Жил-был за океаном Антропикопитек — зверь учёный, безопасный, этичный, совсем не доктор Зло. И вывел он в тайных палатах своих модель невиданную, и нарёк её именем гордым — Мифос. И было у Мифоса удаль богатырская: любую крепость софтверную ковыряет за ночь, дырку находит там, где двадцать семь лет никто не видел (привет, OpenBSD, отличная выдержка, как у виски).

Акт первый. Кибермаркетинг через киберутечки
В конце марта приключилось чудо. Сайт настроили так, что три тысячи неопубликованных файлов — черновики, PDF-ки, картинки — легли в публичный data lake, открытый и индексируемый. Нашли не хакеры, а добрые ребята из LayerX и Кембриджа, просто ходили по тропинкам, в окна заглядывали. Fortune опубликовал. В черновиках — «модель несёт беспрецедентные киберриски». Компания, которая продаёт безопасность, слила сама себя через дырявый сайтик. Красивый зачин: история про беспрецедентные кибервозможности начинается с прецедентной кибердырявости модель-генеренных сайтиков.

Акт второй. Много пиара
7 апреля — торжественный выход. Claude Mythos Preview, проект Glasswing, $100 миллионов, одиннадцать титанов в партнёрах (AWS, Apple, Cisco, Google, Microsoft, NVIDIA, Palo Alto и далее по списку), сорок Избранных организаций. Тысячи, тысячи «ноликов». К 26 мая — 10 000+ критичных уязвимостей в «критичном софте». Глава Palo Alto называет это «важнейшим киберальянсом со времён создания CISA». Занавес, аплодисменты, дайте два.

Акт третий. Реальные утечки доступа
Не черновики, реальный API, к которому народ как-то дотянулся — через партнёров и «цепочку поставок», — и архитектура, по которой «защита» из Mythos переезжает на публику. Меч выкован, ножны заказали отдельно, доставка задерживается. Опять же — во всех новостях без подвалов АНБ и прочих ожидаемых ужасов в ситуации, когда гражданские пробрались в Зону 51.

Акт четвёртый. Дитя Франкенштейна в наморднике
9 июня выкатили Fable 5 — публичную версию Мифоса, обмотанную защитами по самые брови. И тут началось. Слово «рак» помечается как биориск. Редактирование резюме «Application Security Architect» — отказ. Мнение про Маска и про собственного CEO Амодеи — «это может быть опасно». 200 из 200 задач ProgramBench — отказ. Народ на гвалте Reddit пишет: «не запуск модели, а превью неравенства ИИ». Продвинутые бегут в Codex, к конкурентам. Каждый второй запрос — «ой-ой-ой, опасно», и тебя молча перекидывают на модель постарше (не значит мудрее). Самое смешное: защиты сначала спрятали, потом признались, что «сделали неправильный выбор», и обещали показывать отказы явно. То есть теперь тебе отказывают, но вежливо и с табличкой. У Айкына таких табличек много.

Акт пятый. Сам себя забанил
Итог: самый мощный инструмент достался сорока избранным по членству в клубе, остальным — бледная тень в наморднике, которая банит пользователя быстрее, чем тот допишет промпт.

Акт шестой. Рубильник
12 июня, 17:21 по восточному времени, показывают финал, очевидный для всех, кто хоть раз играл в «игры с грифом» с государством. Правительство США шлёт директиву по экспортному контролю: отключить Fable 5 и Mythos 5 для всех иностранцев — внутри страны, снаружи страны, включая собственных сотрудников Anthropic с неправильным паспортом. А поскольку отделить иностранца от гражданина в облаке на лету невозможно — чтобы не разбираться, рубанули обе модели для вообще всех клиентов.

Причина? По словам самого Антропикопитека — государство «узнало о методе обхода» Fable. Метод состоял в том, что модель попросили почитать кодовую базу и починить баги. Нашли пару мелких, давно известных дырок, которые, как честно пишет сама компания, прекрасно находит публичный GPT-5.5 и любой красноглазый багхантер на ежедневной основе. Из-за этого отозвали коммерческую модель, развёрнутую на сотни миллионов человек. Антропикопитек вежливо не согласен, извиняется перед клиентами и всё, конечно, поправит. Меч, который ковали против хакеров, оказался обоюдоострым: тренировать и бенчить свои Мифы и Былины за счёт пользователей теперь не выйдет.

На самом деле это удар по собственным кибервозможностям США — но кто же будет в этом разбираться.

Зачем это всё?

Первое — это хрестоматийная асимметрия. Меч всегда впереди щита. Найти дырку дешевле и быстрее, чем её закрыть, — это не мнение, это математика. В боевых уставах прямо написано: «наступление является основным видом боя», и доктрины большинства государств отдают наступлению предпочтение перед обороной. Mythos просто оцифровал старую истину: «красные» бегут, «синие» догоняют, и догоняют всегда с отставанием. А пока сорок организаций латают 10 000 дыр — какие там софты из реестра отечественного ПО лежат у них «на препарации», остаётся только гадать. Препарируют ведь не только своё.

Второе — «ИИ по паспорту» обрёл плоть буквально. Раньше гео-ограничения были мягкие: это можно, там нельзя, но это не точно и в EULA. Потом накатили тематические — доступ к настоящему по членству в Glasswing, меньше отказов по справке из Cyber Verification Program, публике кастрат, который боится слова «рак». А 12 июня всё стало предельно честно: твой доступ к ИИ определяется не законом твоей страны, не твоими задачами, а строчкой в твоём паспорте и директивой чужого правительства, которое может выключить рубильник за пятнадцать минут, сославшись на национальную безопасность и не объяснив деталей. Что тебе можно знать — решает не твой регулятор и даже не чужая компания. Решает чужое государство.

Вывод простой и невесёлый. Стране, которой не плевать на свой кибер и сайбер, пора перестать ждать, пока ей выдадут намордник нужного размера — а потом отберут и намордник прямо посреди НИОКРа, по факсу в 17:21. Строить датацентры. Растить свои модели. Писать свои Мифы и Байки — потому что чужой меч тебе напрокат не дадут, чужой щит приедет с задержкой и табличкой «опасно», а рубильник всё равно останется в чужой руке.

Такие пироги с кайтятами. Только кайтятки на этот раз ищут zero-day, а разгоняют их по документу — как бы они ни махали хвостом, усами и лапами.