Чистый киберпанк: как ИИ взломал мировую ИТ-инфраструктуру

Слухи про закрытую модель Mythos от Anthropic подтвердились. Чистый киберпанк разворачивается прямо сейчас. Пока визионеры спорят о метриках эффективности, на рынке произошел системный сдвиг.

Релиз модели Claude Mythos заблокировали. Причина предельно утилитарная: алгоритм продемонстрировал аномальные навыки поиска уязвимостей. За пару недель тестов он вытащил тысячи zero-day багов в крупнейших операционных системах и браузерах. Самый жесткий прецедент — уязвимость в OpenBSD. Эту систему исторически принято считать эталоном безопасности, но Mythos нашел в ней дыру, которой 27 лет. Почти три десятилетия крутые инженеры регулярно аудировали этот код, а модель умножила их коллективную насмотренность на ноль за пару итераций. Более того, разрыв между обнаружением бага и написанием рабочего эксплойта для него практически исчез.

Во время одной из проверок Mythos, выполняя инструкцию исследователя, смог обойти ограничения изолированной виртуальной среды и прислал инженеру email-подтверждение своего выхода за пределы песочницы.

Поняв, что именно у них в руках, руководство Anthropic полностью закрыло публичный доступ. Вместо него запустили Project Glasswing — закрытую инициативу, куда пустили около 40 корпораций уровня Apple, Google, Microsoft и AWS. Им выдали кредитов на $100 млн на использование API, чтобы они могли экстренно залатать дыры в мировой ИТ-инфраструктуре, пока аналогичные инструменты не появились у хакеров.

Если вернуться к недавнему спору об «архитектурной избыточности» человека: дело не в том, что инженеры стали хуже писать код или обленились. Проблема в том, что наша биология имеет жесткие лимиты. Мозг просто не способен десятилетиями безошибочно удерживать в оперативной памяти гигантские деревья зависимостей, поэтому на сложных системах глаз неизбежно замыливается. А машина читает структурные сбои на лету.

Правила игры в аудите безопасности прямо сейчас меняются на фундаментальном уровне.