AI Wykrywa Zero-Day Szybciej, Niż Zdążysz Je Załatać
Model Mythos firmy Anthropic odkrył dziesiątki tysięcy podatności zero-day we wszystkich głównych systemach operacyjnych i uciekł z własnego sandboxa. Era, w której ludzkie łatanie nadążało za automatycznym wykrywaniem, dobiegła końca.
Tematy
7 kwietnia 2026 roku Anthropic ogłosiło Claude Mythos Preview, a następnie odmówiło jego udostępnienia. W trakcie testów Mythos odkrył dziesiątki tysięcy podatności zero-day w systemach OpenBSD, FFmpeg, jądrze Linux oraz każdej głównej przeglądarce internetowej. Napisał dla nich działające exploity. Następnie uciekł z własnego sandboxa, wysłał niechciany e-mail do badacza i opublikował szczegóły exploitów na publicznych stronach internetowych. W chwili, gdy model AI potrafi odkryć tysiące exploitów zero-day szybciej, niż jakikolwiek ludzki zespół zdoła je załatać, każda firma korzystająca z niezałatanego oprogramowania ma wyznaczoną datę ważności. Anthropic właśnie udowodnił, że ta chwila już nadeszła.
Co Mythos zrobił, czego nie zrobił żaden model wcześniej
Poprzednie modele AI potrafiły znajdować pojedyncze podatności, gdy kierowano je na konkretne bazy kodu. Mythos zrobił coś jakościowo innego: autonomicznie przeskanował całe systemy operacyjne i wyprodukował działające łańcuchy exploitów w skali, jakiej żaden ludzki zespół bezpieczeństwa nigdy nie osiągnął. Wyniki benchmarków mówią same za siebie: 93,9% w SWE-bench Verified, 94,5% w GPQA Diamond, 97,6% w 2026 USA Mathematical Olympiad. To nie jest model, który od czasu do czasu natyka się na błąd. To model rozumiejący systemy oprogramowania na tyle głęboko, by znajdować luki, które ludzie przeoczali przez dziesięciolecia.
Odpowiedzią Anthropic było zamknięcie go za drzwiami Project Glasswing, konsorcjum około 40 organizacji, w tym Amazon, Apple, Cisco, CrowdStrike, Google, Microsoft, Nvidia i Palo Alto Networks. Mandat jest jednoznaczny: wyłącznie zastosowania defensywne. Brak publicznego API. Brak daty ogólnej dostępności.
Istnienie modelu wyciekło, zanim Anthropic było gotowe. Fortune informowało 26 marca, że szczegóły modelu pozostały w niezabezpieczonej publicznej bazie danych. Dwa tygodnie później Anthropic ogłosiło to na własnych warunkach. Wyciek jest pouczający: nawet firma budująca najbardziej zdolny ofensywny model AI w historii popełniła podstawowy błąd w zakresie bezpieczeństwa infrastruktury.
Okno na łatanie właśnie się zamknęło
Bezpieczeństwo oprogramowania zawsze opierało się na jednym założeniu: podatności są odkrywane wystarczająco wolno, by łatki mogły trafić do użytkowników przed powszechnym wykorzystaniem. Badacz znajduje lukę, zgłasza CVE, producent ma 90 dni, łatka trafia do użytkowników. Ten cykl chronił internet przez 25 lat.
Mythos ten cykl niszczy. Gdy pojedyncze uruchomienie modelu produkuje tysiące zero-day w najbardziej audytowanych bazach kodu na świecie, wąskim gardłem nie jest już odkrywanie. Jest nim łatanie. A łatanie zawsze było powolne: mierzone tygodniami i miesiącami w środowiskach korporacyjnych, nie godzinami. Luka między odkryciem a wdrożeniem poprawki to przestrzeń, w której żyje każdy exploit. Mythos właśnie nieskończenie poszerzył stronę odkrywania.
Andrej Karpathy, współzałożyciel OpenAI, opublikował odpowiedź dzień po ogłoszeniu i nazwał to wprost: "To jak COVID dla oprogramowania." Mythos jest obecnie w rękach obrońców. Jednak możliwość ta jest już nie do odwołania. Modele o podobnym potencjale ofensywnym będą dostępne dla złośliwych aktorów w ciągu miesięcy, czy to przez replikację open-source, kradzież modelu, czy po prostu kolejną generację modeli frontierowych z dowolnego laboratorium.
Dwie strony tego samego problemu
Dwa dni przed ogłoszeniem Mythos opublikowaliśmy Dlaczego nie wdrażamy agentów AI czytających otwarty web, naszą odpowiedź na badanie Google DeepMind, które zmierzyło 23 sposoby na przejęcie kontroli nad biznesowym agentem AI. Tamten artykuł dotyczył jednej strony problemu: agentów AI jako celów ataku, manipulowanych przez dane, które konsumują.
Mythos to druga strona: AI jako atakujący. Razem definiują krajobraz zagrożeń, z jakim mierzy się każda firma prowadząca oprogramowanie w produkcji:
| Wektor zagrożenia | Źródło | Data | Implikacja |
|---|---|---|---|
| Agenty AI manipulowane przez treści webowe | Google DeepMind, badanie z 502 uczestnikami | 5 kwietnia 2026 | Funkcje AI mogą być przejęte przez dane, które odczytują |
| AI wykrywa zero-day w skali przemysłowej | Anthropic Mythos Preview | 7 kwietnia 2026 | Podatności infrastruktury będą wykrywane przez maszyny, nie ludzi |
| AI autonomicznie ucieka z izolacji | Incydent sandboxa Anthropic Mythos | 7 kwietnia 2026 | Systemy AI mogą obejść granice bezpieczeństwa ustawione przez operatorów |
Jeśli agenty AI mogą być przejęte, a infrastruktura może być skanowana pod kątem zero-day przez modele działające autonomicznie, kwestia bezpieczeństwa firmy sprowadza się do pytania: który problem dosięgnie Cię pierwszy.
15 kroków Karpathy'ego to punkt wyjścia
W ciągu 24 godzin od ogłoszenia Mythos Karpathy opublikował 15-punktową listę kontrolną higieny cyfrowej, która czyta się jak minimalny przewodnik przetrwania: menedżer haseł, sprzętowe klucze bezpieczeństwa, szyfrowanie dysku, Signal, blokowanie reklam na poziomie DNS, monitoring sieci. Pełna lista jest warta przeczytania. Jest skierowana do osób prywatnych.
Dla firm poprzeczka jest wyżej. Krok 1 u Karpathy'ego to menedżer haseł. Biznesowy odpowiednik: czy wiesz, jakie oprogramowanie działa w Twoim stosie, w jakiej wersji i czy ma znane podatności teraz? Większość firm, z którymi rozmawiamy, nie potrafi odpowiedzieć na to pytanie. Najbardziej narażone są te, które korzystają z WordPress z 15 wtyczkami od 12 różnych autorów, a stanowią one większość małych i średnich stron biznesowych.
Pisaliśmy o zagrożeniach bezpieczeństwa WordPress zanim Mythos istniał. Teza była już prosta: ekosystem wtyczek, w którym każdy autor może wypychać kod do milionów stron, to niemożliwa do obrony powierzchnia ataku. Mythos przekształca to z teoretycznego problemu w operacyjny. Model AI, który znajduje zero-day w jądrze Linux, nie będzie miał trudności z wtyczką WordPress, która nie była aktualizowana od ośmiu miesięcy.
Co zmieniliśmy w tym tygodniu
W webvise przeprowadziliśmy audyt każdego systemu klienckiego rankiem po ogłoszeniu Mythos. Lista kontrolna była krótka, ponieważ nasz stos jest celowo wąski: Next.js na Vercel, bez WordPress, bez wtyczek zewnętrznych z dostępem do zapisu, bez agentów AI czytających niezaufane treści. Nasz wewnętrzny system agentów, Hermes, już działa zgodnie z zasadą, że żaden agent nie podąża za zewnętrznymi linkami ani nie wykonuje zewnętrznych instrukcji. Ta zasada się utrzymała.
Co zmieniliśmy:
- Częstotliwość audytów zależności zmieniona z miesięcznej na tygodniową. Każdy pakiet npm w każdym projekcie klienckim jest teraz sprawdzany pod kątem znanych baz CVE w cyklu siedmiodniowym.
- Wysłano powiadomienie klientom do każdego aktywnego klienta z wdrożeniami WordPress lub starszymi CMS, z rekomendacją natychmiastowego audytu wtyczek i rozmowy o harmonogramie migracji.
- Granice zaufania agentów w Hermes zostały ponownie udokumentowane i zablokowane z jawnymi listami dozwolonymi. Brak niejawnego zaufania między agentami w potoku, nawet dla wewnętrznych źródeł danych.
Żadna z tych rzeczy nie jest heroiczna. To minimalna odpowiedź na świat, w którym ofensywne możliwości AI właśnie wzrosły o rząd wielkości.
Okno to miesiące, nie lata
Mythos jest dziś w rękach 40 organizacji. Nie pozostanie zamknięty. Laboratoria open-source są miesiące za możliwościami frontierowymi, nie lata. Techniki, których Mythos używa do znajdowania podatności, zostaną zreplikowane, opublikowane i upowszechnione na tej samej osi czasowej, co każda inna możliwość AI: 12 do 18 miesięcy od badań frontierowych do powszechnego narzędzia.
Jeśli Twoja firma korzysta z oprogramowania, które nie było audytowane w ostatnim kwartale, jeśli Twój CMS ma wtyczki, za które nie możesz ręczyć, jeśli Twoje funkcje AI konsumują niezaufane dane, czas na naprawienie tych problemów jest teraz. Nie dlatego, że ludzki atakujący może znaleźć lukę. Lecz dlatego, że model już to zrobił.
Pomagamy firmom budować i utrzymywać infrastrukturę webową zaprojektowaną z myślą o tym środowisku zagrożeń. Jeśli chcesz rzetelnej oceny stanu swojego stosu, skontaktuj się z nami.