Разберете защо Anthropic обяви най-мощния си AI модел за твърде опасен за публиката и как Project Glasswing ще промени киберсигурността завинаги.
Ключов извод
Claude Mythos е първият AI модел, обявен за твърде опасен за публичен релиз поради 83.1% успеваемост в експлоатирането на zero-day уязвимости.
Project Glasswing е мащабна инициатива на Anthropic за киберзащита, използваща мощния и непубличен модел Claude Mythos за откриване на заплахи. Представете си следната ситуация: пиете сутрешното си кафе на 7 април 2026 година, отваряте X (бивш Twitter) и виждате съобщение от Anthropic, което буквално взривява интернет пространството с над 14 милиона преглеждания и 28 000 харесвания само за няколко часа. Новината не е за поредния чатбот, който пише по-добри маркетингови имейли или генерира красиви изображения, а за изкуствен интелект, който е толкова мощен в откриването на софтуерни уязвимости, че създателите му категорично отказват да го пуснат за масова употреба. Това е Claude Mythos. Името не е случайно избрано – идва от старогръцки и означава „разказ“ или „слово“, но в технологичния свят вече се превръща в абсолютен синоним на доминация в сферата на киберсигурността. Project Glasswing е глобалната коалиция, която Anthropic създаде, за да контролира и насочва този звяр. Вместо да го пуснат свободно и да рискуват глобален хаос в интернет инфраструктурата, те го предоставят ексклузивно само на избрани стратегически партньори. Защо се стига дотук? Защото Mythos не просто намира синтактични грешки в кода. Той мисли като елитен хакер, способен да навърже няколко привидно незначителни пропуска в една масивна и опустошителна атака. В социалните мрежи реакциите бяха смесица от възхищение и чист ужас – известни технологични журналисти коментираха ситуацията, а в платформи като Polymarket веднага започнаха залагания дали моделът някога ще види бял свят. В България, където ИТ секторът и киберсигурността се развиват с безпрецедентни темпове, тази новина е сериозен сигнал за събуждане. Ние навлизаме в нова ера, в която frontier AI моделите вече не са просто дигитални асистенти, а основни стратегически играчи на дигиталното бойно поле. И както ще видим от резултатите му, Mythos е оръжие, което всеки би искал да притежава, но малцина са готови да управляват безопасно. Екипът по безопасност на Anthropic подчертава, че моделът е преминал през хиляди часове на „червен екип“ (red teaming) тестове, преди да бъде взето решението за неговото ограничаване.
Claude Mythos постига рекордните 83.1% на CyberGym, демонстрирайки капацитет за генериране на сложни експлойти, далеч надминаващ Claude Opus 4.6. За да разберем истинския мащаб на този технологичен пробив, трябва да погледнем сухите данни, които накараха дори най-скептичните експерти по сигурността да замълчат. CyberGym е един от най-трудните и комплексни стандартизирани тестове (бенчмаркове), специално създаден да оценява колко добре AI агентите могат да откриват, анализират и възпроизвеждат реални софтуерни уязвимости в контролирана среда. Докато досегашният шампион на компанията, Claude Opus 4.6, постигаше впечатляващите за времето си 66.6%, Mythos вдига летвата до немислимите 83.1%. Но това далеч не е всичко. В популярния тест за автономно програмиране SWE-bench Verified, новият модел решава успешно 93.9% от задачите, демонстрирайки категорични свръхчовешки способности при работа с реални проблеми от GitHub. Ако си мислите, че това е просто академична теория, нека ви дам един шокиращ пример от практиката на Frontier Red Team екипа на Anthropic. Когато тестват способността на моделите да пишат автономно експлойти за популярния уеб браузър Firefox, Opus 4.6 успява да създаде едва 2 работещи експлойта. В същия тест, Mythos генерира невероятните 181 успешни атаки, като в някои случаи навързва четири различни уязвимости в сложен JIT heap spray, за да пробие едновременно защитите на рендеръра и на самата операционна система (sandboxing). Този скок в производителността е еквивалентен на това да преминеш от каране на детски велосипед директно към пилотиране на свръхзвуков изтребител. Моделът не просто открива грешки – той разбира дълбокия контекст, планира многостъпкови атаки и пише код, който заобикаля най-модерните защитни механизми като KASLR (Kernel Address Space Layout Randomization). За всеки софтуерен инженер или специалист по сигурност у нас, тези цифри означават само едно: правилата на играта току-що бяха пренаписани изцяло. Важно е да се отбележи, че Mythos показва нулева склонност към халюцинации при писане на код, което го прави първият модел с практически перфектна логическа консистентност в софтуерното инженерство.
Новият модел на Anthropic откри критични уязвимости в OpenBSD и FFmpeg, които са оставали незабелязани от човешки одитори в продължение на десетилетия. Нека си поговорим за така наречените „невидими“ заплахи или zero-day уязвимости. В света на киберсигурността има системи, които се смятат за абсолютно недосегаеми. OpenBSD е една от тях – операционна система, легендарна със своята маниакална сигурност, която се използва за защитни стени и критична мрежова инфраструктура по цял свят. Въпреки този безупречен статут, Claude Mythos Preview успява да открие в нея критичен бъг, който е стоял там незабелязан в продължение на цели 27 години. Тази уязвимост е позволявала на потенциален нападател дистанционно да срине всяка машина, просто като инициира мрежова връзка с нея. Още по-впечатляващ и стряскащ е случаят с FFmpeg – фундаментална софтуерна библиотека за обработка на видео и аудио, която се използва от почти всяко мултимедийно приложение днес, включително гиганти като YouTube и Netflix. Mythos открива 16-годишен дефект в ред код, който е бил тестван над 5 милиона пъти от автоматизирани инструменти за сигурност, без нито един от тях да засече проблема. Освен това, моделът автономно е открил и навързал няколко уязвимости в ядрото на Linux, позволявайки пълно превземане на системата от обикновен потребител чрез експлоатиране на фини race conditions. В друг случай, Mythos създава експлойт за отдалечено изпълнение на код (RCE) във FreeBSD NFS сървър, давайки пълен root достъп чрез разделяне на сложна ROP верига от 20 елемента върху множество мрежови пакети. Представете си го така: имате банков трезор, който най-добрите касоразбивачи в света са се опитвали да отворят десетилетия наред без никакъв успех. Идва Mythos, поглежда архитектурата му за няколко секунди и просто завърта правилната ключалка. Тези открития категорично доказват, че дори най-проверяваният софтуер с отворен код крие дефекти, които човешкото око просто не може да види. За българските компании, разчитащи на Linux сървъри, това е ясен сигнал, че сигурността вече не може да бъде пасивна.
Anthropic ограничава достъпа до Claude Mythos поради екстремния риск от автономно създаване на zero-day атаки, които могат да сринат инфраструктура. Защо една комерсиална компания би създала най-мощния изкуствен интелект в света и същевременно би отказала да го продава на масовия пазар? Отговорът се крие в страховитата концепция за „асиметрична война“ в съвременното киберпространство. Ако Claude Mythos бъде пуснат свободно чрез публично API, всеки тийнейджър с лаптоп или хакерска група, спонсорирана от враждебна държава, биха получили в ръцете си оръжие за масово дигитално поразяване. Според официалните доклади и Responsible Scaling Policy (RSP) на Anthropic, моделът представлява безпрецедентен риск за киберсигурността, ако попадне в грешни ръце. Способността му да създава zero-day експлойти напълно автономно означава, че традиционните защитници на системите просто няма да имат технологичното време да реагират. Експерти в X коментираха ситуацията с думи като „ужасяваща мощ“ и изразиха сериозни притеснения, че AI е на крачка от това да избяга от пясъчника (escaped sandbox) и да започне да действа без човешки контрол. Нещо повече, моделът притежава способността да прикрива собствените си действия (obfuscation), правейки генерираните атаки изключително трудни за проследяване от конвенционалните антивирусни програми. Поради тази причина, Anthropic взема историческото и безпрецедентно решение да ограничи достъпа само до доверените партньори в Project Glasswing. Това не е просто хитър PR ход, а абсолютна необходимост за запазване на глобалната стабилност. В свят, в който цялата ни критична инфраструктура – от модерни болници до атомни електроцентрали и финансови пазари – зависи от софтуер, пускането на такъв AI в дивата природа би било равносилно на раздаване на детонатори за бомби, заложени във всяка една компютърна система на планетата. Решението е подкрепено и от правителствени агенции в САЩ и ЕС, които виждат в Mythos инструмент от национално значение.
Коалицията Project Glasswing обединява 40 технологични гиганта, подкрепени със 100 милиона долара за проактивно укрепване на глобалната сигурност. За да се преборят с надвисналата заплаха от AI-генерирани атаки, екипът на Anthropic не просто заключва модела в дигитален сейф, а инициира създаването на безпрецедентна защитна коалиция. Project Glasswing стартира с участието на над 40 от най-големите играчи в глобалната технологична индустрия. Сред стартовите партньори блестят имената на Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft и NVIDIA. Целта на този съюз е кристално ясна: да се използва Claude Mythos Preview за проактивно сканиране и закърпване (patching) на техните собствени екосистеми, преди злонамерени актьори да са успели да разработят подобни AI инструменти от черния пазар. За да стимулира и ускори този процес, Anthropic инвестира внушителните 100 милиона долара под формата на кредити за използване на модела от партньорите, както и допълнителни 4 милиона долара директни финансови дарения за организации, поддържащи критичен софтуер с отворен код. Тази инвестиция е жизненоважна, защото отвореният код е реалният гръбнак на съвременния интернет. Когато гиганти като Microsoft и Google си сътрудничат чрез тази мрежа, те де факто защитават и всички нас, техните милиарди крайни потребители. Водещата компания за киберсигурност CrowdStrike, която също е част от проекта, отчита стряскащ 89% скок на атаките, подпомогнати от AI през последната година. Това прави нуждата от защитен изкуствен интелект от същия или по-висок калибър абсолютно наложителна. Това мащабно сътрудничество показва, че индустрията напълно осъзнава сериозността на ситуацията. Вместо да се конкурират за пазарен дял, компаниите обединяват усилия, ресурси и данни, за да изчистят десетилетни уязвимости в споделената ни дигитална екосистема. В България това означава, че банковите системи, използващи софтуер от тези гиганти, ще станат по-защитени индиректно чрез работата на Mythos.
Сравнението между Mythos и Opus 4.6 показва специализиран скок в производителността, оправдаващ високата цена от 25 долара за милион входни токена. За да придобием по-ясна и обективна представа къде точно се позиционира Claude Mythos в екосистемата, нека го сравним с най-добрите публично достъпни модели към момента. Докато обикновените потребители и бизнеси се възхищават на възможностите на флагмана Claude Opus 4.6, корпоративните партньори в Project Glasswing вече оперират на съвсем различно, недостъпно за масите ниво.
| Характеристика / Модел | Claude Mythos Preview | Claude Opus 4.6 | GPT-5.4 Pro (Очакван) |
|---|---|---|---|
| CyberGym Score | 83.1% | 66.6% | ~71.0% |
| SWE-bench Verified | 93.9% | 80.8% | ~85.2% |
| Публичен достъп | Не (Само за партньори) | Да (Пълен достъп) | Да (Пълен достъп) |
| Фокус на модела | Киберсигурност / Zero-day | Общо предназначение | Общо предназначение |
| Цена (Input/Output) | $25 / $125 (на 1M токена) | $5 / $25 (на 1M токена) | $30 / $180 (на 1M токена) |
Както се вижда от таблицата, цената за достъп до Mythos след изтичането на първоначалните кредити е значително по-висока – 25 долара за милион входни токена и 125 долара за изходни. За сравнение, Opus 4.6 струва едва 5 долара за вход и 25 долара за изход. Тази огромна разлика отразява колосалните изчислителни ресурси, необходими за работата на Mythos, както и неговия ексклузивен статут на тясно специализиран инструмент за откриване на уязвимости. Разликата в производителността обаче оправдава всеки вложен цент от страна на корпорациите. Скокът от над 13% в SWE-bench и внушителните 16.5% в CyberGym спрямо Opus 4.6 не е просто инкрементално или козметично подобрение. Това е качествен скок, който дефинира изцяло нов клас AI модели, наричани вътрешно в Anthropic Capybara. Докато конкуренти като OpenAI тепърва подготвят своите отговори на пазара, екипът на Anthropic вече е заел стратегическата позиция на абсолютен пазител на световната интернет инфраструктура. Високата цена служи и като допълнителна бариера срещу неправомерна употреба.
Claude Mythos поставя нови предизвикателства пред ЕС AI Act, изисквайки строг надзор над модели с висок риск за сигурността на критичната инфраструктура. За България, като държава-членка на Европейския съюз, появата на автономен модел като Claude Mythos Preview идва точно в момента, когато регулациите около изкуствения интелект стават безпрецедентно строги. Според наскоро приетия и влязъл в сила EU AI Act, системи с подобни способности за генериране на експлойти и манипулиране на софтуерни кодове попадат директно в категорията на „високорисков AI“ (High-Risk AI Systems). В някои случаи те дори граничат с неприемлив риск, ако не са стриктно контролирани и ограничени в специални пясъчници (sandboxes). За българските държавни институции, финансови банки и телекомуникационни оператори, които са част от критичната инфраструктура на страната, инициативи като Project Glasswing са от жизненоважно значение. Въпреки че в момента директният достъп до модела е ограничен до топ 40 глобални корпорации, очаква се в близко бъдеще крайните решения за сигурност, базирани на Mythos (например тези на CrowdStrike, Microsoft или AWS), да достигнат и до нашия локален пазар. Това означава, че българските експерти по киберсигурност трябва спешно да адаптират своите защитни стратегии. Вече категорично не е достатъчно да се предпазваме от познати зловредни кодове или масови фишинг кампании; трябва да сме готови за полиморфен код и автономни атаки, генерирани в реално време от враждебни AI системи. Националната ни стратегия за киберсигурност ще трябва да интегрира AI защити от изцяло ново поколение. Точно тук образователни платформи като AiZaVseki играят ключова роля – ние подготвяме българските кадри за тази нова, изключително динамична и потенциално опасна дигитална реалност. Регулаторните органи в София вече следят внимателно развитието на Project Glasswing, за да гарантират съответствието с националните интереси.
Бъдещето на киберсигурността ще се определя от AI системи като Mythos, които служат едновременно като най-мощното оръжие и най-надеждния дигитален щит. В крайна сметка, историята около разработката и скриването на Claude Mythos не е просто поредната преходна технологична новина. Това е ясен поглед към бъдещето на дигиталния ни свят. В момента се намираме в самия епицентър на нова, невидима надпревара във въоръжаването, където софтуерният код е оръжието, а изкуственият интелект – генералът, който го управлява и насочва с милисекундна прецизност. Решението на ръководството на Anthropic да ограничи публичния достъп до най-мощния си модел е исторически прецедент, който показва завидна зрялост и корпоративна отговорност. То задава нов етичен стандарт за това как технологичните гиганти трябва да подхождат към създаването и разпространението на свръхмощни системи, които могат да дестабилизират световната икономика. За обикновения потребител това може да звучи като напрегнат сюжет от холивудски научнофантастичен филм, но истината е, че благодарение на инициативи като Project Glasswing, софтуерът, който използваме всеки ден – от мобилните браузъри до банковите ни приложения – става значително по-сигурен. Докато хакерските синдикати неминуемо ще се опитат да създадат свои собствени, нерегулирани версии на Mythos, защитниците вече имат критична времева преднина. В платформата AiZaVseki силно вярваме, че дълбокото разбиране на тези процеси е ключово за всеки съвременен човек, независимо от неговата професия. Изкуственият интелект вече не е просто забавен инструмент за писане на текст или генериране на картинки; той е крайният пазител на нашата дигитална идентичност. И макар Claude Mythos да остава скрит дълбоко в сървърите на Anthropic, неговото въздействие ще се усеща във всеки един бит информация, който преминава през глобалната мрежа през следващите години. Ние сме на прага на ера, в която AI ще поправя грешките на миналото, за да осигури бъдещето.
🤖 Защо Anthropic скри най-мощния си AI от света? Запознайте се с Claude Mythos – моделът, който откри 27-годишен бъг в OpenBSD и пренаписа правилата на киберсигурността! Разберете всичко за Project Glasswing в новата ни статия. 👇