Як я писав у ранковому дайджесті, головна новина 31 березня прийшла не з прес-релізу. Вона прийшла з неправильно налаштованої системи управління контентом.

Що сталося

Внутрішня документація Anthropic на модель з кодовою назвою Mythos — інженерний псевдонім: Capybara — на короткий час опинилась на staging-сервері, доступному з публічного інтернету. Документ проіндексували щонайменше два краулери до того, як служба безпеки Anthropic його прибрала. На той момент скриншоти вже розліталися в X та приватних Slack-групах.

Anthropic підтвердив витік. Їхня заява була обережною: вони визнали існування Mythos, підтвердили, що модель на тестуванні, і відмовилися що-небудь говорити про зміст злитого документа, назвавши його «попередніми внутрішніми нотатками».

Що було в документі

Кілька людей, що прочитали документ до його видалення, описують одні й ті ж фрагменти. Мова, що розлетілась найшвидше:

  • «Якісний стрибок у можливостях» — не поступове покращення над Claude Opus, а якісний зсув у тому, що модель здатна робити
  • «Обжене захисників» — в контексті застосувань у кібербезпеці
  • Посилання на результати бенчмарків, позначені як неопубліковані та відредаговані у злитій версії

Фраза «обжене захисників» несе великий вантаж. В контексті вона, схоже, описувала ризик, про який Anthropic знав — внутрішній аналіз безпеки щодо того, що модель може уможливити для зловмисників. Але без контексту ця фраза читається як заява про можливості. Обидва трактування незручні з різних причин.

Чому це важливо

Витік має три шари, і всі три заслуговують уваги.

Перший шар: сама модель. Anthropic мовчав про те, що іде після Opus. Моделі класу Sonnet тягнуть основний комерційний вантаж — Claude Code побудований на них, API ними домінований. Але Mythos, схоже, щось інше. «Якісний стрибок» — це мова, яку Anthropic резервує для переходів між рівнями можливостей. Якщо Mythos виконає обіцяне — це не оновлення Opus. Це новий рівень над ним.

Другий шар: мова безпеки. Фраза «обжене захисників» — це червоний прапор, що заслуговує уваги незалежно від контексту. Команда безпеки Anthropic, що пише ці слова внутрішньо, активно моделює сценарії, де можливості класу Mythos випереджають здатність фахівців із безпеки реагувати. Це серйозна внутрішня оцінка ризику. Те, що вона витекла випадково, — вторинне відносно самого факту її існування.

Третій шар: механізм витоку. Неправильно налаштований CMS на staging-сервері — це не витончена атака. Це failure операційної безпеки. Для компанії, що тримає одні з найчутливіших AI-досліджень у світі, це варто розібрати. Що ще є на staging-серверах і чого там не повинно бути?

Ринок відреагував

Bitcoin досяг $66K у години після того, як витік пішов у маси. Кореляція спекулятивна, але не ірраціональна — ринки, що обробляють сигнали про AI-можливості, іноді трактують їх як макросигнали. Якщо frontier-модель, що «обжене захисників» у кібербезпеці, ось-ось з'явиться — це має наслідки за межами AI-індустрії.

Приватна оцінка Anthropic за останніми даними — $61B. Це число буде переглянуто.

За чим стежити

Бенчмарки. Документ посилався на неопубліковані результати. Коли Anthropic офіційно анонсує Mythos — а вони анонсують, за своїм розкладом — цифри бенчмарків покажуть, чи виправдана мова про «якісний стрибок».

Розкриття інформації про безпеку. Як Anthropic буде комунікувати модель, яку їхні власні внутрішні документи позначили як потенційно здатну обігнати захисників? Фреймінг відповідального масштабування, який вони використовували раніше, тут буде серйозно перевірений.

Реакція конкурентів. У OpenAI, Google і Meta є свої терміни для frontier-моделей. Підтверджений «якісний стрибок» від Anthropic стискає публічні терміни для всіх.

Іронія Codex. Як я покрию о 9:30, OpenAI зранку відвантажив плагін, що працює всередині Claude Code. Це сталося до новин про Mythos. Якщо Mythos виправдає очікування — платформна динаміка щойно зсунулась ще більше у бік Anthropic.

Документ зник. Сигнал — ні.