Mythos Meltdown: как утечка о новой LLM обвалила кибербезопасность на $50 млрд

27 марта 2026 года, «черная пятница кибербеза». Утро на Уолл-стрит началось с распродажи: iShares Cybersecurity ETF (IHAK) потеряли 4%, CrowdStrike (CRWD) летит вниз на 7,5%, Palo Alto Networks (PANW) просела на 6-7%. Причина в утечки из Anthropic: черновик блог-поста, описывающего схема нового поколения Claude Mythos с беспрецедентными способностями к автономному поиску и эксплуатации уязвимостей.

За неполные 8 часов торгов из сектора кибербезопасности испарились десятки миллиардов долларов капитализации. И это уже следующий подобный эпизод за месяц: 23 февраля анонс Claude Code Security спровоцировал ещё более жёсткий обвал. CrowdStrike, Datadog и Zscaler тогда потеряли по 11%, Fortinet и Okta - по 6.

Россия пока остается в стороне от мировых тенденций и у нас совсем другие новости, но изменения в мире технологий неминуемо настигнут и нас.

Хроника двух обвалов: цифры и контекст

Раунд 1. Claude Code Security (23 февраля 2026)

Anthropic анонсировала Claude Code Security - средство на базе Claude Opus 4.6, способный анализировать исходный код, обнаруживать уязвимости и предлагать патчи. По данным компании, схема выявила более 500 ранее неизвестных уязвимостей в production-репозиториях open-source, в том числе дефекты, которые годами оставались незамеченными при ручном аудите.

Реакция рынка была молниеносной: за одну торговую сессию акции ИБ-вендоров обвалились на 5-11%. При этом продукт находился в research preview, не генерировал выручки и не конкурировал напрямую с EDR, NGFW или IAM-решениями - только со сканерами кода (SAST/DAST). Но инвесторам этого было в достаточной степени.

Таблица 1. Обвал акций ИБ-вендоров 23 февраля 2026 (Claude Code Security)

Источник: The Economic Times, Seeking Alpha

Раунд 2. Mythos Meltdown (27 марта 2026)

Месяц спустя - вторая серия. 26 марта из-за ошибки конфигурации CMS Anthropic в открытый доступ попадают около 3000 неопубликованных документов, в том числе описание модели Claude Mythos c новым уровнем производительности «Capybara», значительно превосходящим флагманский Opus (вероятно новая модель станет доступной пользователям осенью или раньше, перед IPO Anthropic).

Ключевое отличие Mythos от Claude Code Security: если CCS - это средство для сканирования кода, то Mythos позиционируется как модель, способная к автономному поиску, верификации и эксплуатации уязвимостей без участия человека. По данным утёкших документов, модель может создавать за минуты то, на что у команды security-исследователей уходят недели.

Таблица 2. Обвал акций 27 марта 2026 (утечка Mythos)

Источники: Barron's, CNBC, Chronicle-Journal, Investing.com

Итого за месяц (учитывая более раннего февральского обвала, когда индекс S&P 500 Software & Services потерял ~$830 млрд капитализации), сектор кибербезопасности пережил три волны распродаж, каждая из которых была вызвана не финансовыми результатами компаний, а анонсами AI-лабораторий.

Анатомия паники: почему страх «ИИ заменит кибербез» методологически неверен

Рассуждения инвесторов просты: если LLM умеет находить уязвимости лучше человека, зачем платить CrowdStrike $20 за эндпоинт в месяц? Зачем нужен NGFW за миллионы, если ИИ «сам всё защитит»? 250 тысяч отборных AI-агентов все уязвимости найдут и пофиксят за час. Удалят все вирусы, бэкдоры, все обновят и наложенные средства защиты вообще будут не нужны! Либо тоже самое сделают хакеры, взломают все дата-центры, облака и базы данных – защититься от роя AI-агентов будет невозможно.

LLM - это средство, а не замена инфраструктуры

Claude Code Security и Mythos оперируют в слое анализа кода и reasoning. Они могут находить уязвимости и даже генерировать эксплойты. Но они физически не способны:

•       инспектировать пакеты на скорости 100 Gbps на периметре сети;

•       блокировать DDoS-атаку в реальном времени;

•       использовать сетевые политики для 10 000 пользователей с микросегментацией;

•       обеспечивать шифрованный туннель между филиалами через SD-WAN;

•       контролировать DNS-трафик с тысячами запросов в минуту.

Веб периметр - это физический барьер, работающий на уровне пакетов, потоков и сессий. LLM не сможет заменить сетевые решения напрямую.

ИИ усиливает обе стороны - и это расширяет рынок

По данным WEF Global Cybersecurity Outlook 2026, 94% организаций называют ИИ главным фактором изменений в кибербезопасности (пока здесь контраст с нашей действительностью в России, но осознание уже наступает и у нас).

Критический момент: ИИ не сокращает поверхность атаки. Он её увеличивает. Каждый развёрнутый AI-агент - это новая точка входа, свежий вектор атаки. Исследование arXiv (июль 2025) показало, что 82,4% тестируемых LLM можно скомпрометировать через inter-agent trust exploitation - когда одна схема убеждает другую исполнить вредоносный payload.

Рынок AI в кибербезопасности растёт с CAGR 21-24% как ожидается Statista, и к 2030 году достигнет $134 млрд. – огромный новые сегмент.

Фундаментальные показатели вендоров не подтверждают апокалипсис

Обвал котировок происходит на фоне сильных финансовых результатов:

• Palo Alto Networks: выручка $2,59 млрд в Q2 FY2026 (+15% YoY), NGS ARR $6,33 млрд (+33% YoY), 17 027 сотрудников, TTM revenue ~$9,9 млрд. Более 80 000 корпоративных клиентов, в том числе 75%+ Global 2000.

• CrowdStrike: система Falcon продолжает наращивать клиентскую базу. Акции упали на 25% c начала года, при этом Wedbush ставит таргет $600.

• Zscaler: подписочная выручка растёт на фоне Zero Trust-трансформации предприятий. Таргет Wedbush - $350.

• Fortinet: стабильная выручка в сегменте NGFW, несмотря на давление рынка.

Парадокс: компании публикуют рекордные результаты, а рынок их наказывает за гипотетическую угрозу со стороны AI-моделей.

Взгляд Ideco: стратегия вендора ИБ в эпоху «AI-революции»

Мы в Ideco наблюдаем за этой историей не как сторонние аналитики, а как вендор, который каждый день работает над защитой корпоративных сетей. Включая используя инструменты AI и встраивая их в наши продукты, потому что обеспечить защиту от злоумышленников вооруженных AI без AI невозможно.

Сетевой периметр никуда не девается

LLM-агенты уровня Mythos - это мощнейшие инструменты для работы с кодом и автономных AI-агентов (результаты теста Terminal-Bench у Sonnet 58%, у Опуса 65%, у Mythos по спекуляциям 75-80% - огромный скачок). Но задачи сетевой безопасности - инспекция трафика, контроль доступа, сегментация, DNS-фильтрация, SD-WAN - требуют hardware- и software-стека, работающего на скоростях канала, в реальном времени, с детерминированным поведением.

NGFW как класс продуктов решает задачу, которую LLM принципиально не может решить: он оперирует не логикой рассуждений, а потоком данных в канале связи.

ИИ - наш союзник, а не конкурент

Каждый анонс типа Mythos - это не угроза для NGFW-вендора. Это расширение спектра атак, которые наш продукт должен отражать, и расширение инструментария, который мы можем интегрировать:

• Автоматическая классификация и приоритизация угроз на уровне NGFW - вместо ручного анализа тысяч алертов.

• Интеграция Zero Trust и AI: схема ZTNA, которую мы реализуем через NAC-клиент, получает вспомогательный уровень валидации через поведенческий анализ на базе ML.

• SD-WAN с адаптивной маршрутизацией, учитывающей threat intelligence в реальном времени.

• ML в IPS – скоро расскажем как мы обучали схема для этой новой возможности безсигнатурного обнаружения атак в Ideco NGFW.

Сегмент беспокоится – изменения грядут

«Mythos Meltdown» 27 марта 2026 года демонстрирует, что мир кибербезопасности меняется. Он не останется «в стороне» от AI-революции, так как LLM используют по обе стороны кибербеза – и вендоры и хакеры. Неминуемая гибель же ждет тех, кто не использует AI.

Новые IT-инструменты повышают потенциальную поверхность атак и таким образом расширяют рынок информационной безопасности. Появятся новые продуктовые классы (LLM firewall, EDR для AI-агентов). Но наверняка появятся и новые компании-лидеры кибербеза, ведь большим корпорациям часто нелегко адаптироваться к слишком быстрым изменениям.

Для нас новые вызовы это не угроза, а стимул: быстрее интегрировать AI, по-новому реализовывать ценность инфраструктурного слоя защиты и помогать заказчикам обеспечивать защита новых сервисов.

 Читайте равным образом в блоге Ideco:

  →  91% малвари используют DNS. Кто и чем его защищает

  →  Zero Trust для российских компаний: ZTNA и удалённый доступ

  →  Из 50 осталось 10: кто фактически делает NGFW в России

  →  Четыре миллиарда лет R&D: биология и архитектура NGFW

  →  От VPN к управляемой сети: SD-WAN в российских NGFW