Claude Mythos - model AI zbyt niebezpieczny do wypuszczenia
Anthropic właśnie powiedział światu: zbudowaliśmy coś, czego nie możemy wam dać. Claude Mythos - najpotężniejszy model jaki stworzyli - nie trafi do publicznego użytku. Zamiast tego rusza Project Glasswing, program dla ~40 wybranych organizacji.
Przez kilka tygodni krążyły plotki. Wycieki, spekulacje, niedopowiedzenia. Teraz Anthropic publikuje oficjalny blog i mówi wprost - tak, Claude Mythos istnieje. I nie, nie planują go udostępnić.
Czemu? Bo to co potrafi, zmienia zasady gry w cyberbezpieczeństwie.
Tysiące dziur, o których nikt nie wiedział
Mythos Preview przeszedł testy na głównych systemach operacyjnych i przeglądarkach. Wynik? Tysiące nieznanych wcześniej luk bezpieczeństwa - tzw. zero-day, czyli takich, o których producenci nie mieli pojęcia.
Każdy system operacyjny. Każda główna przeglądarka. Tysiące. Nie setki - tysiące.
To nie jest model który pisze maile za ciebie. To model który potrafi znaleźć słabe punkty w infrastrukturze, z której korzystają miliardy ludzi.
Project Glasswing - kto dostał klucze?
Zamiast otworzyć model dla wszystkich, Anthropic stworzył program o nazwie Project Glasswing. Ograniczony dostęp dla ~40 organizacji, które mają łatać te dziury zanim ktoś je wykorzysta.
Lista partnerów czyta się jak Who’s Who technologii:
- Amazon Web Services, Apple, Google, Microsoft, Nvidia
- Broadcom, Cisco, CrowdStrike
- JPMorgan Chase - jedyna firma finansowa na liście
Anthropic zainwestował $100 milionów w kredyty obliczeniowe na ten program. Nie chodzi o gest PR-owy. Za takie pieniądze chcą realnych wyników.
Dlaczego nie wypuścić go publicznie?
No właśnie - i tu jest kluczowe pytanie. Model ma, jak pisze Anthropic, “silne zdolności agentowe w pisaniu kodu i rozwiązywaniu problemów”. Czyli nie tylko znajduje luki - potrafi pisać kod który je wykorzystuje.
Wyobraź sobie narzędzie, które automatycznie skanuje system i pisze exploity. W rękach badaczy bezpieczeństwa - rewelacja. W rękach kogoś z innymi intencjami - katastrofa.
Anthropic opublikował szczegółową ocenę zdolności cyber Mythosa na red.anthropic.com. Przejrzystość jest. Ale dostęp - tylko dla wybranych.
Precedens czy marketing?
Sceptyk powie: to najlepsza reklama w historii. “Nasz model jest ZA MOCNY żeby go wypuścić” brzmi jak marzenie działu marketingu.
I pewnie trochę tak jest. Ale fakty są fakty - tysiące zero-day to nie slogan reklamowy. To konkretne luki, które Glasswing ma pomóc załatać.
Pierwszy raz firma AI mówi wprost: mamy coś, co jest zbyt niebezpieczne dla publiczności. Nie “za drogie”. Nie “jeszcze nie gotowe”. Za niebezpieczne.
Czy inne firmy pójdą tą drogą? Czy to początek modeli, które nigdy nie trafią do użytkowników?
Moja perspektywa
Moim zdaniem Anthropic postawił resztę branży w trudnej sytuacji. Jeśli masz model który znajduje tysiące zero-day - czy wypuszczasz go i ryzykujesz, czy zamykasz i dajesz wybranym?
Odpowiedź wydaje się oczywista. Ale to też oznacza, że najlepsze narzędzia AI będą dostępne tylko dla największych graczy. $100M w kredytach obliczeniowych nie trafia do małych firm bezpieczeństwa. Trafia do Apple, Google i Microsoftu.
To może być sygnał czegoś większego - nowej klasy modeli AI, które z definicji nie są dla wszystkich. I szczerze? Nie jestem pewien czy mam z tym problem. Niektóre narzędzia powinny mieć ograniczony dostęp. Pytanie tylko - kto decyduje, kto jest na liście?
AITU #04 - cotygodniowy przegląd newsów AI/tech.
Źródła
- Anthropic - “Project Glasswing” (07.04.2026)
- Anthropic - “Assessing Claude Mythos Preview’s cybersecurity capabilities” (07.04.2026)
- TechCrunch - “Anthropic debuts preview of powerful new AI model Mythos” (07.04.2026)
- Fortune - “Anthropic is giving some firms early access” (07.04.2026)
- VentureBeat - “too dangerous to release publicly” (07.04.2026)
- The Hacker News - “Thousands of Zero-Day Flaws” (07.04.2026)
- Simon Willison - “Project Glasswing” (07.04.2026)