„Anthropic" prieš „OpenAI": kas tikrai valdo AI kibernetinį ginklą
Data: 2026 m. gegužės 1 d.
„Anthropic" paleido „Claude Security" viešą betą visiems „Enterprise" klientams. Tuo pat metu „OpenAI" daro lygiai tai, ką prieš savaitę kritikavo: užrakina GPT-5.5-Cyber nuo viešo pasiekiamumo.
Trumpai (TL;DR):
„Anthropic" išleido „Claude Security" viešą betą: kibernetinio saugumo komandų įrankis peržiūri kodų bazes, ieško pažeidžiamumų ir generuoja pataisymus.
„OpenAI" eina tuo pačiu keliu, kurį kadaise kritikavo: GPT-5.5-Cyber bus prieinamas tik „kritiniams kibernetiniams gynėjams".
Abu žaidėjai iš esmės sutinka: AI kibernetiniai įrankiai yra per galingi, kad juos paleistum į laisvą apyvartą.
Šiandien įvyko du iš pažiūros atskiri dalykai, susiję vienu klausimu: kas turi teisę naudotis AI kibernetiniais ginklais? „Claude Security" pradėjo kaip tyrimų peržiūra pavadinimu „Claude Code Security" vasarį. Dabar ji prieinama visiems „Claude Enterprise" klientams. Tuo pat metu „OpenAI" paskelbė GPT-5.5-Cyber ir tyliai padarė tai, ką Samas Altmanas prieš kelias savaites vadino konkurento klaida.
Ką iš tikrųjų gali „Claude Security"
„Anthropic" teigia, kad „Claude" dabar mąsto kaip kibernetinio saugumo tyrėjas. Vietoj žinomų šablonų paieškos jis seka duomenų srautus, skaito pirminį kodą ir analizuoja sąveikas tarp kodo komponentų bei failų. Tai esminis skirtumas nuo tradicinių SAST/DAST (statinės ir dinaminės kodo analizės) įrankių: šie atpažįsta žinomus parašus, o ne supranta kodą kaip sistemą.
Baigus nuskaitymą, komandoms pateikiamas kiekvienas radinys su pasitikėjimo lygiu, rimtumo įvertinimu, tikėtinu poveikiu, atkūrimo žingsniais ir rekomenduotu pataisymu. Pataisymą galima pritaikyti tiesiogiai per „Claude Code" sesiją. Nebereikia kelias dienas laukti, kol saugumo ir inžinerijos komandos susikalbės.
Šimtai organizacijų bandė įrankį uždaroje peržiūroje nuo vasario ir rado eksploitų gamybiniame kode, įskaitant pažeidžiamumus, kurie nebuvo aptikti dešimtmečius. Viešoje betoje atsirado papildomų funkcijų: suplanuoti nuskaitymai, rezultatų eksportas CSV arba „Markdown" formatu, webhook (automatinių pranešimų) siuntimai į „Slack", „Jira" ir kitas sistemas.
Technologijų partneriai „CrowdStrike", „Microsoft Security", „Palo Alto Networks", „SentinelOne", „TrendAI" ir „Wiz" diegia „Opus 4.7" galimybes į savo platformas. Paslaugų partneriai „Accenture", „BCG", „Deloitte", „Infosys" ir „PwC" padeda organizacijoms diegti „Claude" integruotus saugumo sprendimus.
Altmano paradoksas: kritikuoji, pats darai tą patį
Čia prasideda tikroji istorija. Samas Altmanas viešai kritikavo „Anthropic" dėl kibernetinio įrankio „Mythos" ribojimo tik pasirinktiems vartotojams. Tada pats patvirtino, kad „OpenAI" darys lygiai taip pat su „Cyber".
„X" platformoje Altmanas patvirtino: GPT-5.5-Cyber bus platinamas „kritiniams kibernetiniams gynėjams" per artimiausias dienas. Prieiga ribota patikrintiems vartotojams – ta pati filosofija, kurią balandžio 21 d. jis apibūdino kaip „baimės rinkodarą", kai tą patį darė „Anthropic".
Modelis bus pasiekiamas per Trusted Access for Cyber (TAC) programą valdžios institucijoms, kritinės infrastruktūros operatoriams, saugumo tiekėjams, debesijos platformoms ir bankams. Skamba pažįstamai? „Anthropic" apribojo „Claude Mythos Preview" maždaug 50 organizacijų, o „OpenAI" per TAC eina plačiau, bet vis tiek toli gražu ne iki atviros prieigos.
Jungtinės Karalystės dirbtinio intelekto saugumo institutas GPT-5.5 išbandė 32 žingsnių įmonių tinklo atakos modeliavime: modelis užbaigė visą grandinę 2 iš 10 bandymų ir tapo antruoju modeliu po „Anthropic" „Mythos". Kitaip tariant: abu šie įrankiai yra pakankamai pavojingi, kad jų negalima paleisti laisvai.
Kodėl tai svarbu Lietuvai ir Europai
Lietuva nestovi nuošalyje. Sausio 1 d. įkurta Kibernetinės gynybos komanda (LTCYBERCOM) – naujas junginys Ginkluotųjų pajėgų sudėtyje, atsakingas už kibernetinių operacijų planavimą ir vykdymą bei strateginių ryšių sistemų valdymą. Vyriausybė taip pat finansuoja nacionalinę iniciatyvą, kurią koordinuoja Lietuvos inovacijų agentūra, stiprinančią elektroninio saugumo ir skaitmeninio atsparumo pajėgumus.
Bendra investicijų suma kibernetinės gynybos tyrimams viršija 24,1 mln. eurų. Tačiau svarbu suprasti: ir „Claude Security", ir GPT-5.5-Cyber yra privačių JAV kompanijų įrankiai, ne Lietuvos institucijų. ES mato šią problemą: AI kibernetinis saugumas yra ir Europos skaitmeninio suvereniteto klausimas. ES siekia mažinti priklausomybę nuo užsienio technologijų ir užtikrinti, kad kritinė skaitmeninė infrastruktūra būtų kuriama Sąjungos viduje.
Lietuvos IT komandos, kurios svarsto AI sprendimus programų saugai, šiandien renkasi tarp dviejų ekosistemų. Nė viena nėra pigi. Nė viena nėra europietiška.
Kas lieka neaišku
„Claude Security" nėra tas pats kaip „Claude Mythos Preview" – galingesnis modelis, veikiantis tik riboto „Project Glasswing" programos rėmuose. Šis skirtumas svarbus: „Claude Security" juda į viešą betą, o „Mythos" toliau veikia tik su atrinktais partneriais.
Pagrindinė įtampa išlieka: kiekviena GPT-5.5-Cyber gynybinė savybė tinka ir puolimui. Jungtinės Karalystės saugumo tyrėjai rado universalų metodą, apeinantį GPT-5.5 kibernetines apsaugas visuose kenkėjiškuose užklausų scenarijuose. „Anthropic" padėtis su „Mythos" taip pat ne tobula: pranešama, kad neįgaliota grupė gavo prieigą nepaisant riboto platinimo strategijos.
Ponas Obuolys sako:
Balandžio 21 d. Altmanas rašė, kad „Anthropic" riboja „Mythos" dėl „baimės rinkodaros". Po devynių dienų jis pats paskelbė, kad GPT-5.5-Cyber viešai nebus prieinamas. Tokio lygio apsimetinėjimas stebina ne tuo, kad jis įvyko, o tuo, kaip atvirai.
Bet yra ir kitas kampo taškas. Kai dvi kompanijos, viena kitą aštriai kritikuojančios dėl ribojimų, abi galiausiai renkasi ribojimus, tai ne veidmainystė. Tai signalas, kad problema yra reali. „Anthropic" pati rašo: esame svarbaus lūžio kibernetiniame saugume momentu, nes AI suspaudžia laiką tarp pažeidžiamumo atradimo ir jo išnaudojimo, ir tai reikia suprasti tiesiogiai. Kai ir konkurentas tai pripažįsta savo veiksmais, ginčytis nebėra apie ką.
Lietuviškoms IT komandoms praktinė žinia paprasta: „Claude Security" šiandien prieinama „Enterprise" klientams, yra konkreti, integruojasi į „GitHub" ir siunčia pranešimus į „Jira". GPT-5.5-Cyber dar bus pristatytas ir dar nežinia kam. Rinkitės pagal tai, kas jūsų rankose šiandien, ne pagal tai, kuri kompanija per pastaruosius mėnesius buvo mandagesnė spaudos konferencijose.
Šaltiniai: „SiliconANGLE", „SecurityWeek", „TechCrunch", „Dataconomy", „The New Stack", „Cyber Kendra", „Implicator.ai", „Business Standard", „Hacker News" (Lietuva), „Invest Lithuania".