Builder Just Quit And Called The Whole Thing A Lie
Что это может означать для DeFi и инфраструктуры Web3
Помимо централизованных бирж, экосистема децентрализованных финансов представляет собой ещё более фрагментированную поверхность атаки. Протоколы DeFi опираются на взаимосвязанные слои смарт‑контрактов, оракулов, механизмов управления и кросс‑чейн‑мостов.
Кросс‑чейн‑мосты исторически были одними из наиболее уязвимых компонентов.
Эксплойт Wormhole в феврале 2022 года привёл к потере 326 миллионов долларов после того, как атакующие обошли проверку подписей через устаревшую функцию. Взлом моста Ronin в марте 2022 года закончился кражей 615 миллионов долларов после компрометации пяти из девяти валидаторских ключей с помощью социальной инженерии.
Зависимость от оракулов добавляет ещё одно измерение риска.
Протоколы DeFi полагаются на ценовые фиды из внешних источников данных для выполнения функций кредитования, ликвидации и трейдинга. Скомпрометированный оракул может вызвать каскадные ликвидации сразу в нескольких протоколах.
Аудиты смарт‑контрактов, будучи необходимыми, на практике оказываются недостаточными. Данные AnChain.AI показали, что 91,96 процента взломанных смарт‑контрактов уже проходили аудит, некоторые — неоднократно и у авторитетных фирм. Эксплойт Cetus Protocol в 2025 году привёл к потере примерно 220 миллионов долларов из‑за ошибки округления в сторонней математической библиотеке в блокчейне Sui — типе тонкой уязвимости, которую традиционные аудиты часто не выявляют.
Mythos набрал 100 процентов в бенчмарке Cybench и 83,1 процента в CyberGym против 66,6 процента у Claude Opus 4.6.
На корпусе OSS‑Fuzz модель добилась полного перехвата управления потоками на 10 отдельных, полностью пропатченных целях на максимальном уровне серьёзности. Если подобные возможности будут воспроизведены в моделях с открытыми весами, это позволит атакующим исследовать экосистемы смарт‑контрактов с такой глубиной и скоростью, которые недостижимы для ручного аудита.
Также читайте: Brian Armstrong Backs CLARITY Act After Rejecting It Twice — What Changed
Почему это важно не только для команд безопасности, но и для трейдеров
Киберинциденты в крипте не остаются делом только команд безопасности. Они превращаются в события, влияющие на цену, ликвидность и волатильность. Взлом Bybit вызвал немедленное массовое давление на продажу на всём рынке, поскольку трейдеры спешили оценить контрагентские риски.
Биткойн (BTC) и Эфир (ETH) резко упали в течение нескольких часов после раскрытия инцидента на Bybit.
Токены, связанные с затронутыми протоколами, как правило, демонстрируют медианное падение на 61 процент в течение шести месяцев после крупного взлома. Почти 80 процентов криптопроектов, переживших масштабные эксплойты, никогда полностью не восстанавливаются.
Для трейдеров последствия появления ИИ класса Mythos вполне конкретны:
- Эксплойт нулевого дня против крупной биржи может спровоцировать флэш‑крэш по коррелированным активам ещё до того, как большинство участников поймёт, что произошло
- Взлом моста может фрагментировать ликвидность между сетями, расширив спрэды и создав арбитражные дислокации
- Скомпрометированный ценовой фид оракула может запустить каскадные ликвидации в кредитных протоколах, усиливая нисходящую волатильность
- Кража API‑ключей у крупного маркет‑мейкера может исказить стаканы ордеров и создать ложные сигналы для алгоритмических трейдеров
Около 65 процентов объёма криптоторгов сейчас исполняется системами на базе ИИ.
Эти системы зависят от API‑подключений, биржевой инфраструктуры и целостности ончейн‑данных. Любой компромисс этих входных данных напрямую влияет на результаты автоматизированной торговли.
Фактор скорости критически важен. Глобальный отчёт о киберугрозах CrowdStrike за 2026 год показал, что среднее время «прорыва» eCrime сократилось до 29 минут. В режиме 24/7‑рынка без автоматических остановок торгов этого более чем достаточно, чтобы опустошить протокол и сбросить украденные токены ещё до того, как большинство команд безопасности успеют среагировать.
Также читайте: Santiment Data Shows XRP Pessimism At Levels That Preceded Past Rallies
Может ли Mythos ускорить консолидацию в криптоиндустрии?
Криптоотрасль уже сейчас разделяется по линии качества безопасности. Крупные биржи энергично инвестируют в инфраструктуру и соответствие требованиям. Меньшие протоколы с трудом успевают за ними.
Coinbase завершила сделку по приобретению Deribit за 2,9 миллиарда долларов в декабре 2025 года — крупнейшее крипто‑M&A в истории. Эта сделка расширила институциональные возможности по торговле и кастодиальному хранению. Binance добилась 96‑процентного сокращения прямого контакта с незаконными средствами в период с 2023 по 2025 годы. Crypto.com получила покрытие по страхованию цифровых активов на 120 миллионов долларов через Aon и Lloyd's of London.
Страховые премии для криптокастодианов выросли на 25–30 процентов после атак в первом квартале 2025 года. Мелкие фирмы сталкиваются с ещё более высокими ставками или прямым отказом в страховании.
Ожидается, что глобальный рынок криптобезопасности будет расти примерно на 14 процентов в год вплоть до 2036 года по мере ускорения расходов на защиту.
Дефицит кадров усугубляет проблему. Глобальная нехватка инженеров, специализирующихся на доказательствах с нулевым разглашением, мультисторонних вычислениях и постквантовой криптографии, ограничивает развитие средств защиты по всей отрасли. Крупные фирмы могут привлекать такие кадры высокой компенсацией. Небольшие протоколы — нет.
В своём отчёте о топ‑100 DeFi‑взломов за период с 2014 по 2024 годы Halborn выявила совокупные потери в 10,77 миллиарда долларов. Лишь 19 процентов взломанных протоколов использовали мультисиг‑кошельки. Только 2,4 процента применяли холодное хранение.
Если модели ИИ класса Mythos станут повсеместными, разрыв в уровне безопасности между хорошо обеспеченными институциями и небольшими протоколами ещё больше вырастет. Биржи, которые могут позволить себе использование ИИ для постоянного ред‑тиминга, непрерывного сканирования на уязвимости и мониторинга угроз в реальном времени, значительно укрепят свою защиту. Протоколы, которые этого сделать не смогут, могут столкнуться с экзистенциальным риском вследствие единственного успешного эксплойта.
Также читайте: TON Could Become 3.5x Cheaper Than Solana If Durov's Fee Cuts Go Through
Бычий контраргумент
Тот же класс моделей ИИ, который угрожает безопасности криптоиндустрии, может и усилить её. Anthropic прямо позиционирует Project Glasswing как ориентированный прежде всего на защиту, и несколько её партнёров уже применяют Mythos в оборонительных сценариях.
Инструменты безопасности на базе ИИ быстро появляются по всей криптоэкосистеме.
CertiK сочетает экспертный ручной анализ с ИИ и формальной верификацией при аудите смарт‑контрактов и пользуется доверием Binance, OKEx и Huobi. Nethermind AuditAgent использует ИИ‑детектирование уязвимостей и моделирование сценариев атак. Octane Security предоставляет непрерывную наступательную (offensive) аналитику по смарт‑контрактам. Chainalysis Hexagate обеспечивает адаптивное ончейн‑обнаружение угроз в реальном времени.
Собственные системы управления рисками Binance предотвратили потенциальные потери в размере 6,69 миллиарда долларов для 5,4 миллиона пользователей в 2025 году.
Эта цифра говорит о том, что оборонительные решения на базе ИИ уже работают в крупном масштабе, даже если они не привлекают столько внимания, как громкие взломы.
Институт безопасности ИИ Великобритании (UK AI Security Institute, AISI) добавил важную оговорку к своей оценке Mythos. AISI отметил, что его тестовые полигоны лишены многих функций защиты, часто присутствующих в реальных корпоративных средах, таких как активные защитники и оборонительные инструменты. Mythos может оказаться более эффективным при поиске уязвимостей в статических кодовых базах, чем при атаке на активно мониторимые продуктивные системы.
Хайди Хлааф (Heidy Khlaaf) из AI Now Institute выразила методологическую озабоченность.
Anthropic не сравнивала Mythos с традиционными инструментами статического анализа и не сообщала показатели ложноположительных срабатываний.
Без такого сравнения трудно оценить, является ли обнаружение уязвимостей моделью реальным шагом вперёд относительно существующих автоматизированных инструментов или главным образом более удобным интерфейсом. Тем не менее Forrester опубликовала подробный анализ, в котором пришла к выводу, что Anthropic подкрепила свои утверждения доказательствами, и назвала эти возможности реальными, а не просто маркетингом.
Брюс Шнайер (Bruce Schneier), известный эксперт по безопасностиresearcher, called Project Glasswing пиар-ходом Anthropic, но признал, что лежащие в основе возможности реальны. Он предупредил, что миру нужно подготовиться к среде, в которой уязвимости нулевого дня станут повсеместными.
Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector
Заключение
Предварительная версия Claude Mythos представляет собой подлинную точку перегиба в развитии кибервозможностей ИИ. Это первая модель фронтирного уровня, чьи наступательные возможности в области безопасности были признаны слишком опасными для публичного выпуска.
Криптовалютная индустрия установила новый рекорд потерь в 3,3 миллиарда долларов в 2025 году, и это было еще до того, как широко распространились атаки с применением ИИ.
Цепочки атак, которые Mythos способен выполнять автономно, включая многошаговое обнаружение уязвимостей, разработку эксплойтов и операционный компромисс, точно соответствуют сбоям в системе контроля доступа и атакам на цепочки поставок, которые уже сейчас вызывают большинство криптоубытков.
Настоящий вопрос не в том, изменит ли ИИ безопасность в криптоиндустрии.
Вопрос в том, окажется ли верной оценка Anthropic в шесть месяцев до того момента, когда модели с открытыми весами достигнут сопоставимых возможностей, и успеет ли индустрия развернуть защиты на базе ИИ достаточно быстро, чтобы соответствовать темпам наступательных действий, также основанных на ИИ.