Зміст
Наскільки нам відомо, жодна інституція Європейського Союзу на сьогодні не має оперативного доступу через Project Glasswing, до найпросунутішої моделі ІІ у кібербезпеці - коли Банк Англії, Федеральна резервна система та Міністерство фінансів США були проінформовані. Anthropic оголосила 7 квітня 2026 року про Claude Mythos Preview, першу прикордонну модель, вибрану з міркувань кібербезпеки, а не для публічного розповсюдження. Модель автономно виявляє та експлуатує вразливості нульового дня: у тестуванні ExploitBench (Carnegie Mellon/Bugcrowd, травень 2026), вона досягла виконання довільного коду на 21 з 41 перевірених CVE, тоді як жодна інша публічна модель не досягла жодного. Доступ обмежений до Project Glasswing, коаліції з приблизно 40 організацій під керівництвом дванадцяти американських засновників - AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom, Linux Foundation та Anthropic. Жодна європейська інституція на цю ж дату не має доступу, тоді як Європейський центральний банк обмежився скликанням банків зони для підвищення обізнаності про ризики, без еквівалентного брифінгу. Як повідомили Les Echos 27 травня 2026 року, ексклюзивне дослідження консалтингової компанії Sia Partners передбачає наступну перевагу 100 проти 1 - число, яке залежить від сценарію шкідливого розповсюдження моделі, про яке ця стаття повертається.
Вимірювана, але дорога технічна сингулярність
Падіння спроможностей Mythos спочатку читається на незалежних тестах. На ExploitBench повний запуск тестів коштував близько 36 428 доларів проти 3 075 доларів для GPT-5.5 через Codex, тобто приблизно в 12 разів більше. Вартість ставить Mythos поза досяжністю опортуністичного актора, але розрив у спроможностях залишається задокументованим: з восьми публічно розгорнутих моделей лише GPT-5.5 пройшов через пісочницю безпеки і досяг відхилення потоку управління на єдиному багу WebAssembly. З боку інституційного червоного командування, Британський AI Security Institute спостерігає постійне прискорення: агентство вважало в листопаді 2025 року, що здатності кібернарощуються вдвічі кожні вісім місяців, переглянуті до 4,7 місяця в лютому 2026 року, і Mythos, як і GPT-5.5, тепер перевершують цю прискорену траєкторію. Mythos - перша модель, яка завершила два кібернавчання AISI: шість успіхів з десяти спроб на симуляції атаки в 32 етапи на корпоративній мережі, яку людський експерт вирішив би приблизно за двадцять годин, і три з десяти на промисловій симуляції "Cooling Tower". До цих цифр Anthropic додає автономне виявлення тисяч вразливостей нульового дня в основних операційних системах і браузерах, понад 99 % з яких не були виправлені на момент публікації - внутрішні дані, зафіксовані в системній карті обсягом у 244 сторінки, точний обсяг якої залишається недоступним для аудиту європейською стороною.
Вже вузький розрив: open-weight закриває більшу частину розриву
Сингулярність Mythos маскує паралельний рух, що відносно знижує його стратегічне значення. Стаття arXiv, опублікована в травні 2026 року, показує, що Qwen3.6-27B досягає 33 % успіху в автономному самовідтворенні на одній карті A100, на паритеті з поточним поколінням GPT-5.4 і вище попереднього прикордонного покоління, де Opus 4 досягала 6 %, а GPT-5 - 0 %. Модель працює на A100 за 1-2 долари на годину через хмарних провайдерів і вміщується в межах 40 мільярдів параметрів, які інститут Epoch AI встановлює для ери RTX 5090 - тобто в межах досяжності споживчого обладнання. Відгук підтверджується з боку CISO: за аналізом швейцарської компанії InfoGuard, що відновлює роботи спеціалізованої організації AISLE, вісім протестованих моделей open-weight відтворюють експлойт FreeBSD, представлений як доказ переваги Mythos, з яких один має 3,6 мільярда активних параметрів за близько 0,11 долара за мільйон токенів. Залишковий розрив у спроможностях зосереджується на вузькому периметрі: виконання довільного коду на реальних CVE, що вимагають. На цьому диференціалі будується перевага 100 проти 1, запропонована Sia Partners і розкрита Les Echos - число, що спирається на сценарій "Mythos в руках зловмисників" з майже відсутньою обороною, і яке саме британське AISI описує як "атакуючого проти найгіршого воротаря світу" (вільний переклад). Sia Partners також комерціалізує посібник RSSI/DSI, що картографує кіберзагрози ІІ за дев'ятьма операційними осями, заснованими на цьому ж спостереженні, конфлікт інтересів, який стаття Les Echos не зазначає.
Glasswing: американський периметр, асиметричні попередження
Окрім дванадцяти вже названих засновників, коаліція згідно з InfoGuard агрегує обрані компанії, такі як JPMorgan Chase, Goldman Sachs та деякі хмарні провайдери та розробники ОС, для оборонного використання. Решта економіки не має доступу. Секвенція попередження відображає цей периметр: Anthropic проінформувала Федеральну резервну систему, Міністерство фінансів, Агентство кібербезпеки і безпеки інфраструктури та Банк Англії, і міністр фінансів Скотт Бессент та голова ФРС Джером Павелл провели екстрену зустріч з керівниками провідних банків, щоб вказати на конкретну загрозу моделі. З боку зони євро, Європейський центральний банк скликав банки зони для підвищення обізнаності про ризики, без еквівалентного брифінгу, наданого Anthropic Банку Англії. Під час прес-брифінгу 28 квітня 2026 року, речник Комісії Томас Реньє підтвердив, що європейська інституція все ще не має доступу до Project Glasswing, заявивши, що "питання кібербезпеки залишаються для вирішення" і що компанія "веде діалог у добрій вірі", не зобов'язуючись з термінами. На 29 травня 2026 року ні ANSSI, ні ENISA не опублікували офіційної позиції щодо Mythos або процедури оцінки, яка може розблокувати цей доступ - документований мовчання, що контрастує з мобілізацією американських і британських інституцій.
"100 проти 1" спирається на дві суміжні умови
Асиметрія, підрахована Sia Partners, умовна: вона передбачає як те, що зловмисник отримає доступ до Mythos - сьогодні обмежений приблизно сорока організаціями під Project Glasswing - так і те, що захист залишиться майже відсутнім. Британське AISI, яке підтвердило успішність 73 % для завдань експертного злому, само вказує, що Mythos був оцінений "проти майже неіснуючих захистів" - один з оцінювачів говорить про "атакуючого проти найгіршого воротаря світу". У правильно захищеному виробничому середовищі картина інша. Крім того, Sia Partners комерціалізує посібник RSSI/DSI, заснований на тому ж спостереженні, що є прямим інтересом для розгляду як елемент критичної оцінки.
Інституційний розрив: передрозгортання проти юридичного обов'язку
Розрив у доступі до Mythos продовжує глибший інституційний розрив, читаний у самій граматиці контролю прикордонних моделей. Британський AI Security Institute практикує передрозгортальне червоне командування, з близько 250 осіб та формальними партнерствами з Anthropic, Google DeepMind та OpenAI для прямої оцінки знімків моделей перед ширшим розповсюдженням. Його технічний директор Джейд Леунг, яка також є радником з ІІ у прем'єр-міністра Великої Британії, заявляє в ResultSense 22 квітня 2026 року, що виявила "вразливості в кожній системі, яка тестувалася" (вільний переклад), включаючи Mythos. Європейський Союз займає інший кінець спектра: за тією ж джерелом, він "віддав перевагу юридичним обов'язкам для розробників, а не внутрішній здатності до червоного командування" (вільний переклад), через AI Act та DORA для фінансового сектору. Франція поставила перший крок до оцінювального суверенітету з запуском INESIA у 2025 році, без порівнянного периметру до AISI. Цей дисбаланс підштовхнув євродепутатів усіх фракцій написати до Генни Вірккюнен, виконавчого віце-президента Комісії, щоб вимагати участі Європи в Project Glasswing та прискорення архітектур нульової довіри. Лист, датований 27 квітня 2026 року, протиставляє європейську правову базу вимозі операційної інфраструктури - вимозі, що стикається з основою секторних ресурсів. За даними ENISA, дефіцит фахівців з кібербезпеки у ЄС у 2024 році становив 299 000 посад, тобто збільшення на 9 % порівняно з 2023 роком, і середній бюджет на кібербезпеку у межах NIS становить 1,5 мільйона євро - тобто, за нашими підрахунками на основі цього бюджету та вартості запуску ExploitBench, опублікованого Carnegie Mellon/Bugcrowd, еквівалент приблизно сорока запусків ExploitBench на Mythos.