Взлом AI Anthropic: хакеры получили доступ к секретному инструменту Mythos

В конце апреля 2026 года произошло событие, которое заставило многих в индустрии искусственного интеллекта задуматься о реальных рисках, связанных с мощными ИИ-инструментами. Группа неизвестных лиц получила несанкционированный доступ к Mythos, новому инструменту кибербезопасности от Anthropic. Об этом сообщило издание Bloomberg, а затем подтвердил TechCrunch.

Что произошло и как хакеры получили доступ

Взлом AI Anthropic стал возможен не через прямую атаку на системы компании, а через среду одного из сторонних подрядчиков. По данным Bloomberg, участники некоего закрытого форума в Discord, специализирующегося на поиске информации о неопубликованных ИИ-моделях, смогли проникнуть в систему в тот же день, когда Mythos был публично анонсирован.

Как именно? Группа сделала, скажем так, обоснованное предположение о сетевом расположении модели, опираясь на знания о формате URL-адресов, которые Anthropic использовала для других своих моделей. Кроме того, один из участников оказался сотрудником подрядчика, работающего с Anthropic, что дало дополнительные точки входа.

Что такое Mythos и почему это важно

Mythos позиционируется как ИИ-продукт корпоративного уровня для кибербезопасности. Anthropic сама предупреждала: в чужих руках этот инструмент может стать мощным хакерским оружием. Именно поэтому доступ к нему был выдан ограниченному числу вендоров, включая Apple, в рамках инициативы под названием Project Glasswing.

Ирония ситуации в том, что система, разработанная для защиты корпоративной безопасности, потенциально может быть использована против неё же.

Реакция Anthropic

Представитель компании заявил TechCrunch: "Мы расследуем сообщение о несанкционированном доступе к Claude Mythos Preview через среду одного из наших сторонних поставщиков." При этом Anthropic подчеркнула, что пока не обнаружила следов воздействия на собственные системы.

Участники группы, в свою очередь, предоставили Bloomberg скриншоты и провели живую демонстрацию работы с инструментом. По их словам, они "заинтересованы в экспериментах с новыми моделями, а не в том, чтобы причинять ущерб."

Какие выводы можно сделать

Этот инцидент хорошо иллюстрирует проблему, о которой в индустрии говорят давно: цепочка поставщиков остается самым уязвимым звеном. Можно сколько угодно укреплять внутреннюю безопасность, но если подрядчик допускает утечку, вся стратегия защиты рушится.

Для компаний, работающих с ИИ-инструментами, урок довольно прямолинейный. Мало выбрать надежный продукт. Нужно контролировать каждое звено, через которое этот продукт проходит. Мы в Фабио Де Лука при разработке ИИ-автоматизаций для бизнеса уделяем отдельное внимание вопросам безопасности интеграций, потому что понимаем: один слабый контрагент способен обесценить любую систему.

Случай с взломом AI Anthropic напоминает, что даже самые передовые компании не застрахованы от человеческого фактора и уязвимостей в цепочке партнеров. Чем мощнее становятся ИИ-инструменты, тем серьезнее последствия, когда доступ к ним получает не тот, кому он предназначался.