Claude Security: как Anthropic отделяет продукт для защитников от Mythos

Проверено 2 мая 2026 года. Claude Security вышел в публичную бету 30 апреля 2026 года и стал самым понятным ответом Anthropic на вопрос, который повис после Mythos: как дать защитникам сильный инструмент для поиска и исправления уязвимостей, не выкатывая той же аудитории полноценный инструмент для атакующей работы. По состоянию на 2 мая сервис доступен клиентам Claude Enterprise и работает на Claude Opus 4.7, а не на закрытом Claude Mythos Preview.

Anthropic прямо не называет Claude Security «защитным аналогом Mythos». Это уже редакционный вывод из того, как компания развела свои киберпродукты. Project Glasswing оставляет Mythos Preview в закрытом исследовательском доступе для ограниченного круга партнёров. Claude Security, наоборот, превращает защитные возможности в обычный корпоративный процесс: сканирование репозиториев, проверку находок, подсказки по патчам и регулярные прогоны по расписанию.

Что Claude Security умеет сейчас

У продукта довольно приземлённая подача, и это плюс. Anthropic не обещает автономный пентест и не делает вид, что перед нами публичный Mythos. Claude Security запускается из боковой панели Claude или по адресу claude.ai/security, берёт GitHub-репозиторий, при необходимости ограничивается конкретной веткой или директорией и прогоняет код на уязвимости.

Главное отличие от привычных сканеров по правилам компания формулирует так: Claude ищет не совпадения по известным шаблонам, а разбирает взаимодействие компонентов, следит за потоком данных между файлами и пытается поймать контекстные ошибки, которые обычные сигнатуры часто пропускают. После прогона система показывает не только саму находку, но и её серьёзность, уверенность модели, вероятный эффект и способ воспроизведения. Затем Claude предлагает точечный патч, который команда должна проверить вручную.

Для зрелых команд безопасности важнее даже не сам поиск, а весь процесс вокруг него. В публичной бете Anthropic обещает плановые и точечные прогоны, экспорт в CSV и Markdown, события через вебхуки, уведомления в Slack и Jira, а также более удобное отслеживание уже разобранных находок. Отдельный плюс: для запуска не нужен свой агентный контур или отдельная сборка через API. Если у компании уже есть Claude Enterprise, продукт подключается внутри знакомого интерфейса.

Где проходит граница между продуктом и стратегией

Самая важная мысль в релизе не про интерфейс, а про разделение уровней доступа. В феврале Anthropic вывела Claude Code Security в ограниченный исследовательский доступ для Team и Enterprise, объясняя запуск прямо: сильные защитные возможности легко превращаются и в атакующий инструмент. В конце апреля компания расширила продукт до публичной беты, но не открыла Mythos широкой аудитории. Вместо этого она дала Enterprise-клиентам более доступный слой на базе своей самой сильной общедоступной модели, Claude Opus 4.7.

Это важная оговорка. Claude Security не равен Mythos и не обещает того же класса атакующей автономности. Более того, сама Anthropic подчёркивает, что для чувствительных сценариев у Opus 4.7 действуют отдельные киберограничители, а организациям, чья легитимная работа может на них наткнуться, предлагает отдельный Cyber Verification Program. Проще говоря, даже внутри защитного продукта компания не отказывается от режима контролируемого доступа.

Отсюда и самый точный вывод: Claude Security продаёт не «слишком опасную модель в красивой оболочке», а управляемый защитный процесс вокруг уже доступной сильной модели. Mythos остаётся исследовательским рычагом для узкого круга. Claude Security становится коммерческим слоем для тех, кому нужен не эксперимент, а воспроизводимая работа с кодовой базой и понятным аудитным следом.

Что в продукте реально доступно, а что пока остаётся обещанием

В официальных материалах Anthropic довольно легко смешать три разных вещи: собственно продукт, партнёрский слой и общую киберстратегию вокруг Mythos. Если разложить аккуратно, картина такая.

Реально доступно сейчас: публичная бета для Claude Enterprise, запуск из Claude.ai, работа с репозиториями на GitHub.com, выбор ветки или директории, ручной просмотр и одобрение патчей, плановые прогоны, экспорты и уведомления. Есть и операционные ограничения: нужен Claude Enterprise, включённый Claude Code в браузере, Anthropic GitHub App, опция Extra Usage для тарификации по потреблению и премиальные места для пользователей, которые будут запускать сканы.

Отдельно есть партнёрский слой. Anthropic пишет, что CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz встраивают возможности Opus 4.7 в свои платформы, а Accenture, BCG, Deloitte, Infosys и PwC помогают компаниям внедрять Claude-интегрированные security-решения. Это важно для рынка, но это не то же самое, что «всё уже есть в коробке Claude Security». Встроенный продукт и экосистема партнёров здесь идут рядом, но это разные каналы доступа.

Наконец, есть более широкий контур вокруг Mythos и Glasswing. Anthropic прямо пишет, что Mythos Preview может соперничать даже с элитными человеческими экспертами в поиске и эксплуатации уязвимостей, и поэтому доступ к ней выдаётся через отдельную программу. Claude Security надо читать именно на этом фоне: не как замену Glasswing, а как более широкий защитный слой вокруг него.

Почему этот запуск важен не только для Anthropic

У этой истории есть рыночный смысл, который выходит далеко за рамки одного продукта. 14 апреля OpenAI отдельно описала, как расширяет Trusted Access for Cyber и GPT-5.4-Cyber для проверенных защитников. Логика похожа: разработчик frontier-моделей не может больше говорить только «наша модель стала сильнее». Он должен сразу объяснять, кто получит доступ, через какой контур, с какими ограничениями и какой защитный продукт идёт рядом с ростом возможностей.

Именно поэтому история про Mythos и риск двойного назначения не закончилась апрельским пакетом релизов. Она просто сдвинулась из зоны страшных демонстраций в зону продуктовой архитектуры. Рынок начинает жить не по схеме «модель умеет взламывать, а там посмотрим», а по схеме «модельный скачок сразу тянет за собой trusted access, коммерческий защитный слой и корпоративные правила допуска».

Для Toolarium здесь и лежит главный угол. Новость не в том, что Anthropic сделала ещё одну функцию для безопасности. Новость в том, что компания нашла форму для продажи защитного инструмента на базе тех возможностей, которые в более сильной форме сама же держит в закрытом исследовательском контуре.

Что из этого следует security-командам

Во-первых, к Claude Security стоит относиться как к инструменту ускорения разбора и исправления находок, а не как к магической кнопке «проверить весь код и успокоиться». Сама Anthropic оставляет человека в цикле: патчи требуют ручного одобрения, а качество продукта завязано на том, как команда умеет работать с находками, а не только на том, что нашла модель.

Во-вторых, продукт хорошо показывает, куда движется зрелый ИИ-стек для безопасности. Важна уже не только модель, но и всё вокруг неё: права доступа, журналирование, регулярные прогоны, интеграция в таск-трекеры, понятный экспорт и способность не захлебнуться в ложных срабатываниях. Если этот слой не выстроен, даже сильная модель быстро превращается в дорогой генератор шума.

В-третьих, не стоит путать текущий продукт с более широкой кибермощностью Anthropic. По состоянию на 2 мая 2026 года контур с самыми сильными атакующими возможностями компании по-прежнему живёт отдельно, в Glasswing. Claude Security важен именно тем, что он проводит границу честно: вот что мы даём широкому кругу корпоративных клиентов сейчас, а вот что всё ещё остаётся за более жёстким порогом доступа.

Источники и дата проверки

Факты, даты и ограничения в этом материале проверены 2 мая 2026 года по официальным источникам: Claude Security is now in public beta, Claude Security product page, Getting started with Claude Security, Making frontier cybersecurity capabilities available to defenders, Project Glasswing и Trusted access for the next era of cyber defense. Для быстро меняющихся деталей доступа и доступности важна именно эта дата проверки.