newsmode
search
Меню
arrow_back Назад

Emerging from the Mythos

auto_awesomeКраткое саммари

Вышедшая модель Claude Mythos от Anthropic — крупнейшая у компании, около 10 триллионов параметров, в шесть раз больше любой предыдущей frontier-модели. В тестах она нашла 27-летний баг в одной из самых защищённых операционных систем и 16-летнюю уязвимость в видеопрограмме, которую обычные инструменты проверяли пять миллионов раз. Способности к анализу безопасности не закладывались специально — они проявились как побочный результат общего улучшения в коде, рассуждении и автономности. Anthropic развернула Mythos по стандартам ASL-3 и дала доступ более чем сорока организациям через закрытую программу Project Glasswing, ориентированную на оборону и укрепление защиты. Туand Tunguz прогнозирует, что доступ к таким возможностям станет структурным преимуществом: безопасность инвертируется, ценовая власть смещается, а инженерные бюджеты будут перенаправлены на hardening кода.

A researcher at Anthropic found out about a successful exploit when the model sent him an email. He was eating a sandwich on a bench outside.

Исследователь из Anthropic узнал об успешном эксплойте, когда модель прислала ему письмо. В этот момент он ел сэндвич на скамейке на улице.

Anthropic released Claude Mythos yesterday. Beyond the engineer’s lunch, the model has the potential to eat software’s.

Вчера Anthropic выпустила Claude Mythos. Помимо обеда инженера, у модели есть потенциал съесть и обед всего софта.

In testing, Mythos found a 27-year-old bug in one of the most secure operating systems ever built, & a 16-year-old vulnerability in video software that conventional tools had examined five million times. Mythos is Anthropic’s largest model, roughly 10 trillion parameters, six times the size of any previous frontier model.

В тестах Mythos нашла 27-летний баг в одной из самых защищённых операционных систем из когда-либо созданных и 16-летнюю уязвимость в видеопрограмме, которую обычные инструменты проверяли пять миллионов раз. Mythos — крупнейшая модель Anthropic, около 10 триллионов параметров, в шесть раз больше любой предыдущей frontier-модели.

From Anthropic’s red team report1 :

Из отчёта red team команды Anthropic1 :

We did not explicitly train Mythos Preview to have these capabilities. Rather, they emerged as a downstream consequence of general improvements in code, reasoning, & autonomy. The same improvements that make the model substantially more effective at patching vulnerabilities also make it substantially more effective at exploiting them.

Мы не обучали Mythos Preview этим способностям явно. Напротив, они возникли как побочное следствие общих улучшений в коде, рассуждении и автономности. Те же улучшения, которые делают модель существенно эффективнее в устранении уязвимостей, делают её существенно эффективнее и в их эксплуатации.

Security analysis was collateral output, a byproduct of optimizing for something else entirely.

Анализ безопасности оказался сопутствующим продуктом, побочным эффектом оптимизации совершенно для другого.

This is the central question about increasing AI scale : what emergent properties will appear? We don’t know what other capabilities lie dormant in these systems. But we can project what will happen in business.

Это центральный вопрос наращивания масштаба AI: какие эмерджентные свойства проявятся? Мы не знаем, какие ещё способности дремлют в этих системах. Но мы можем спрогнозировать, что произойдёт в бизнесе.

Access becomes kingmaking. Anthropic deployed Mythos under ASL-3 standards2 & granted access to more than forty organizations. Everyone else waits.

Доступ становится решающим фактором. Anthropic развернула Mythos по стандартам ASL-32 и предоставила доступ более чем сорока организациям. Все остальные ждут.

Project Glasswing, Anthropic’s gated release program, seems designed primarily for defense & hardening rather than commercial advantage. But that distinction won’t hold forever. At some point, the same capabilities that secure software will build it.

Project Glasswing, программа Anthropic с закрытым доступом, судя по всему, нацелена прежде всего на оборону и укрепление защиты, а не на коммерческое преимущество. Но это различие не сохранится навсегда. В какой-то момент те же способности, что защищают софт, будут его создавать.

Hypothetically, CrowdStrike now scans for zero-days competitors cannot find. Apple secures its software while others cannot. The gap between those with access & those without isn’t a product feature. It’s a structural advantage that compounds daily.

Гипотетически, CrowdStrike теперь сканирует на наличие zero-day, которые конкуренты найти не могут. Apple защищает свой софт, пока остальные не могут. Разрыв между теми, у кого есть доступ, и теми, у кого его нет, — это не фича продукта. Это структурное преимущество, которое накапливается с каждым днём.

Security posture inverts. Any system not protected by this level of analysis is now porous by default. Bugs that hid for decades surface in hours, but only for those with the tools to find them.

Позиция в области безопасности инвертируется. Любая система, не защищённая анализом такого уровня, теперь по умолчанию уязвима. Баги, скрывавшиеся десятилетиями, всплывают за часы — но только для тех, у кого есть инструменты, чтобы их найти.

Pricing power shifts. This is no longer about margin on resold GPU hours. How much is it worth to secure your software against vulnerabilities no conventional tool can find? How much is it worth to be able to build at the new standard of enterprise grade?

Ценовая власть смещается. Речь больше не идёт о марже на перепродаваемых часах GPU. Сколько стоит защитить свой софт от уязвимостей, которые не способен найти ни один обычный инструмент? Сколько стоит возможность строить по новому стандарту корпоративного уровня?

Engineering budgets redirect. A significant fraction of AI tokens spent on software development will shift to hardening. Every company shipping code will need to scan it at this level of sophistication. Buyers will start to demand this level of hardening.

Инженерные бюджеты перенаправляются. Значительная доля AI-токенов, расходуемых на разработку ПО, сместится в сторону укрепления защиты. Каждой компании, выпускающей код, потребуется сканировать его на таком уровне сложности. Покупатели начнут требовать такого уровня защищённости.

AI is breaking every system it touches : data centers, financial markets, security defenses. Software was lunch. What’s for dinner?

AI ломает каждую систему, которой касается: дата-центры, финансовые рынки, средства защиты безопасности. Софт был обедом. Что на ужин?


  • Anthropic Red Team - Claude Mythos Preview ↩︎

  • ASL-3 is Anthropic’s safety tier requiring the most stringent protections for models that substantially increase risk of catastrophic misuse. ↩︎

  • Anthropic Red Team — Claude Mythos Preview ↩︎ ASL-3 — это уровень безопасности Anthropic, требующий самых строгих мер защиты для моделей, существенно повышающих риск катастрофического злоупотребления. ↩︎