Нейросеть Mythos взломала АНБ и Киберкомандование США за пару часов

Нейросеть Anthropic Mythos взломала почти все засекреченные системы Агентства национальной безопасности (АНБ) и Киберкомандования США — не за недели, а за часы. Об этом сообщил вице-председатель Сенатского комитета по разведке Марк Уорнер (Mark Warner) со ссылкой на слова руководителя АНБ и Киберкомандования генерала Джошуа Радда (Joshua Redd). Речь шла об авторизованном тесте, то есть об имитации атаки для выявления уязвимостей, а не о несанкционированном взломе.

Что стоит за громкими словами

Заявление Уорнера прозвучало в контексте обсуждения мощных возможностей Mythos в области кибербезопасности и необходимости строгого тестирования перед публичным релизом. Автор материала в The Economist Шашанк Джоши (Shashank Joshi) позднее уточнил в соцсети X, что фразу не следует воспринимать буквально: результат зависел от применения Mythos совместно с другими инструментами в специфически сконфигурированных условиях. Цитата иллюстрировала потенциал модели, но была лишена важных оговорок. Официального технического отчёта от АНБ или генерала Радда в открытом доступе на момент публикации не появилось — информация передаётся через слова сенатора.

Тем не менее само включение Mythos в контролируемые тесты военных структур США красноречиво свидетельствует о том, как высоко оцениваются её возможности. Anthropic заблаговременно анонсировала крайне ограниченный доступ к Mythos Preview именно из-за выдающихся способностей модели находить уязвимости нулевого дня (уязвимости, неизвестные разработчикам на момент атаки) и проводить многоэтапные кибератаки. Компания также встроила своих инженеров в структуры АНБ для работы над задачами наступательных киберопераций.

Fable 5 как публичная витрина Mythos

Параллельно развивался ещё один пласт этой истории. Anthropic выпустила Claude Fable 5 — публичную версию, построенную на базе Mythos 5, — 9 июня 2026 года. Именно эта модель немедленно вызвала тревогу у участников крипторынка: ещё в мае компания сообщала, что Mythos в рамках Project Glasswing выявила около 6 200 уязвимостей высокой и критической степени опасности более чем в 1 000 открытых проектов, суммарно — свыше 10 000 уязвимостей в системообразующем программном обеспечении.

Опасения не оказались беспочвенными. Уже на следующий день после релиза Fable 5 исследователь по кибербезопасности Pliny the Liberator заявил об успешном обходе защитных механизмов модели. В его арсенале оказался набор техник: подстановка визуально схожих символов из разных алфавитов для обмана фильтров, «утопление» запросов в массиве безобидного текста, академическое фреймирование потенциально опасных вопросов, декомпозиция запрещённых запросов на серию безвредных частей, а также многоагентный подход — когда уже скомпрометированная версия одной модели помогает обойти защиту другой.

Регуляторная реакция и её последствия

11 июня исследователи Amazon обнаружили способ заставить Fable 5 генерировать информацию, пригодную для кибератак. Глава Amazon Энди Джасси (Andy Jassy) лично связался с высокопоставленными чиновниками Белого дома, его позицию поддержали ещё как минимум пять технологических компаний. Генеральный директор Anthropic Дарио Амодеи (Dario Amodei) отверг опасения администрации и отказался добровольно отозвать модель — в ответ США ввели экспортный контроль, лишив иностранных пользователей доступа к Fable 5 и Mythos 5.

Ограничения затронули и саму Mythos: доступ к модели был существенно сужен на фоне опасений по поводу уязвимостей защитных механизмов и рисков распространения критических возможностей. Рынок отреагировал немедленно — токены децентрализованных ИИ-проектов резко выросли в цене: нативный токен Bittensor прибавил 23,9% за 24 часа, Venice Token (VVV) — 16%, Near Protocol — 6,2%.

История с Mythos и Fable 5 наглядно обозначила новый водораздел в регулировании ИИ: американские власти впервые столь стремительно ввели экспортные ограничения на коммерческие модели, фактически признав их оружием двойного назначения. Дальнейшее развитие событий будет определяться тем, насколько быстро Anthropic устранит выявленные уязвимости и удовлетворит требования регуляторов.

Мнение ИИ

С точки зрения машинного анализа данных, нынешний кейс повторяет логику контроля шифрования и шпионского ПО девяностых: тогда регуляторы тоже пытались удержать код в национальных границах, а результаты были крайне неравномерными — рынок просто перетекал туда, где ограничений не было. Историческая параллель напрашивается и со станками ASML: ранее экспортный контроль фокусировался на физическом оборудовании, теперь же граница пролегла через облачные сервисы, и код фактически сравнялся по значимости с обогащенным ураном. Любопытная деталь, ускользнувшая от внимания авторов статьи: решение о блокировке принималось не только из-за технических уязвимостей, но и на фоне списка из 111 организаций с расширенным доступом к Mythos, который Anthropic заранее передала Белому дому — этот политический контекст добавляет новое измерение чисто техническому инциденту.

Главный бенефициар такой регуляторной паники — китайские разработчики: запрет на использование Mythos фактически снимает для Baidu, Alibaba и Tencent проблему конкуренции с американским продуктом за пределами США. Стоит ли удивляться, что прецедент с «вооружением» нейросети может превратиться в постоянный рычаг давления на любую американскую ИИ-лабораторию?

Источник