Anthropic netiko „Claude Mythos": kibernetinio ginklo pristatymas per duomenų saugos skylę
Data: 2026 m. kovo 28 d.
Pačią galingiausią AI modelį technologijų gigantė atskleidė... per banaliausią turinio valdymo sistemos klaidą
Kovo 27 dieną Anthropic patvirtino, kad testuoja naują dirbtinio intelekto modelį „Claude Mythos", kurį įmonė vadina „žingsniu pirmyn" galimybių srityje. Informacija atsiskleidė po duomenų nutekėjimo, kai konfigūracijos klaida Anthropic turinio valdymo sistemoje padarė beveik 3 000 nepublikuotų dokumentų viešai prieinamus. Ironija akivaizdi: juodraščio tinklaraštyje, kuris buvo prieinamas neapsaugotoje duomenų saugykloje, teigiama, kad naujas modelis kelia „beprecedentę kibernetinio saugumo riziką".
Capybara – nauja galios pakopa virš Opus
Juodraščio tinklaraštyje aptariamas naujas AI modelių pakopas, vadinamas Capybara. Šiuo metu Anthropic parduoda kiekvieną modelį trimis dydžiais: didžiausios ir pajėgiausios modelio versijos žinomos kaip Opus, šiek tiek greitesnės ir pigesnės versijos – Sonnet, o mažiausios ir greičiausios – Haiku. Capybara aprašoma kaip nauja pakopa, kuri yra dar didesnė ir pajėgesnė nei Opus, bet ir brangesnė.
„Palyginti su Claude Opus 4.6, Capybara gauna gerokai aukštesnius rezultatus programinės įrangos kodavimo, akademinio samprotavimo ir kibernetinio saugumo testuose," – sakoma juodraštyje. Dokumente teigiama, kad įmonė užbaigė „Claude Mythos" mokymą – „iki šiol galingiausią AI modelį, kurį kada nors sukūrėme".
Opus 4.6 neseniai užėmė Terminal-Bench 2.0 pirmaujančią vietą su 65,4%, aplenkdamas GPT-5.2-Codex.
Dvipusio panaudojimo dilema: gynėjai prieš užpuolikus
Didžiausias rūpestis – kibernetinis saugumas. Anthropic nerimauja dėl modelio kibernetinio saugumo pasekmių, pažymėdama, kad sistema „šiuo metu gerokai lenkia bet kurį kitą AI modelį kibernetinio saugumo gebėjimuose" ir „skelbia būsimą modelių bangą, kuri gali išnaudoti pažeidžiamumus būdais, kurie pranoksta gynėjų pastangas". Kitaip tariant, Anthropic baiminasi, kad įsilaužėliai galėtų naudoti modelį didelio masto kibernetiniams išpuoliams.
Naudodama vasario pradžioje išleistą Claude Opus 4.6, jų komanda rado daugiau nei 500 pažeidžiamumų produkciniuose atvirojo kodo bazėse – klaidas, kurios liko neaptiktos dešimtmečius, nepaisant ekspertų peržiūrų. Kai Opus 4.6 buvo nukreiptas į geriausiai ištestuotas kodų bazes, jis rado aukšto pavojingumo pažeidžiamumus, kai kurie neaptikti dešimtmečius.
Įmonė juodraštyje teigė, kad dėl šios rizikos modelio išleidimas bus sutelktas į kibernetinius gynėjus: „Išleidžiame jį ankstyvosios prieigos organizacijoms, suteikdami jiems pranašumą gerinant jų kodų bazių atsparumą prieš artėjančią AI grindžiamų išnaudojimų bangą".
Realūs incidentai: Kinijos kampanija su Claude Code
Grėsmės nėra tik teorinės. Anthropic nustatė, kad Kinijos valstybės remiama grupė jau vykdė koordinuotą kampaniją naudodama Claude Code, siekdama įsiskverbti į maždaug 30 organizacijų – įskaitant technologijų įmones, finansų institucijas ir vyriausybės agentūras. Per kitas 10 dienų Anthropic ištyrė visos operacijos mastą, užblokavo susijusias paskyras ir informavo paveiktas organizacijas.
Kinijos valstybės remiama įsilaužėlių grupė panaudojo Claude Code koordinuotai šnipinėjimo kampanijai, o AI tvarkė 80-90% operacijos.
Atsargi strategija ir astronominis kainodara
„Atsižvelgiant į jos galimybių stiprumą, esame atsargūs dėl to, kaip ją išleidžiame. Kaip įprasta praktika visoje pramonėje, dirbame su nedidele ankstyvosios prieigos klientų grupe, testuodami modelį." Juodraščiuose pripažįstama, kad modelis yra „labai brangus mums aptarnauti ir bus labai brangus mūsų klientams naudoti". Anthropic sako, kad dirba, kad jį padarytų „daug efektyvesnį prieš bet kokį bendrą išleidimą".
Turtas, publikuotas per CMS, pagal numatytuosius nustatymus yra viešas ir jam priskiriamas viešai prieinamas URL, nebent vartotojas aiškiai pakeičia šį nustatymą. Nutekėjusiame juodraštyje Claude Mythos aprašomas produkto pavadinimu „Capybara". Yra dvi tos pačios tinklaraščio įrašo versijos, kurios skiriasi tik modelio pavadinimu: „Mythos" (v1) ir „Capybara" (v2). Anthropic Fortune sakė, kad dokumentai yra tiesiog „ankstyvieji turinio projektai, kurie buvo svarstomi publikuoti" – įmonė rinkosi tarp dviejų pavadinimo kandidatų tam pačiam modeliui.
Rinkos reakcija ir investuotojų nerimas
iShares Expanded Tech-Software Sector ETF (IGV) nukrito beveik 3% penktadienio rytą, greičiausiai prisidėdamas prie Bitcoin kritimo iki 66 000 dolerių. Kibernetinio saugumo akcijos vasario 20 dieną plačiai smuko, nuostoliai gilėjo iki vasario 24 d., kai CrowdStrike ir Zscaler kiekvienas nukrito papildomus 10%. Kodo skenavimo įmonės buvo nukentėjusios labiausiai; JFrog nukrito 25%, GitLab – 8%.
Platesnė perspektyva: AI ginklų lenktynės
Anthropic vadovaujama „atsakingo AI" filosofija susiduria su nepatogiu prieštaravimu. Keliamos abejonės dėl įprastų saugumo auditų jų publikavimo infrastruktūroje. CMS netinkami nustatymai yra vienos paprasčiausių infrastruktūros klaidų, paprastai reikalaujant tik konfigūracijos peržiūros, kad nauji įkelti failai pagal numatytuosius nustatymus būtų privatūs, o ne vieši. Įmonei, įkurtai su tikslu kurti saugią AI, saugumo incidentų modelis yra pastebėtinas. 2026 m. sausį saugumo spragą Claude Cowork įrankyje aptiko per kelias dienas po paleidimo, leidžiančią užpuolikams išnaudoti paties įrankio API vartotojų duomenims vogti.
Tiek Anthropic, tiek OpenAI skuba išleisti pagrindinius modelius prieš planuojamas IPO vėliau 2026 metais. OpenAI naujas modelis, kaip pranešama, viduje žinomas kaip Spud. Tikimasi, kad įmonė jį išleis per kelias savaites.
Ponas Obuolys sako
Štai tau ir „responsible AI" – Anthropic teigia esanti saugumo šventoji, bet jų pačių turinio valdymo sistemą paliko atvirą kaip provincijos kirpyklą. Beveik 3 000 vidinių dokumentų viešai prieinami? Tai ne nutekėjimas, tai poplava. O tada dar turi drąsos skelbti, kad jų naujas „Claude Mythos" gali tapti kibernetiniu ginklu, kuris „pranoksta gynėjų pastangas". Gal pradėkite nuo savęs – apsaugokite savo CMS konfigūraciją, prieš dalindamiesi patarimais apie globalinį kibernetinį saugumą.
Konkurentai trinasi rankas: OpenAI skuba su „Spud", kibernetinio saugumo akcijos žlunga 10%, o Bitcoin krinta kartu, nes investuotojai supranta – jei AI modeliai pradės radinėti dekadų senumo pažeidžiamumus automatiškai, programinės įrangos sektorius yra ant bedugnės krašto. Capybara, Mythos, ar kaip bebūtų pavadintas šis monstras – tai jau ne įrankis, tai digitinis Frankenšteinas. Ir Anthropic jį išleis „atsargiai", pradedant nuo „kibernetinių gynėjų". Kažkodėl netikiu, kad Kinijos įsilaužėliai lauks savo eilės.
---
Šaltiniai: Fortune, Techzine, Futurism, The Decoder, Qz, SiliconANGLE, CoinDesk, Axios, Anthropic.com, BISI