ИБ в эпоху ИИ-агентов? Claude Mythos Preview

Автономные ИИ-агенты способны находить и эксплуатировать уязвимости быстрее, чем команды безопасности успевают на них реагировать. Как выстраивать кибероборону в новых условиях? Разбираемся в статье.

ИИ-агент, который изменил ландшафт кибербезопасности

Апрель 2026 года запомнится стремительным ростом возможностей ИИ и попытками технологической отрасли взять их под контроль. 

Anthropic представила модель Claude Mythos Preview, способную автономно обнаруживать критические уязвимости нулевого дня во всех основных операционных системах и браузерах. В отличие от своей предшественницы Claude Opus 4.6, которая успешно эксплуатировала уязвимости менее чем в 1% случаев, Mythos Preview демонстрирует показатель 72%. Модель не просто находит отдельные баги: она выстраивает их в логические цепочки и генерирует рабочие эксплойты, фактически автоматизируя полный цикл атаки.

Чтобы опередить потенциальных злоумышленников, Anthropic запустила Project Glasswing – закрытый консорциум с участием AWS, Google, Microsoft, CrowdStrike, JPMorgan и еще более 40 организаций. А министр финансов и председатель резервной системы США экстренно созвали руководителей крупнейших банков для оценки системных рисков.

Что меняется в модели угроз

Раньше, чтобы найти серьезную уязвимость в зрелом продукте, был нужен высококлассный специалист и недели, а то и месяцы работы. Дефицит экспертизы создавал естественный барьер для атакующих. Сегодня окно между появлением уязвимости и ее эксплуатацией резко сокращается. 

Mythos Preview за несколько недель нашла уязвимости, которые не замечали десятилетиями. В том числе – 27-летний баг в OpenBSD, системе, которая считается эталоном безопасного кода. 99% уязвимостей, найденных Mythos на момент анонса, еще не были закрыты патчами. 

Что атаковано	Что найдено	Возраст уязвимости
OpenBSD (TCP SACK)	Удаленный DoS – крэш хоста	27 лет
FFmpeg	Повреждение памяти при декодировании видео	16 лет
Ядро Linux	Цепочка уязвимостей → полный root-доступ	Не раскрыт
Браузеры	Цепочка из 4 багов → выход из песочницы	Не раскрыт
Криптобиблиотеки	Ошибки аутентификации в TLS, AES-GCM, SSH	Не раскрыт

Публичного доступа к Mythos нет и, вероятнее всего, не будет – как из соображений безопасности, так и из-за высокой стоимости вычислений. Однако возможности более доступных моделей будут постепенно приближаться к уровню Mythos.

Google DeepMind уже развивает проект Big Sleep с аналогичными задачами. Другие лаборатории наращивают возможности в автономном кодинге и логическом мышлении. Именно эти навыки, по признанию самой Anthropic, и дали модели хакерские способности. Никто специально не обучал Mythos ломать системы. Это побочный эффект того, что она стала лучше программировать и рассуждать.

Что это значит для ИБ

Проектировать новую архитектуру кибербезопасности необходимо уже сегодня, не дожидаясь массового появления ИИ-инструментов в арсенале атакующих. В обновленной модели логика защиты строится на трех базовых принципах: 

• предположения, что компрометация уже произошла или неизбежна;
• минимизации радиуса поражения при успешной атаке; 
• ускорении обнаружения инцидентов и реакции на них.

Сегментация и изоляция становятся первым рубежом обороны. Горизонтальное перемещение по сети должно быть максимально затруднено. Проведите аудит текущей сегментации, чтобы выяснить, как далеко сможет продвинуться атакующий, получив одну точку входа. Если далеко – это приоритет №1 для немедленного устранения.

Пересмотрите патч-менеджмент. Традиционный цикл с ручной расстановкой приоритетов уже не выдерживает темпов, с которыми ИИ выявляет и эксплуатирует уязвимости. Критические патчи должны разворачиваться в течение 24–72 часов. Для legacy-систем, которые невозможно быстро обновить, нужен зафиксированный план изоляции.

Генеративные ассистенты ускоряют написание кода, но одновременно увеличивают его объем. Как следствие, растет количество потенциальных уязвимостей, включая новые 0-day. Чтобы минимизировать риски, необходимо внедрить регламент использования ИИ-инструментов. В нем нужно определить, какие модели и сервисы разрешены, с какими классами данных они могут работать, кто имеет к ним доступ, а также предусмотреть обязательные этапы анализа и ручной ревью для всего сгенерированного кода.

Как выстроить систему защиты 

Защита, которая строится на исправлении известных уязвимостей, уже не работает. Уязвимости появляются, видоизменяются и теряют актуальность быстрее, чем мы выпускаем патчи. Стратегия латания дыр уходит в прошлое. Сегодня в основе безопасности умение предвидеть угрозы и быстро под них подстраиваться.

Главный критерий выбора вендоров теперь – есть ли у продукта понятный план развития ИИ-функций. Софт поставщиков, которые выпускают обновления раз в год, устаревает еще до релиза. Нужны платформы, которые обновляются постоянно, содержат ИИ-модули и учатся новым тактикам на лету.

Защита должна быть глубокой. Мы исходим из того, что злоумышленник рано или поздно пройдет периметр. Главное – не дать ему добраться до ключевых данных. 

Нужно успеть заметить странную активность и отработать инцидент раньше, чем хакер достигнет цели. Поэтому в приоритете – AI-SOC, современные SIEM и NDR-решения. Они анализируют поведение в контексте, быстро разбирают алерты и автоматизируют ответ. 

Одновременно нужно жестче контролировать цепочку поставок. ИИ-модели теперь встраивают прямо в IDE и CI/CD-пайплайны, и это расширяет поверхность атаки. Угроза приходит через инструменты, которые мы сами используем. Поэтому SBOM и постоянный контроль зависимостей – обязательное требование. Любой модуль может стать лазейкой, через которую упадет вся система.

Ждать, пока уязвимость найдут исследователи или хакеры, слишком рискованно. Необходимо самостоятельно искать слабые места с помощью ИИ: в инфраструктуре, настройках, коде. А также следить за отчетами проектов вроде Glasswing и Big Sleep.