Anthropic's Claude Mythos Preview became the first AI model to complete a full simulated corporate network attack, розв'язавши 73% експертних кіберзавдань, з якими не міг упоратися жоден попередній ШІ, за даними UK AI Security Institute (AISI).
Оцінювання AISI
AISI, дослідницький підрозділ у складі Департаменту уряду Великої Британії з науки, інновацій та технологій, ran дві серії тестів моделі після оголошення Anthropic 7 квітня.
Компанія вирішила не випускати Claude Mythos у широкий доступ, натомість granting надавши обмежений доступ фірмам, що займаються дослідженнями в галузі безпеки.
In capture-the-flag evaluations, Claude Mythos hit a 73% success rate on expert-level tasks.
До квітня 2025 року жодна модель не розв'язала жодного з цих завдань. AISI також створив 32-крокову симуляцію атаки на корпоративну мережу під назвою «The Last Ones», розроблену так, щоб зайняти у людських фахівців приблизно 20 годин. Claude Mythos повністю пройшов симуляцію в 3 з 10 спроб і в середньому виконував 22 з 32 кроків, тоді як Claude Opus 4.6, наступний за результатами, виконував у середньому 16.
«Успіх Mythos Preview на одному кіберполігоні свідчить про те, що він принаймні здатен автономно атакувати невеликі, слабко захищені й уразливі корпоративні системи, до мереж яких уже отримано доступ», — заявили в AISI.
Also Read: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Експлойти нульового дня
Власна red‑team Anthropic виявила, що Claude Mythos може знаходити та експлуатувати вразливості нульового дня в усіх основних операційних системах і провідних веббраузерах, якщо користувач дає чітку інструкцію. Компанія заявила, що понад 99% виявлених вразливостей досі не усунені.
"We're limited in what we can report here. It would be irresponsible for us to disclose details about them," Anthropic said.
Можливості моделі вже reached обговорюють у політичних колах.
За даними Reuters, міністр фінансів США Скотт Бессент та голова Федеральної резервної системи Джером Павелл held терміново зустрілися з генеральними директорами провідних банків, щоб обговорити потенційні кіберризики, пов'язані з цією моделлю.
Реакція Anthropic щодо безпеки
Anthropic запустила Project Glasswing одночасно з оголошенням моделі, описавши його як спробу використати Claude Mythos для захисту критично важливого програмного забезпечення. Компанія подала ініціативу як підготовку до епохи, коли командам безпеки доведеться випереджати атакувальників, підсилених ШІ. AISI рекомендував організаціям приділяти пріоритетну увагу базовим заходам кібербезпеки, включно з регулярним установленням оновлень, суворим контролем доступу, посиленими налаштуваннями безпеки та всебічним логуванням.
Оголошенню 7 квітня передували місяці зростання занепокоєння роллю ШІ в кібербезпеці. Попередні передові моделі демонстрували обмежені наступальні можливості, але жодна не долала експертні CTF‑бенчмарки й не завершувала багатокрокові симуляції атак до появи Claude Mythos.