безопасность

Claude Mythos и киберриски финансовой системы: зачем Anthropic идёт к регуляторам G20

Anthropic готовит разговор с финансовыми регуляторами о Claude Mythos. Разбираем, почему cyber-модель стала темой финансовой стабильности.

По состоянию на 27 мая 2026 года история с Claude Mythos вышла за пределы обычной дискуссии о возможностях LLM в кибербезопасности. По данным The Decoder, Anthropic готовит брифинг для финансовых регуляторов G20 и Financial Stability Board о киберуязвимостях, найденных Claude Mythos Preview в инфраструктуре глобальной финансовой системы.

Смысл новости такой: Mythos не «взломал банки», публичного списка найденных уязвимостей нет, а сама модель остаётся в ограниченном доступе. Но регуляторы, центробанки и крупные банки уже смотрят на продвинутые cyber-модели как на фактор финансовой стабильности, а не только как на инструмент команд безопасности.

Это продолжение более широкой линии Anthropic вокруг закрытого доступа к мощным кибервозможностям. Мы уже разбирали, почему Project Glasswing держит Mythos в defensive-first режиме, но новый инфоповод смещает вопрос: что будет, если модели начнут находить уязвимости быстрее, чем финансовый сектор умеет их закрывать?

Что произошло

The Decoder сообщил 18 мая 2026 года, что Anthropic должна провести закрытый брифинг для Financial Stability Board, центробанков и финансовых министерств стран G20. Инициатива, по данным издания, связана с запросом Эндрю Бейли, главы Bank of England и председателя FSB.

FSB объединяет регуляторов, финансовые министерства, центробанки и надзорные органы, которые отвечают за устойчивость мировой финансовой системы. Поэтому такой брифинг важен не как PR Anthropic, а как попытка перевести техническую находку в язык системного риска: платежи, клиринг, межбанковские расчёты, облачные поставщики, общие библиотеки и цепочки поставок.

На 27 мая отдельного публичного релиза FSB о Mythos не опубликовано. Поэтому корректная формулировка пока такая: по данным The Decoder и Guardian, Anthropic готовит или согласовала обсуждение с финансовыми регуляторами; публичных новых правил FSB или G20 по итогам этого обсуждения ещё нет.

Почему банковская инфраструктура опаснее обычного софта

Уязвимость в популярной библиотеке может быть неприятной для любой компании. В финансовом секторе она быстро становится общей проблемой, потому что банки используют похожие поставщики, облака, протоколы интеграции, системы мониторинга и подрядчиков. Одна слабая точка может ударить не по одному приложению, а по группе организаций, которые завязаны на одни и те же компоненты.

IMF в мае 2026 года описал эту связку как macro-financial shock: киберинцидент может перейти в финансовый шок через сбой операций, потерю доверия, остановку платежей или заражение через общую инфраструктуру. В такой рамке вопрос о Claude Mythos звучит жёстче. Модель, которая ускоряет поиск сложных уязвимостей, может помогать защитникам, но одновременно сокращает время, в которое банки успевают проверить, согласовать и закрыть риск.

IMF связывает рост AI-driven cyber-risk с финансовой стабильностью: общий технологический слой банков может превратить киберинцидент в макрофинансовый шок. Источник: IMF / Pierre-Philippe Marcou, Getty Images.

Что умеет Claude Mythos

По открытым оценкам Mythos Preview выделяется не тем, что пишет фишинговые письма или автоматизирует простые атаки. Его проверяли на длинных многошаговых задачах, где нужно вести разведку, повышать привилегии, закрепляться и двигаться внутри сети. Именно такие сценарии ближе к реальным инцидентам в крупных организациях.

AISI в апреле 2026 года показал, что Mythos Preview на cyber range The Last One в лучшем прогоне прошёл 22 из 32 шагов, а в среднем доходил до уровня M6: reverse engineering command-and-control и криптоанализ. Для сравнения, Claude Opus 4.6 в опубликованном графике дошёл до 16, а GPT-5.4 — примерно до 14 шагов. Эта оценка не доказывает реальную атаку, но хорошо показывает класс задач, где модель перестаёт быть обычным чат-ботом.

AISI сравнивает модели на cyber range The Last One: Mythos Preview проходит больше шагов при большом вычислительном бюджете. Источник: UK AI Security Institute.

Позднее AISI сообщил о новом checkpoint Mythos: на The Last One модель достигла 29 из 32 шагов в лучшем прогоне, а на Cooling Tower три из десяти прогонов привели к catastrophic outcome. Эти цифры не нужно читать как прогноз «банки падут завтра». Они показывают темп: возможности растут быстрее, чем привычные процессы раскрытия уязвимостей и исправлений.

Именно поэтому материал про Claude Mythos в кибертестах AISI важен для контекста. Там главный вопрос был в качестве safety-evals. Здесь он другой: как такие возможности вписываются в управление рисками банков и регуляторов.

Ограниченный доступ не снимает вопрос

Anthropic не выпустила Mythos как публичный продукт. Project Glasswing устроен как закрытая программа для защитных сценариев: критическое open-source ПО, CTF-инфраструктура, bug bounty, сопровождение мейнтейнеров и партнёрский доступ. The Decoder и S&P Global писали, что доступ к Mythos получили около 40 организаций, среди участников упоминались Amazon, Microsoft и JPMorgan Chase.

Такая модель снижает риск немедленного злоупотребления, но не отменяет управленческую проблему. Если сильная модель доступна только узкому кругу компаний, регуляторам нужно понять, кто видит найденные уязвимости, кто отвечает за координацию исправлений, как исключить конфликт интересов и что происходит с организациями, которые зависят от тех же компонентов, но не входят в программу.

Здесь важно не смешивать две разные линии Anthropic в финансах. Отдельно компания развивает прикладные AI-инструменты для банков и финансовых сервисов, о чём у нас был материал про AI-агентов Anthropic для финансовых сервисов. Mythos и FSB — не продуктовая история про автоматизацию аналитиков, а разговор о том, как кибервозможности frontier-моделей меняют операционный риск.

Где возникает финансовый риск

Слабое место здесь не сама находка уязвимости. Для защитников это полезно: чем раньше баг найден, тем больше шансов закрыть его до атаки. Риск появляется в трёх местах.

Скорость. Модель может находить цепочки быстрее, чем команды безопасности, поставщики и юристы успевают согласовать исправление.
Масштаб. Один и тот же компонент может использоваться десятками банков, платёжных систем и подрядчиков.
Раскрытие. Если информация о критической уязвимости появляется у ограниченного круга организаций, регулятору нужно понимать, как эта информация попадёт к остальным участникам рынка.

Эта проблема похожа на более общий кризис disclosure-процессов. Мы уже писали, почему 90-дневное раскрытие уязвимостей хуже работает в эпоху ИИ: срок, который раньше выглядел разумным компромиссом, может не выдержать, если поиск и эксплуатация ускоряются одновременно.

Что стоит делать банкам и регуляторам

Банкам не нужно ждать публичного релиза Mythos, чтобы подготовиться. Первый практический шаг — карта общих зависимостей: критические библиотеки, облачные сервисы, провайдеры идентификации, мониторинг, CI/CD, внешние подрядчики. Без такой карты даже лучший отчёт о найденной уязвимости превратится в длинную цепочку ручных согласований.

Второй шаг — отдельный режим для AI-assisted vulnerability discovery. Банку нужен процесс, где находки от моделей сразу получают владельца, severity, дедлайн исправления и путь эскалации к операционному риску. Такую работу нельзя оставлять в папке «интересные баги» внутри команды AppSec.

Регуляторам, в свою очередь, придётся решить вопрос координации. Если frontier-модель находит баг в компоненте, который стоит в десятках финансовых организаций, кто уведомляет рынок, кто проверяет исправление, кто получает доступ к деталям, и как не превратить disclosure в инструкцию для атакующих? Именно такие вопросы делают Claude Mythos киберриском финансовой системы, а не просто очередным результатом в бенчмарке.

Главное

Claude Mythos стал важен для финансовых регуляторов не из-за громкого названия модели. Открытые тесты показывают, что такие системы уже способны проходить длинные киберзадачи на уровне, который раньше требовал сильной команды специалистов. Для банков это означает не только новый инструмент защиты, но и более короткое окно между обнаружением уязвимости и её возможной эксплуатацией.

Поэтому будущий разговор Anthropic с FSB и регуляторами G20 стоит читать как ранний тест governance-модели для frontier cyber AI. Если он сведётся к обмену слайдами, проблема останется. Если из него вырастут правила координации disclosure, доступа и исправлений для критической финансовой инфраструктуры, Mythos может стать примером того, как мощные модели вводят в оборот до публичного релиза, а не после первого крупного инцидента.