Claude Mythos: Потенційна кіберзагроза нового покоління
Створіть обліковий запис, щоб зберегти свої статті.Додати в GoogleДодайте Decrypt як ваше улюблене джерело, щоб бачити більше наших історій у Google.
Ключові моменти
Інститут безпеки ШІ Великої Британії виявив, що Claude Mythos Preview від Anthropic може автономно здійснювати складні кібератаки.
Це перша модель ШІ, яка успішно завершила 32-етапну симуляцію корпоративної мережевої атаки без втручання людини.
Mythos Preview автономно виявляв та експлуатував вразливості під час контрольованих оцінок з доступом до мережі.
Інститут безпеки ШІ Великої Британії (AI Safety Institute) провів оцінку Claude Mythos Preview від Anthropic, щоб визначити його потенційні потужні кіберможливості. Результати показали, що ця модель ШІ здатна автономно здійснювати складні кібератаки з безпрецедентною ефективністю.
Про існування Claude Mythos стало відомо наприкінці березня через витік інформації з вебсайту. Anthropic підтвердила, що ця потужна модель наступного покоління може знаходити та експлуатувати кіберзагрози на рівні, який раніше не спостерігався в жодній доступній моделі ШІ. Повідомляється, що вона виявила серйозні вразливості в сучасних веббраузерах та операційних системах.
Замість публічного випуску моделі, Anthropic надала обмежений доступ десяткам фірм з безпеки для тестування моделі та підготовки до її передових можливостей. Минулого тижня міністр фінансів США Скотт Бессент та голова Федеральної резервної системи Джером Павелл, за повідомленнями, попередили керівників банків про загрозу безпеці, яку становить Claude Mythos.
Результати тестування AI Safety Institute, опубліковані в понеділок, підтверджують значний потенціал моделі. Оцінка показала, що Mythos Preview успішно впорався з експертними завданнями типу “захопи прапор” (capture-the-flag) у 73% випадків. Такі завдання жодна модель ШІ не могла виконати до квітня 2025 року.
Ця загроза може виявитися суттєвою та широкомасштабною, хоча технологія також може бути використана для виявлення та виправлення вразливостей, а не лише для їх експлуатації. Для операторів криптоінфраструктури такі передові можливості ШІ становлять новий тип потенційної загрози безпеці, оскільки системи ШІ набувають здатності самостійно досліджувати та експлуатувати мережеві вразливості.
Mythos Preview став першою моделлю ШІ, яка успішно пройшла “The Last Ones” (TLO) — 32-етапну симуляцію корпоративної мережевої атаки, на виконання якої зазвичай люди витрачають 20 годин. Модель досягла успіху в трьох з десяти спроб, в середньому виконавши 22 з 32 кроків за всі спроби.
Симуляція охоплює весь процес: від початкової розвідки до повного захоплення мережі, імітуючи реальні корпоративні вторгнення. Claude Opus 4.6, наступна за показниками модель, в середньому пройшла лише 16 кроків. Британський інститут зазначив, що продуктивність Mythos Preview продовжує масштабуватися зі збільшенням обчислювальних ресурсів, використовуючи до 100 мільйонів токенів на оцінку.
При цілеспрямованому управлінні та наданні доступу до мережі в контрольованих умовах, модель продемонструвала здатність виконувати багатоетапні атаки та виявляти вразливості без людського керівництва.
Це досягнення є значним кроком уперед порівняно з ситуацією дворічної давнини, коли моделі ШІ ледве справлялися з базовими завданнями з кібербезпеки. AI Safety Institute Великої Британії, який відстежує ці можливості з 2023 року, задокументував швидкий прогрес від початкового рівня до експертних автономних атак.
Для криптоекосистеми, де вразливості смарт-контрактів та хакерські атаки на біржі вже коштують мільярди щорічно, атаки, керовані ШІ, можуть посилити існуючі ризики. DeFi-протоколи, які часто покладаються на складні взаємопов’язані системи, можуть зіткнутися з підвищеною вразливістю до автоматизованих спроб експлуатації, здатних одночасно аналізувати та атакувати множинні вектори.
Погляд Crypto Top: Розвиток таких потужних ШІ-агентів, як Claude Mythos, стане каталізатором для створення більш досконалих механізмів безпеки в Web3, водночас підвищуючи цінність децентралізованих рішень для протидії централізованим загрозам. Це може призвести до появи нових спеціалізованих токенів, що забезпечують доступ до захищених ШІ-мереж або винагороджують за виявлення вразливостей.
