Mistral предупреждает Францию: почему Mythos не стоит пускать к военному коду
Артур Менш предупреждает Францию против допуска Anthropic Mythos к военным кодовым базам. Разбираем, где здесь киберриск, суверенный ИИ и интерес Mistral.
Mistral Mythos военный код - редкий случай, когда спор о модели ИИ сразу выходит за пределы бенчмарков. 17 мая 2026 года The Decoder сообщил, что Артур Менш, сооснователь и генеральный директор Mistral AI, предупредил Францию против идеи дать Anthropic Mythos доступ к кодовым базам французской армии для поиска уязвимостей.
Пока важно не перепутать риск с фактом. Нет подтверждения, что Франция уже передала военный код Anthropic или что Mythos уже сканирует армейские системы. Подтверждённый факт другой: 12 мая 2026 года Менш и директор по публичным коммуникациям Mistral Audrey Herblin-Stoop выступали во французской Национальной ассамблее на слушаниях о цифровых зависимостях. На этом фоне спор о Mythos оказался техническим и промышленно-политическим одновременно: кто будет проверять критический код Европы и на чьей инфраструктуре.
Что сказал Менш
По данным The Decoder, Менш связал Mythos с новым уровнем кибервозможностей: такие модели уже умеют искать уязвимости, выстраивать атаку и предлагать эксплойты. Его ключевой тезис для французской обороны: если армейские кодовые базы начнёт сканировать внешняя модель, зависимость от поставщика будет трудно откатить назад.
Официальная страница Assemblée nationale подтверждает контекст слушаний: 12 и 13 мая комиссия обсуждала структурные зависимости и системные уязвимости цифрового сектора Франции; 12 мая в 16:00 были назначены слушания Менша и Herblin-Stoop. То есть это не случайная реплика в соцсетях, а выступление перед комиссией, которая прямо изучает зависимость страны от внешних цифровых поставщиков.
Сильная часть позиции Менша в том, что военный код нельзя рассматривать как обычный bug bounty. Если модель получает доступ к закрытой кодовой базе, она работает не только с ошибками в отдельных файлах. Она видит архитектуру, повторяющиеся паттерны, устаревшие зависимости, способы сборки, допущения разработчиков и места, где безопасность держится на дисциплине процессов. Для оборонного контура это уже разведданные о системе, даже если цель формально защитная.
Почему Mythos воспринимают иначе
7 апреля 2026 года Anthropic объявила Project Glasswing - инициативу, в которой Claude Mythos Preview используют для оборонной кибербезопасности. В списке стартовых партнёров Anthropic указаны AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks. Ещё более 40 организаций получили доступ для проверки собственной и открытой инфраструктуры.
По описанию Anthropic, Mythos Preview - это общая, ещё не выпущенная frontier-модель, заметно сильная в поиске и эксплуатации уязвимостей. Компания утверждает, что модель уже нашла тысячи серьёзных уязвимостей, включая проблемы в крупных операционных системах и браузерах. В публичном тексте Anthropic также прямо говорит, что не планирует делать Claude Mythos Preview общедоступной, пока не появятся защитные механизмы для блокировки самых опасных выводов.
Независимый фон добавила британская AI Security Institute. 13 апреля 2026 года AISI опубликовал оценку кибервозможностей Claude Mythos Preview. По их результатам, Mythos Preview на экспертных CTF-задачах успешно справлялся в 73% случаев. В симуляции The Last Ones, где атака на корпоративную сеть разбита на 32 шага, Mythos стал первой моделью, которая прошла сценарий от начала до конца: 3 успешные попытки из 10, в среднем 22 шага из 32.
AISI одновременно добавляет важное ограничение. Их среды легче реальных сетей: там нет активных защитников, полноценного мониторинга и штрафов за действия, которые в боевой инфраструктуре подняли бы тревогу. Этот результат не доказывает, что Mythos способен атаковать хорошо защищённые системы. Но для военного заказчика даже такой результат меняет уровень осторожности: модель уже достаточно сильна, чтобы доступ к коду стал отдельным вопросом безопасности.
Почему это больше, чем спор Mistral и Anthropic
Если убрать названия компаний, у Европы остаётся практическая дилемма. Самые сильные кибермодели могут быстрее находить уязвимости в критическом коде. Но доступ к такой модели часто означает зависимость от закрытого поставщика, его облака, его правил допуска, его журналов, его системы обновлений и его политического окружения.
Этот конфликт уже виден на уровне регуляторов. В отдельном материале мы разбирали, почему проверка frontier AI в ЕС упирается в доступ от OpenAI и Anthropic. The Decoder 11 мая писал, что Еврокомиссия обсуждала доступ к кибермоделям OpenAI и Anthropic, но даже для регулятора сам доступ к модели может быть риском, если неясно, кто именно его получает и как он защищён.
Для армии вопрос жёстче. Военный код отличается от корпоративного не только уровнем секретности. Он связан с доктринами, закупками, устаревшими системами, аппаратными ограничениями и цепочками поставки. Если внешний поставщик становится единственным способом быстро проверять такие базы, возникает не только технический долг, но и зависимость в принятии решений: кому доверять выводы модели, кто проверяет ложные срабатывания, кто знает, какие уязвимости найдены, и можно ли перенести процесс к другому поставщику.
У Mistral здесь тоже есть интерес
Позицию Менша нельзя читать как чистую заботу о безопасности без коммерческого фона. Mistral сама строит европейский контур для государственного и оборонного ИИ. 8 января 2026 года французское Минобороны опубликовало communiqué о рамочном соглашении с Mistral AI: соглашение было нотифицировано 16 декабря 2025 года и должно дать армиям, дирекциям, службам министерства и ряду подведомственных организаций доступ к передовым решениям Mistral в области ИИ. Курировать соглашение должна AMIAD, французская агентская структура по оборонному ИИ.
Коммерческий интерес не обнуляет аргумент Mistral, но задаёт правильную дистанцию. Когда европейская компания предупреждает государство против зависимости от американской кибермодели, она одновременно говорит о рисках безопасности и защищает рынок, на который сама претендует. Поэтому материал не стоит превращать в сюжет "Mistral права, Anthropic опасна". Более точная рамка: военные заказчики должны требовать проверяемых условий доступа, развёртывания и выхода из зависимости, кем бы ни был поставщик.
Рядом с этим лежит более широкий вопрос AI-суверенитета Европы. Европа может писать строгие правила для ИИ, но если для проверки критического кода ей всё равно нужен закрытый API американской компании, суверенитет остаётся неполным. Собственная модель тоже не решает всё автоматически: нужны вычисления, специалисты по наступательной кибербезопасности, процедуры ответственного раскрытия уязвимостей, закрытая инфраструктура, контроль журналов и независимая оценка результатов.
Как должен выглядеть безопасный доступ
Сканирование военного кода сильной моделью может быть полезным. Запрещать такие инструменты только потому, что они мощные, значит оставлять защитников с худшими средствами, чем у будущих атакующих. Но допуск должен быть устроен как оборонный проект, а не как обычная интеграция с внешним сервисом.
| Вопрос | Почему это критично для военного кода |
|---|---|
| Где работает модель | Закрытый контур, локальное развёртывание или специально изолированная среда дают меньше риска, чем отправка чувствительного кода в обычный внешний API. |
| Кто видит код и результаты | Уязвимость, которую модель нашла в армейской системе, сама становится чувствительной информацией до исправления и проверки. |
| Как проверяются выводы | Даже сильная модель может ошибаться. Нужны люди, тестовые стенды, повторяемые воспроизведения и журналирование решений. |
| Как выйти из зависимости | Если процесс завязан на одного поставщика, государство теряет возможность сравнивать модели, переносить рабочий процесс и проверять качество независимой стороной. |
Для разработчиков и команд безопасности практический вывод простой: оценка кода с помощью frontier-моделей будет приходить и в оборону, и в банки, и в критическую инфраструктуру. Но вокруг неё придётся строить отдельный контур: доступы, изоляцию, воспроизводимость, политику хранения данных, правила ответственного раскрытия и человеческую проверку. Модель может ускорить поиск уязвимостей, но не заменяет ответственность за то, кто увидел код и что произошло с найденными ошибками.
Что это меняет
История с Mistral и Mythos показывает новый уровень конкуренции в ИИ. Раньше государства спрашивали, какая модель лучше пишет текст или код. Теперь вопрос звучит иначе: можно ли доверить внешней модели знание о слабых местах критической инфраструктуры.
Для Anthropic Project Glasswing - способ показать, что опасные кибервозможности можно поставить на сторону защиты. Для Mistral этот спор подтверждает её тезис о европейском суверенном ИИ. Для Франции и ЕС главный риск в другом: если собственных сильных инструментов, процедур и экспертов не хватает, доступ к чужой модели становится одновременно способом защититься и новой точкой зависимости.
По состоянию на 26 мая 2026 года публично подтверждён спор вокруг допуска Mythos, а не сам допуск к французскому военному коду. Но этого достаточно, чтобы тема стала политической. Кибермодели переходят из лабораторной категории в закупочный и оборонный контур. Там побеждает не модель с самым громким анонсом, а тот поставщик, которому можно дать самый чувствительный код и потом без потерь забрать контроль обратно.
