Claude Mythos первым справился со взломом, на который уходит 20 часов

3 мин
Claude Mythos первым справился со взломом, на который уходит 20 часов

Claude Mythos Preview стал первой ИИ-моделью, которая автономно прошла 32-шаговую симуляцию корпоративной кибератаки от первичной разведки до полного захвата сети. Об этом сообщил британский AI Security Institute (AISI), опубликовавший результаты собственных оценок Mythos через неделю после его анонса. По оценке AISI, на эту же задачу человеку-эксперту требуется приблизительно 20 часов.

Симуляция называется The Last Ones (TLO) и воспроизводит атаку на корпоративную сеть с нуля: разведка, получение первичного доступа, кража учетных данных из браузеров, перемещение между хостами, эксплуатация веб-приложений, эскалация привилегий, реверс-инжиниринг командно-контрольного трафика и в финале — цельный захват сети. Всего 32 этапа. Mythos полностью прошел скрипт в 3 из 10 прогонов, а в среднем по всем запускам доходил до 22-го шага. Ближайший соперник — Claude Opus 4.6 — останавливался в среднем на 16 шаге. Для сравнения, Claude Sonnet 3.7, вышедший 14 месяцев назад, в аналогичных условиях не преодолевал и первой фазы разведки.

Параллельно AISI опубликовал замеры по capture-the-flag: на expert-level CTF, которые до апреля 2025 не решала ни одна публичная схема, Mythos демонстрирует 73% успеха. На apprentice-уровне — около 87%, на заданиях для "технических неспециалистов" — 97%. Производительность одновременно не упиралась в потолок возможностей модели, а в бюджет инференса: при увеличении лимита до 100M токенов на попытку результаты продолжали расти, и, по оценке AISI, продолжили бы расти и дальше.

Ограничения схема тоже показала. На втором полигоне AISI — Cooling Tower, симулирующем атаку на промышленную систему управления — Mythos не справился. При этом застрял он не на специфичных OT-секциях, а на обычных IT-этапах, ведущих к ним. В AISI подчеркивают, что их кибер-полигоны заметно проще реальных систем: в них нет активных защитников, нет средств детектирования, и схема не штрафуется за действия, которые триггерили бы алерты в настоящей корпоративной сети. То есть из результата не следует, что Mythos одинаково эффективно атаковал бы хорошо защищенную инфраструктуру — но он ближе к успеху, чем любой другой существующий ИИ.

AISI признает, что методологию оценок пора менять. Учебные полигоны без защиты перестают различать лучшие модели между собой — Mythos, Opus 4.6 и GPT-5.4 на них уже почти упираются в потолок. Следующие версии стендов институт обещает сделать сложнее: добавить активный мониторинг, системы обнаружения атак на конечных устройствах и симуляцию работы службы реагирования. Параллельно, как сказано в препринте с методологией TLO, AISI собирается замерять и работу ИИ-ассистированного поиска уязвимостей уже на реальных системах — а не только на учебных сценариях.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.

Читают сейчас

Valve начала сворачивать поставки оригинальных запчастей для Steam Deck LCD

21 минуту назад

Valve начала сворачивать поставки оригинальных запчастей для Steam Deck LCD

Valve без официального объявления прекратила поставки оригинальных LCD-дисплеев для Steam Deck в магазин iFixit, который является официальным партнером компании по продаже комплектующих для ремонта ус

Google Registry подала в ICANN заявку на запускание доменов .eat, .here и .fly

23 минуты назад

Google Registry подала в ICANN заявку на запускание доменов .eat, .here и .fly

Google Registry подала в ICANN заявку на запуск трёх новых доменов верхнего уровня: .eat, .here и .fly. Первые два появятся в раннем доступе 10 ноября 2026 года, а в общем — с 17 ноября. Домен .eat ор

Microsoft исправила ошибку отображения неправильных имён файлов в корзине

46 минут назад

Microsoft исправила ошибку отображения неправильных имён файлов в корзине

Microsoft исправила ошибку, из‑за которой в окне подтверждения удаления в корзине вместо реальных имён файлов отображались внутренние имена вида $Rxxxxx.ext. Организация подтвердила проблему ещё в июн

Корейцу грозит уголовное наказание за использование умных очков на экзамене для получения лицензии пожарного

47 минут назад

Корейцу грозит уголовное наказание за использование умных очков на экзамене для получения лицензии пожарного

Мужчине в Южной Корее предъявили уголовное обвинение в связи с того, что он использовал умные очки, чтобы списывать на государственном экзамене для получения лицензии пожарного, пишет местная газета J

«Облачный сервис Mail» запустило функцию очистки памяти смартфона

50 минут назад

«Облачный сервис Mail» запустило функцию очистки памяти смартфона

Служба «Облако Mail» показал новую функцию «Почистить телефон», которая даёт возможность освобождать память смартфона благодаря удаления с устройства фотографий и видео, уже сохранённых в облачном хра