Anthropic предоставляет агентству кибербезопасности ЕС ENISA доступ к Mythos AI

      TL;DRAnthropic предоставит ENISA, агентству кибербезопасности ЕС, доступ к своей модели Mythos AI через проект Glasswing, что делает его первым учреждением ЕС, получившим доступ к системе, которая обнаружила более 10 000 уязвимостей нулевого дня. Это решение завершает недели напряженных переговоров.

      Anthropic согласилась предоставить агентству кибербезопасности Европейского Союза, ENISA, доступ к Claude Mythos, модели ИИ, которая автономно обнаружила более 10 000 уязвимостей нулевого дня высокой и критической степени серьезности во всех основных операционных системах и веб-браузерах. Это решение, сообщенное Европейской комиссии в выходные, делает ENISA первым учреждением ЕС, присоединившимся к проекту Glasswing, контролируемой инициативе кибербезопасности Anthropic.

      Этот шаг завершает многонедельную стагнацию, которая стала одной из самых заметных точек напряженности в трансатлантических отношениях в области ИИ. Министры финансов стран еврозоны, Европейский центральный банк и несколько государств-членов ЕС потребовали доступ после того, как узнали, что Mythos обнаружил уязвимости в системах, на которые ежедневно полагаются европейские банки, правительства и поставщики критической инфраструктуры, в то время как ни одно европейское учреждение не могло увидеть эти данные.

      Что может сделать Mythos

      Mythos не является обычным инструментом кибербезопасности. Запущенная в апреле 2026 года как Claude Mythos Preview, модель может автономно выявлять уязвимости безопасности в сложных кодовых базах, генерировать рабочие эксплойты с первой попытки в более чем 83% случаев и выполнять симуляции атак, для которых традиционно требовались бы команды исследователей, работающие месяцами. В первый месяц работы в проекте Glasswing модель обнаружила более 10 000 уязвимостей нулевого дня в самом критическом программном обеспечении мира.

      Anthropic сотрудничала с более чем 50 крупными технологическими организациями, включая Microsoft, Apple, Google и Cloudflare, чтобы развернуть Mythos против высоко целевых кодовых баз. Сила модели в области кибербезопасности является прямым результатом ее более широкой способности: система ИИ, которая может глубоко понимать и модифицировать сложное программное обеспечение, также может находить и исправлять его уязвимости. 💜 технологий ЕС

      Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!

      До сих пор доступ был ограничен примерно 40 проверенными американскими компаниями и отдельными государственными учреждениями, плюс недавний доступ, предоставленный финансовым учреждениям Великобритании. OpenAI запустила свою собственную конкурирующую инициативу, Daybreak, направленную на поиск уязвимостей программного обеспечения и создание патчей, но Mythos остается эталоном после своего беспрецедентного уровня обнаружения уязвимостей нулевого дня.

      Переговоры

      Путь к доступу ЕС был напряженным. Anthropic и Комиссия провели четыре-пять встреч, начавшихся вскоре после объявления о Mythos, но прогресс застопорился. Официальные лица Комиссии на прошлой неделе вылетели в Сан-Франциско, чтобы настоять на своем в личной встрече. Представитель ENISA сообщил репортерам: «Это было предложено, но условия все еще согласовываются», подтвердив, что решение о предоставлении доступа было принято, но конкретные условия оставались предметом переговоров.

      Ключевые моменты не были раскрыты публично, но, вероятно, они включают положения о суверенитете данных, ограничения на то, как результаты могут быть переданы государствам-членам ЕС, и объем систем, которые ENISA будет разрешено тестировать. Эта стагнация уже побудила BNP Paribas и Mistral начать разработку европейской альтернативы, усилия, которые продолжатся независимо от доступа ENISA к оригиналу.

      Почему это важно

      Кризис доступа к Mythos выявил структурную уязвимость в цифровой безопасности Европы. Закон ЕС о ИИ, который вступит в полную силу в августе 2026 года, регулирует, как модели ИИ могут быть развернуты в Европе. Но у него нет механизма, который заставил бы американскую компанию делиться своей самой мощной моделью с европейскими регуляторами, независимо от того, насколько важны результаты модели для безопасности Европы.

      Более 10 000 уязвимостей нулевого дня, которые выявил Mythos, включают недостатки в программном обеспечении, которое управляет банковскими системами Европы, правительственными сетями и критической инфраструктурой. Каждый день, когда европейские агентства безопасности не могли видеть эти данные, был днем, когда они не могли оценить, затронуты ли их собственные системы, или начать устранение проблем.

      ЕЦБ собрал банки еврозоны, чтобы обсудить последствия для кибербезопасности после того, как узнал, что Mythos обнаружил уязвимости в финансовом программном обеспечении, широко используемом в еврозоне. Это давление, в сочетании с требованием министров финансов и прямым вовлечением Комиссии, похоже, изменило позицию Anthropic.

      Что будет дальше

      Присоединение ENISA к проекту Glasswing не решает более широкую проблему. Государства-члены ЕС захотят, чтобы их собственные национальные агентства кибербезопасности получили доступ к результатам Mythos, а финансовый сектор будет настаивать на прямом доступе, а не полагаться на ENISA как посредника. Этот эпизод укрепил европейские опасения по поводу зависимости от американской инфраструктуры ИИ для критических функций безопасности, аргумент, который усилит необходимость в суверенных возможностях ИИ в области кибербезопасности.

      Mythos от Anthropic стоит 25 долларов за миллион входных токенов и 125 долларов за миллион выходных токенов для участников Glasswing, доступный через API Claude, Amazon Bedrock, Google Cloud Vertex AI и Microsoft Foundry. Будет ли доступ ENISA предоставлен на коммерческих условиях или в рамках соглашения между правительствами, является одним из деталей, которые все еще уточняются. Европейская комиссия подтвердила, что провела «несколько продуктивных встреч» с Anthropic, но отказалась уточнять условия.