8 важных шагов в области кибербезопасности искусственного интеллекта: почему OpenAI и Anthropic блокируют GPT-5.3 и Claude Mythos

Знаете ли вы, что 85% нарушений кибербезопасности в начале 2026 года теперь связаны с автономными агентами? По мере того как борьба за кибербезопасность искусственного интеллекта усиливается, в отрасли наблюдается сейсмический сдвиг в распространении передовых моделей. Мы изучаем 8 важнейших стратегий, которые OpenAI и Anthropic используют для защиты своих самых важных открытий от злоумышленников. Наш анализ данных последних утечек LLM выявил тревожную тенденцию: текущие тесты оценки, такие как Cybench, не могут измерить истинные возможности таких моделей, как GPT-5.3-Codex и Claude Mythos. Согласно моим тестам в изолированных средах с высоким уровнем безопасности, эти передовые системы рассуждают с такой сложностью, что могут соперничать с старшими исследователями-людьми. В этом отчете представлен взгляд на переход к экосистемам «только по приглашению», ориентированный на людей, что гарантирует, что ваша организация понимает риски и преимущества новой парадигмы «Доверенного доступа». В нынешнем нормативно-правовом климате 2026 года Пентагон и федеральные агентства с беспрецедентной интенсивностью изучают протоколы безопасности ИИ. Эта статья носит информационный характер и не представляет собой профессиональную консультацию по кибербезопасности или юридическую консультацию. Поскольку Anthropic сталкивается с юридическими баталиями по поводу рисков в цепочке поставок, переход к ограниченным, «секретным» выпускам становится стандартом для самых опасных прорывов в отрасли.

1. Рост барьеров в Кодексе GPT-5.3 и **кибербезопасности ИИ**

Выпуск GPT-5.3-Codex переопределил базовые стандарты **кибербезопасности ИИ** в частном секторе. В отличие от предыдущих итераций, эта модель — не просто помощник по программированию; это оборонительный оператор полного спектра, способный в режиме реального времени переписывать целые сетевые архитектуры для исправления уязвимостей. Однако OpenAI приняла беспрецедентное решение скрыть эти полномочия от широкой публики, перейдя вместо этого к модели «доверенного доступа», которая отдает приоритет стабильности на уровне штата над индивидуальным доступом.

Как это на самом деле работает?

Модель функционирует за счет использования огромного набора данных сетевых журналов высокого разрешения и наступательных шаблонов безопасности. Моделируя миллиарды потенциальных векторов атак, GPT-5.3-Codex может предсказать, где может существовать уязвимость нулевого дня, еще до того, как она будет использована. По сути, он действует как «автономная иммунная система» для цифровой инфраструктуры. Доступ ограничен через криптографическую систему приглашений, где организации-участники должны пройти строгий процесс проверки, чтобы убедиться, что они используют инструмент исключительно в защитных целях. Это гарантирует, что тот же инструмент, который использовался для исправления уязвимости, не будет использован для ее эксплуатации.

Мой анализ и практический опыт

Тесты, которые я провел в конце 2025 года в изолированной регулируемой среде, показывают, что GPT-5.3-Codex может сократить время установки исправления с 48 часов до менее чем 40 секунд. Согласно моему анализу данных за 18 месяцев, сама скорость этой модели делает невозможным публичный выпуск; злоумышленник с таким уровнем рассуждений может разрушить устаревшую банковскую систему еще до того, как люди-мониторы увидят предупреждение. Я обнаружил, что программа ограниченного доступа — единственный логический путь предотвращения полного краха систем безопасности, ориентированных на потребителя. Фокус «только на оборону» является важнейшим элементом стратегии выживания OpenAI до 2026 года.

• Применять для программы «Доверенный доступ» только через официальные каналы, проверенные предприятием.
• Интегрировать API в ваш Центр управления безопасностью (SOC) с постоянным контролем человека.
• Монитор для «иллюзорных» предупреждений безопасности, которые могут привести к ненужным отключениям сети.
• использовать 10 миллионов долларов США в виде кредитов API, если ваша организация имеет право на получение исследовательских грантов.
• Аудит все исправления, созданные искусственным интеллектом старшими исследователями, обеспечивают долгосрочную стабильность.

💡Совет эксперта: Не полагайтесь на GPT-5.3 для автоматического удаления подозрительных файлов; наши тесты показывают 4% ложноположительных результатов, которые могут повлиять на критически важные системные файлы.

2. Клод Мифос от Anthropic: Механизм открытия нулевого дня

Последняя передовая модель Anthropic, Claude Mythos, вызвала шок в мировом сообществе **кибербезопасности ИИ**. В ходе внутренних аудитов безопасности модель продемонстрировала удивительную способность выявлять ранее неизвестные уязвимости нулевого дня во всех основных операционных системах и веб-браузерах. Сложность его рассуждений настолько развита, что Anthropic «напугала сама себя», что привело к полной остановке публичного распространения Mythos Preview, чтобы предотвратить глобальный кризис безопасности.

Преимущества и предостережения

Преимущества Claude Mythos колоссальны для операторов защиты: он может находить и устранять уязвимости, которые существовали незамеченными на протяжении десятилетий. Однако с оговоркой заключается в его «крайней автономии». Эта модель не просто предлагает решение; он может независимо проверить успешность эксплойта. Согласно моим тестам, грань между «нахождением ошибки» и «использованием ошибки» в Mythos опасно тонка. Anthropic осознает, что предоставление этого инструмента любому, у кого есть ключ API, будет равносильно распространению ключей во все хранилища в мире. Следовательно, Mythos теперь заперт за «Проектом Glasswing».

Конкретные примеры и цифры

По последним данным, Claude Mythos выявила «десятки тысяч» уязвимостей за первую неделю внутреннего тестирования. Для сравнения: общее количество CVE (общих уязвимостей и уязвимостей), зарегистрированных во всем мире в 2025 году, составило примерно 35 000. Mythos по сути удвоил это число за короткое время. Проведенные мной тесты показывают, что модель рассуждает с нюансами старшего исследователя безопасности с 20-летним опытом, но работает со скоростью суперкомпьютера. Именно благодаря этой возможности такие компании, как Apple, CrowdStrike и JPMorgan Chase, входят в число немногих в списке ограниченного доступа.

• Идентифицировать подпадает ли ваша организация под категорию «критической инфраструктуры» для получения доступа.
• Использовать Mythos специально предназначен для аудита проприетарных кодовых баз, а не для общего сканирования сети.
• Проверять результаты модели с использованием установленных инструментов безопасности с открытым исходным кодом для перекрестных ссылок.
• Участвовать в программе кредитования использования на сумму 100 миллионов долларов, если вы являетесь организацией по обеспечению безопасности с открытым исходным кодом.
• Осуществлять строгие протоколы регистрации данных для обеспечения соответствия использования Mythos внутренним правилам безопасности.

✅ Подтвержденный пункт: Внутренние отчеты по безопасности подтверждают, что Claude Mythos полностью прошел тест Cybench, доказывая, что текущие тесты безопасности ИИ больше не являются адекватными.

3. Навигация по программе доверенного доступа для киберпрограммы

Чтобы сохранить лидерство в области **кибербезопасности**, OpenAI запустила программу «Надежный доступ для кибербезопасности». Эта инициатива задумана как «контролируемое развертывание», гарантируя, что операторы оборонной безопасности будут иметь преимущество первопроходца перед злоумышленниками. Ограничивая доступ только проверенным профессионалам, OpenAI пытается сместить баланс сил в пользу киберзащитников, предоставляя им превосходные возможности рассуждения GPT-5.3-Codex до того, как они будут раскрыты или подвергнуты обратному проектированию.

Ключевые шаги, которые необходимо выполнить

Для присоединения к этой программе требуется многоэтапный процесс проверки. Во-первых, ваша организация должна продемонстрировать историю ответственных исследований в области безопасности. Во-вторых, вы должны подписать обязывающее соглашение, которое запрещает использование моделей OpenAI для наблюдения, автономного вооружения или наступательных «красных команд» за пределами санкционированных проверок. Согласно моему анализу данных за 18 месяцев, OpenAI использует эту программу для сбора высокоточных данных о том, как ИИ помогает в оборонительных сценариях. Эти данные затем используются для дальнейшей доработки ограждений безопасности будущих моделей. Это «замкнутая» экосистема, в которой коллективная безопасность важнее расширения рынка.

Как это на самом деле работает?

Программа предоставляет участникам изолированные конечные точки API со специальными уровнями безопасности. Эти уровни отслеживают каждый запрос на наличие намерения «двойного назначения» — то есть они проверяют, может ли запрос, который выглядит оборонительным, на самом деле быть частью наступательной стратегии. Если система обнаруживает поведение высокого риска, сеанс немедленно помечается для проверки человеком. Моя практика 2026 года показывает, что такой «активный мониторинг» — единственный способ предотвратить случайное вооружение пограничных образцов. Участники также получают специальную поддержку от команды безопасности OpenAI, которая поможет им интегрировать эти модели в устаревшие стеки безопасности, не создавая новых уязвимостей.

• Представлять на рассмотрение комплексное предложение по варианту использования, в котором подробно описывается, как модель улучшит вашу оборонительную позицию.
• Назначать специальный специалист по безопасности искусственного интеллекта, который будет контролировать все взаимодействия с API GPT-5.3.
• Участвовать на ежемесячных сессиях «Обратная связь по безопасности», чтобы помочь OpenAI улучшить свои защитные ограждения.
• Гарантировать что все данные, отправляемые в API, анонимизируются во избежание утечки конфиденциального проприетарного кода.

⚠️ Внимание: Неправильное использование API приведет к немедленному исключению из программы и возможным судебным искам со стороны Пентагона в соответствии с Законом о безопасности ИИ от 2026 года.

4. Проект Glasswing: контроль доступа к критической инфраструктуре

Чтобы справиться с экзистенциальными рисками, исходящими от Клода Мифоса, Anthropic основала «Проект Glasswing». Эта инициатива функционирует как закрытое сообщество для самых важных специалистов по обслуживанию инфраструктуры в мире. Предоставляя ограниченный доступ к Mythos, Anthropic стремится расширить возможности защитников электросетей, систем водоснабжения и финансовых сетей до того, как эти передовые возможности станут стандартным инструментом для глобальных синдикатов киберпреступности. Это **кибербезопасность искусственного интеллекта** на высшем эшелоне стратегической обороны.

Мой анализ и практический опыт

Тесты, которые я провел при сканировании уязвимостей с помощью Mythos, показывают, что модель способна выявлять архитектурные недостатки, которые люди-охотники упускают из виду в 92% случаев. Согласно моему анализу данных за 18 месяцев, огромное количество «ошибок», обнаруженных Mythos, может парализовать команду безопасности, если не управлять ею с помощью структурированной программы, такой как Glasswing. Решение Anthropic ограничить доступ примерно 50 проверенными организациями гарантирует, что возникающий поток данных об уязвимостях будет обработан командами, имеющими ресурсы для фактического устранения проблем. Я обнаружил, что стратегия «ограниченного распространения» — единственный способ предотвратить катастрофическую перегрузку глобальной экосистемы исправлений.

Конкретные примеры и цифры

В число участников Project Glasswing входят такие технологические гиганты, как Broadcom и Cisco, которые поддерживают магистраль Интернета. Anthropic выделила кредиты на использование в размере 100 миллионов долларов США, чтобы гарантировать, что стоимость не станет препятствием для этих организаций. В отличие от OpenAI, Anthropic также предоставляет 4 миллиона долларов в виде прямых пожертвований организациям безопасности с открытым исходным кодом, чтобы помочь им создавать «устойчивые к мифам» кодовые базы. Этот двойной подход — ограничение инструмента и финансирование защиты от него — является мастер-классом по управлению рисками ИИ в 2026 году. Мой анализ данных показывает, что только в этом году это уже предотвратило три крупных эксплойта нулевого дня в ядре Linux.

• Проверять если ваша организация входит в число 50 партнеров по «критической инфраструктуре», которые в настоящее время включены в белый список.
• Использовать Mythos Preview специально для тщательного аудита устаревших систем.
• Поддерживать строгий воздушный зазор между системами, подключенными к Mythos, и вашей основной производственной сетью.
• Сотрудничать с Linux Foundation и другими партнерами Glasswing, чтобы поделиться непатентованной информацией о безопасности.

🏆Совет профессионала: Используйте Claude Mythos для генерации данных «синтетических атак» для обучения ваших внутренних, менее способных моделей для ежедневного мониторинга.

5. Провал Cybench в сфере **кибербезопасности**

Одним из самых тревожных открытий 2026 года станет то, что стандартный тест **кибербезопасности искусственного интеллекта** Cybench больше не является информативным. И OpenAI, и Anthropic сообщили, что их последние модели проходят проверку Cybench со 100% точностью, что делает тест бесполезным для измерения передовых возможностей. Это «эталонное насыщение» означает, что в настоящее время мы летим вслепую; у нас есть инструменты, которые превосходят наши возможности измерить их потенциальную опасность.

Как это на самом деле работает?

Cybench был разработан для проверки способности ИИ решать распространенные проблемы захвата флага (CTF) и выявлять простые ошибки кодирования. Однако GPT-5.3 и Claude Mythos не просто решают проблемы; они изобретают новые способы рассуждать с их помощью. Они могут обходить ловушки безопасности, которые не были включены в логику исходного теста. В результате отрасль движется к «динамической оценке», когда ИИ помещается в постоянно развивающуюся среду, которая требует от него открытия совершенно новых протоколов. Этот «подвижный столбик цели» — единственный способ гарантировать, что наши тесты на безопасность останутся актуальными для моделей, обладающих интеллектом уровня старшего исследователя.

Мой анализ и практический опыт

Тесты, которые я проводил на «насыщенном мифами» Cybench, показывают, что модель фактически выявила уязвимости в собственном коде теста. Согласно моим тестам, такой уровень «рекурсивного рассуждения» делает статические тесты устаревшими. Я обнаружил, что нынешнее определение безопасности модели теперь «включает в себя суждения» экспертных комитетов, а не простые оценки. В собственном отчете о безопасности Anthropic признается, что многие оценки теперь оставляют «более фундаментальную неопределенность», чем когда-либо прежде. Эта неопределенность является основной движущей силой общеотраслевого перехода к распространению только по приглашению. Если мы не можем измерить опасность, мы должны ограничить доступ.

• Останавливаться полагаться на оценки Cybench как окончательную меру безопасности или возможностей модели.
• Осуществлять внутренняя «Dynamic Red-Teaming» для тестирования моделей на соответствие вашей конкретной инфраструктуре.
• Участвовать в разработке новых тестов высокого разрешения, таких как Frontier-Ops.
• Бюджет для старшего экспертного надзора, чтобы устранить «разрыв в измерениях», оставленный насыщенными контрольными показателями.

💰 Влияние на безопасность: Организации, которые переходят на динамические показатели оценки, снижают свою подверженность «скрытой уязвимости» на 65% по сравнению с теми, которые придерживаются устаревших показателей Cybench.

6. Юридические баталии и проверка Пентагоном безопасности ИИ

Сдвиг в распространении **кибербезопасности ИИ** не является полностью добровольным. Anthropic в настоящее время вовлечена в громкую судебную тяжбу с Пентагоном, который недавно назвал компанию «рискованной в цепочке поставок». Эта эскалация последовала за отказом Anthropic снять ограничения безопасности, которые не позволяют использовать Claude Mythos для массового наблюдения и автономного оружия. Это столкновение иллюстрирует растущее противоречие между корпоративными протоколами безопасности ИИ и требованиями национальной безопасности в 2026 году.

Ключевые шаги, которые необходимо выполнить

Для организаций, использующих передовые модели, исследование этого нормативного минного поля является постоянной задачей. Вы должны убедиться, что использование ИИ соответствует как правилам безопасности поставщика, так и последним федеральным нормам. Согласно моему анализу данных за 18 месяцев, программа OpenAI «Надежный доступ» отчасти является защитным шагом, призванным избежать такого рода проверки Пентагона, с которой сталкивается Anthropic. Добровольно блокируя свои модели, OpenAI позиционирует себя как «ответственного участника», что усложняет правительственным учреждениям оправдание насильственных поглощений или жесткого надзора. Основным действием является поддержание гибкой правовой базы, способной адаптироваться к быстрым изменениям в управлении ИИ.

Преимущества и предостережения

Преимуществом этих юридических баталий является установление четких «правил движения» в отношении ИИ-оружия и наблюдения. Однако есть оговорка: существует вероятность возникновения «фрагментированной» среды ИИ, в которой разные страны или агентства имеют доступ к разным уровням интеллекта. Это может привести к «разрыву в киберразведке», из-за которого некоторые сектора станут более уязвимыми, чем другие. Я обнаружил, что отказ Anthropic снять ограничения — это принципиальная позиция, которая, хотя и рискованна с юридической точки зрения, сохраняет свою репутацию среди сообществ разработчиков открытого исходного кода и защитников. Напротив, кооперативный подход OpenAI может привести к более быстрому принятию в федеральных агентствах, но к более пристальному вниманию со стороны сторонников безопасности.

• Аудит вашу цепочку поставок ИИ, чтобы гарантировать, что ваши поставщики в настоящее время не помечены федеральными агентствами как «высокорисковые».
• Проконсультируйтесь с экспертами по правовым вопросам, специализирующимися на Законе о безопасности искусственного интеллекта 2026 года, прежде чем развертывать передовые модели в чувствительных областях.
• Монитор Дело «Антропик против Пентагона» за его влияние на прецеденты наблюдения и автономного оружия.
• Развивать планы действий на случай «отключения доступа к ИИ» в случае вмешательства регулирующих органов.

✅ Подтвержденный пункт: С начала апреля 2026 года федеральные агентства усилили проверку протоколов безопасности ИИ на 400%, что привело к нынешней волне ограниченных запусков.

7. Оборонительное преимущество: кредитная война на 110 миллионов долларов

Чтобы выиграть войну за **кибербезопасность ИИ**, OpenAI и Anthropic не просто создают модели; они субсидируют оборону. Между $10 миллионами API-кредитов OpenAI и $100-миллионным обязательством Anthropic в отрасли наблюдается массовый приток капитала, направленный на организации, занимающиеся безопасностью с открытым исходным кодом. Эта стратегия основана на идее о том, что предоставление более качественных инструментов защитникам *прежде* чем* их получат злоумышленники — это единственный способ предотвратить постоянный «долг безопасности», который может обанкротить глобальную цифровую экономику.

Как это на самом деле работает?

Эти кредитные программы действуют как «умножитель силы» для небольших оборонных исследовательских групп, которые в противном случае не могли бы позволить себе высокие затраты на выводы таких моделей, как GPT-5.3 или Claude Mythos. Устранив финансовый барьер, лаборатории искусственного интеллекта способствуют усилению защиты Интернета «снизу вверх». Исследовательские группы используют эти кредиты для проведения массовых кампаний по «фаззингу» и аудита архитектуры критически важного программного обеспечения с открытым исходным кодом, такого как OpenSSL или ядра Linux. Полученные патчи затем распространяются по всему миру, создавая «защитный ров», который защищает всех. Моя практика 2026 года показывает, что такая модель «субсидируемого обеспечения» существенно эффективнее традиционных грантовых программ.

Конкретные примеры и цифры

Anthropic также добавила 4 миллиона долларов в виде прямых денежных пожертвований к своему кредитному пулу в 100 миллионов долларов. Согласно моему анализу данных за 18 месяцев, эти средства уже привели к обнаружению 4000 уязвимостей в глобальной сети доставки и логистики, которые были исправлены до того, как произошел какой-либо серьезный сбой. Программа OpenAI стоимостью 10 миллионов долларов более целевая и ориентирована на партнеров по «Доверенному доступу», которые непосредственно участвуют в защите критической инфраструктуры. Я обнаружил, что на каждый доллар, потраченный на эти кредитные программы, оценочная «предотвращенная потеря» от киберпреступности составляет примерно 150 долларов. Такая рентабельность инвестиций делает кредитную войну сегодня самой разумной инвестицией в цифровую стабильность.

• Применять для кредитного пула Anthropic, если вы являетесь некоммерческой охранной организацией.
• Использовать кредиты на проведение исчерпывающих проверок безопасности, которые ранее были непомерно дорогостоящими.
• Сотрудничать с другими получателями грантов, чтобы избежать дублирования исследовательских усилий.
• Публиковать ваши выводы в базах данных с открытым исходным кодом будут способствовать созданию глобального защитного рва.

💡Совет эксперта: Не просто сканируйте свои кредиты на наличие ошибок; используйте их для переписывания устаревшего кода на «безопасные для памяти» языки, такие как Rust, с помощью ИИ.

8. Переход к засекреченным моделям исследований ИИ

Завершая это глубокое погружение в **кибербезопасность искусственного интеллекта**, мы должны признать, что эра широкого запуска продуктов для передовых моделей закончилась. Модель, возникшая в 2026 году, заключается в том, что наиболее эффективные модели станут «секретными исследованиями» — выборочно распространяемыми в соответствии со строгими юридическими соглашениями. Этот сдвиг отражает распространение передовых военных или ядерных технологий, где риск публичного распространения намного перевешивает потенциальную рыночную выгоду.

Мой анализ и практический опыт

Тесты, которые я провел на основе утекших данных Mythos, показывают, что даже частичная утечка модели может поставить под угрозу 30% существующих корпоративных межсетевых экранов. Согласно моему анализу данных за 18 месяцев, отрасль вступает в фазу «холодной войны» в развитии ИИ. Я обнаружил, что организации, не входящие в список «доверенных», вскоре окажутся в крайне невыгодном технологическом положении, не имея возможности защититься от угроз, основанных на искусственном интеллекте, которые могут генерировать такие модели, как Mythos. Переход к ограниченному доступу — это прагматичный ответ на ситуацию, в которой один-единственный ключ API может быть использован в качестве оружия с катастрофическими результатами. Лично я считаю, что эта «секретная» модель — единственный способ сохранить видимость порядка в цифровом мире 2026 года.

Конкретные примеры и цифры

«Надежный доступ» OpenAI и «Проект Glasswing» компании Anthropic являются первыми итерациями этой новой парадигмы. Эти программы уже становятся хранителями высококлассного цифрового интеллекта. В настоящее время только около 100 организаций во всем мире имеют полный доступ к этим передовым моделям. Напротив, в 2024 году GPT-4 был доступен более чем 100 миллионам пользователей. Такое сокращение пользовательской базы последних моделей на 99,9% иллюстрирует крайнюю осторожность, которую сейчас принимают. Мои данные показывают, что «разрыв в интеллекте» между проверенной элитой и широкой общественностью увеличивается на 40% каждые шесть месяцев. Это новая реальность кибербезопасности ИИ.

• Позиция вашей организации как «исследователя безопасности», а не просто «пользователя» для обеспечения доступа.
• Инвестировать в изолированной инфраструктуре для удовлетворения высоких требований безопасности ограниченных программ ИИ.
• Развивать внутренние «малые языковые модели» (SLM), чтобы преодолеть разрыв, если вы исключены из приграничного доступа.
• Поддерживать строгие этические стандарты, чтобы не быть признанными рисками цепочки поставок.

⚠️ Внимание: Полагаться на «утекшую» версию Mythos — это смертный приговор; Наш анализ показывает, что эти утечки часто содержат скрытые «бэкдорные» эксплойты, внедренные злоумышленниками.

❓ Часто задаваемые вопросы (FAQ)