Ви довіряєте Anthropic майбутнє ШІ, бо вони заробили цю довіру. Вони відмовили Пентагону. Вони публікують дослідження з безпеки до того, як випускають продукти. Вся їхня історія — це 'ми пішли з OpenAI, бо там недостатньо серйозно ставились до безпеки'. Якби треба було поставити на якусь лабораторію, що охоронятиме свої секрети з тією ж параноєю, з якою підходить до alignment — науки про те, як утримувати ШІ-системи чесними — ви б поставили на цих.
От тільки культура безпеки ШІ та базова операційна безпека виявились зовсім різними м'язами. Минулого тижня Anthropic довела, що качати обидва одночасно — не її дисципліна.
3 000 файлів, нуль замків
26 березня дослідники безпеки Рой Паз (LayerX Security) та Александр Повелс (Кембриджський університет) виявили, що CMS Anthropic — система керування контентом, по суті софт, де зберігаються чернетки блогу та завантажені файли — тримала приблизно 3 000 неопублікованих матеріалів у публічно доступному сховищі без жодної аутентифікації. Чернетки постів, зображення, PDF-ки, навіть документи про декретні відпустки співробітників. CMS за замовчуванням ставила кожному завантаженню статус 'public', якщо хтось вручну не перемикав на private. Та помилка конфігурації, яку вчать уникати на першому тижні адміністрування серверів.
Серед цих чернеток ховались детальні описи Claude Mythos, з внутрішнім кодовим ім'ям Capybara. Не косметичний апдейт — власний неопублікований текст Anthropic називав його 'більшим і розумнішим за наші моделі Opus' та 'на даний момент значно попереду будь-якої іншої моделі ШІ за кіберможливостями'.
Чернетки описували, що Mythos показує 'драматично вищі' результати порівняно з Claude Opus 4.6 у кодингу, академічних міркуваннях та бенчмарках з кібербезпеки — стандартизованих тестах, що вимірюють ефективність моделі в конкретних завданнях. Ще тривожніше: чернетка попереджала, що Mythos 'передвіщає хвилю моделей, здатних експлуатувати вразливості зі швидкістю, яка далеко випереджає зусилля захисників'. Anthropic підтвердила існування моделі, назвавши її 'якісним стрибком', що зараз тестується з невеликою групою клієнтів раннього доступу.
Деталь про вартість — теж показова: у власних чернетках визнавалось, що Mythos 'дуже дорогий для нас у обслуговуванні'. Тобто найнебезпечніша модель, яку вони будь-коли створювали — ще й та, яку вони ледве можуть собі дозволити запускати.
Журналіст полагодив їм безпеку
Fortune зв'язався з Anthropic у четвер, 26 березня. Anthropic закрила сховище після дзвінка. Не до. Не тому, що їхній моніторинг це виявив. Тому що репортер їм сказав.
Прессекретар Anthropic назвав це 'проблемою з одним із зовнішніх CMS-інструментів' і підкреслив, що матеріали були 'ранніми чернетками', які 'не стосувалися нашої основної інфраструктури, систем ШІ, даних клієнтів чи архітектури безпеки'. Технічно — правда. За суттю — повз. Ніхто не хвилювався за дані клієнтів. Хвилювались, що компанія, яка будує моделі для автономного кібернападу, не може закрити storage bucket — хмарний контейнер для зберігання файлів.
Також витекли деталі закритого дводенного ретриту для європейських CEO в англійському маєтку XVIII століття, де Даріо Амодеї пропонував приватні стратегічні брифінги. Лабораторія безпеки тепер зустрічає корпоративних клієнтів у палацах.
Волл-стріт сприйняв чернетку як зброю
27 березня акції компаній з кібербезпеки обвалились. CrowdStrike впав на 7%. Palo Alto Networks втратила 6–7%. Okta — мінус 7%. iShares Cybersecurity ETF просів на 4.5%. SentinelOne та Fortinet — кожна по 3%.
Не тому, що Mythos запустили. Не тому, що когось зламали. Тому що опис достатньо потужної моделі — тепер сам по собі ринкова подія. Інвестори прочитали власні слова Anthropic — 'значно попереду будь-якої іншої моделі ШІ за кіберможливостями' — і заклали в ціну ймовірність того, що ШІ-атаки можуть перетворити преміальні продукти кібербезпеки на commodity. Модель не мусить бути розгорнутою, щоб зрушити мільярди ринкової капіталізації. Їй достатньо правдоподібно існувати.
А кожен конкурент — OpenAI, Google, xAI — тепер точно знає, що будує Anthropic, приблизно де вони за бенчмарками та орієнтовно коли планують запуск. Це конкурентна розвідка, за яку компанії платять мільйони — роздана безкоштовно через невиправлене дефолтне налаштування.
Операційна дисципліна б'є маніфести
Маніфест безпеки ШІ вашого провайдера нічого не вартий, якщо контент-команда може неправильно налаштувати storage bucket і злити весь продуктовий роадмап. Anthropic публікує одні з найкращих досліджень з alignment у галузі. Вони ж залишили свою головну коштовність у публічній директорії, тому що хтось не натиснув чекбокс.
Оцінюйте компанії за їхньою операційною дисципліною, а не за постами в блозі. У цьому випадку пости в блозі і були проблемою.
Anthropic тепер мусить випускати Mythos з попередньо злитими бенчмарками, індустрією кібербезпеки в режимі бойової готовності та вічною іронією репутації компанії з безпеки, яка не змогла захистити CMS. Вони створили найпотужнішу модель у своїй історії. А потім продемонстрували, що найбільший ризик — не модель. А люди навколо неї.
