Mythos Preview научился собирать PoC-эксплойты: AI уже не просто ищет баги, а доводит их до атаки

Anthropic Mythos Preview стал одним из первых AI-инструментов, который публично обсуждают уже не как помощника для поиска подозрительного кода, а как систему, способную собирать рабочие proof-of-concept-эксплойты. Cloudflare тестировала модель на более чем 50 внутренних репозиториях в рамках закрытой программы Project Glasswing. Вывод исследователей: Mythos лучше предыдущих моделей закрывает разрыв между поиском уязвимости и демонстрации рабочего пути эксплуатации.

Cybersecurity News описала свежий этап тестирования Mythos Preview: модель уже не ограничивается поиском одиночных ошибок, а пытается связывать несколько слабых примитивов в полноценную цепочку эксплуатации. Речь идёт о сценариях, где отдельные баги могут выглядеть не критично, но вместе дают серьёзный результат: чтение памяти, запись, обход защиты, захват управления потоком выполнения или повышение привилегий.

Anthropic представила Mythos Preview в апреле 2026 года как закрытую исследовательскую модель для кибербезопасности. Компания заявила, что во внутренних тестах Mythos находил и эксплуатировал zero-day-уязвимости в основных операционных системах и браузерах, если пользователь ставил такую задачу. В одном из примеров модель построила браузерную цепь эксплойтов из четырёх уязвимостей, включая JIT heap spray и выход за пределы песочницы.

Доступ к Mythos не открыли всем пользователям. Модель распространяется через Project Glasswing — закрытую программу для выбранных технологических компаний и open source-команд, которым дают инструмент для оборонительного аудита до того, как похожие возможности окажутся широко доступны. 

Предыдущие модели уже умели читать код, находить подозрительные места и писать правдоподобные объяснения. Слабое место было дальше: модель часто не могла доказать эксплуатацию, не связывала баги в цепочку, не доводила сценарий до работающего PoC и оставляла человеку самую сложную часть.

Mythos Preview, судя по тестам партнёров, лучше справляется именно с этой частью между аудитом и эксплуатацией. Cloudflare выделяет два главных улучшения: модель умеет собирать цепочку атаки и готовить PoC — демонстрационный пример эксплуатации. То есть она не просто указывает на ошибку в коде, а пытается понять, как связать несколько слабых мест в один рабочий сценарий атаки.

XBOW отдельно протестировала Mythos и назвала модель серьёзным шагом вперёд для поиска потенциальных уязвимостей. Команда отметила, что Mythos особенно хорошо работает с исходным кодом: находит подозрительные места, понятно объясняет технические детали и лучше справляется с задачами в веб-приложениях, нативном коде и реверс-инжиниринге. В тестах XBOW модель пропускала меньше реальных проблем: число незамеченных уязвимостей снизилось на 42% по сравнению с Opus 4.6, а при доступе к исходному коду — на 55%.

Для защитников сама находка в коде ещё не означает срочную угрозу. Сначала нужно понять, можно ли реально использовать баг, какие права для этого нужны и к чему он приведёт. PoC меняет ситуацию: если модель показывает рабочий сценарий атаки, такой баг уже нельзя откладывать — его нужно быстро проверять и закрывать.

Palo Alto Networks после тестов моделей Anthropic и OpenAI за месяц нашла 75 реальных уязвимостей в своих продуктах. Обычно компания находит 5–10 в месяц. Часть проблем стала серьезной именно потому, что несколько слабых мест складывались в одну цепочку атаки. При этом AI все еще ошибается: около 30% находок оказались ложными. Поэтому модели ускоряют поиск, но не заменяют проверку, инженеров и нормальный процесс исправления.

Самый громкий пример последних дней — работа Calif. Исследователи использовали Mythos Preview и за пять дней построили рабочий macOS kernel exploit на Apple M5 с macOS 26.4.1. Описанный сценарий начинался с непривилегированного локального пользователя, использовал обычные системные вызовы и заканчивался root shell. Исследователи утверждают, что цепочка обходила Memory Integrity Enforcement — аппаратно поддерживаемую защиту Apple от memory exploitation.

Anthropic в своей публикации привела ещё более широкий набор примеров. Компания утверждает, что Mythos находил старые уязвимости, строил цепочки атак для браузеров и показывал повышение привилегий в Linux через гонки и обход KASLR. Но это данные самой Anthropic, поэтому их лучше воспринимать как вендорский отчёт, а не как независимую проверку.

Для бизнеса важнее корпоративные тесты. Cloudflare проверяла Mythos на внутренних репозиториях, Palo Alto Networks — более чем на 130 продуктах. Это ближе к реальным условиям: много старого кода, разные языки, сложная логика, неполная документация и постоянная необходимость выпускать патчи быстрее обычного.

Mythos не выпускают публично именно из-за силы модели. В апреле Anthropic подтвердила, что расследует сообщение о несанкционированном доступе к Claude Mythos Preview через окружение стороннего подрядчика. The Guardian писала, что речь шла о небольшой группе людей, получивших доступ к модели, которая не предназначалась для широкой аудитории.

Тот же материал указывает на оценку британского AI Security Institute: Mythos стал заметным шагом вперёд по уровню киберрисков, мог выполнять многошаговые атаки и находить слабости в IT-системах без ручного вмешательства. В одном тесте модель прошла 32-шаговую симуляцию кибератаки в трех попытках из десяти.

Если доступ к таким инструментам утекает даже при ограниченной программе, рассчитывать только на контроль распространения нельзя. Защитникам стоит готовиться к моменту, когда похожие возможности станут дешевле, доступнее и хуже контролируемы.