Claude Mythos: Model graniczny Anthropic w obszarze cyberbezpieczeństwa i co to oznacza dla agentów AI

Anthropic właśnie podniósł poprzeczkę tego, co AI może robić w cyberbezpieczeństwie. Claude Mythos Preview to nowy model graniczny zaprojektowany specjalnie do defensywnych workflow bezpieczeństwa — a jego wczesne wyniki są niezwykłe. W fazie research preview Mythos autonomicznie odkrył tysiące podatności zero-day, w tym luki niewykryte przez dziesięciolecia w kluczowym oprogramowaniu, takim jak OpenBSD i FFmpeg.

Ten artykuł omawia wszystko, co do tej pory wiemy o Claude Mythos: czym jest, jak wypada, co oznacza Project Glasswing dla branży i dlaczego platformy agentów AI niezależne od modelu, takie jak Eigent, są dobrze przygotowane do integracji wyspecjalizowanych modeli, takich jak Mythos, z rzeczywistymi workflow bezpieczeństwa.

Czym jest Claude Mythos?

Claude Mythos Preview to model research preview Anthropic dostępny wyłącznie na zaproszenie, stworzony specjalnie z myślą o defensywnym cyberbezpieczeństwie. W przeciwieństwie do ogólnych modeli Claude Opus 4.6 i Sonnet 4.6 dostępnych przez standardowe API, Mythos jest oferowany w ramach Project Glasswing — koalicji największych firm technologicznych skupionych na zabezpieczaniu krytycznej infrastruktury oprogramowania.

Mythos nie jest ulepszeniem chatbota. To skoncentrowany zakład polegający na zastosowaniu możliwości AI frontier do jednego z najważniejszych problemów w oprogramowaniu: znajdowania i naprawiania podatności, zanim wykorzystają je atakujący. Anthropic pozycjonuje Mythos jako narzędzie dla obrońców, a nie ogólny silnik rozumowania, a model dostępu odzwierciedla to podejście.

Project Glasswing: Koalicja stojąca za Mythos

Project Glasswing łączy bezprecedensowy sojusz liderów technologicznych: Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA i Palo Alto Networks. Celem inicjatywy jest zabezpieczenie najbardziej krytycznego oprogramowania na świecie poprzez połączenie wykrywania podatności opartego na AI ze skoordynowanym ujawnianiem i usuwaniem luk.

Anthropic zobowiązał się do przekazania 100 milionów dolarów w kredytach na użycie uczestnikom Glasswing oraz 4 milionów dolarów w darowiznach dla organizacji zajmujących się bezpieczeństwem open source. To sygnalizuje poważną, długoterminową inwestycję w defensywne cyberbezpieczeństwo oparte na AI, a nie jednorazową premierę produktu.

Benchmarki Claude Mythos: Skok generacyjny

Liczby opowiadają przekonującą historię. Claude Mythos nie tylko nieznacznie wyprzedza Claude Opus 4.6 — zapewnia znaczące ulepszenia we wszystkich głównych benchmarkach kodowania i bezpieczeństwa.

Wzrost wyniku SWE-bench Pro o niemal 25 punktów procentowych jest szczególnie uderzający. Ten benchmark testuje zdolność modelu do rozwiązywania rzeczywistych problemów inżynierii oprogramowania, a wyniki Mythos sugerują jakościową zmianę w tym, jak dobrze AI może rozumieć i modyfikować złożone bazy kodu — nie tylko generować fragmenty kodu, ale głęboko rozumować o zachowaniu systemu.

Wynik CyberGym na poziomie 83.1% pokazuje, że Mythos może odtwarzać znane podatności z wysoką niezawodnością, co jest kluczową zdolnością dla zespołów bezpieczeństwa, które muszą weryfikować poprawki i rozumieć łańcuchy exploitów.

Odkrywanie luk zero-day: Znajdowanie tego, co umknęło ludziom i narzędziom

Być może najbardziej imponującym aspektem Claude Mythos jest jego dotychczasowy dorobek w odkrywaniu rzeczywistych podatności zero-day — nie w syntetycznych benchmarkach, lecz w oprogramowaniu produkcyjnym używanym przez miliony.

Mythos autonomicznie zidentyfikował 27-letnią lukę w OpenBSD oraz 16-letnią podatność w FFmpeg, których automatyczne narzędzia skanujące testowały miliony razy bez wykrycia. To nie są mało istotne przypadki brzegowe. To głęboko osadzone błędy w krytycznej infrastrukturze, które przez lata umykały zarówno ludzkim audytorom, jak i tradycyjnym narzędziom statycznej analizy.

Ta zdolność ma znaczenie, ponieważ ekonomia wykrywania podatności zawsze faworyzowała atakujących. Obrońcy muszą znaleźć i naprawić każdą lukę; atakujący muszą znaleźć tylko jedną. Model, który potrafi systematycznie odkrywać podatności na skalę, w tym te ukryte w wieloletnim kodzie, zasadniczo zmienia to równanie.

Dlaczego tradycyjne narzędzia przegapiły te błędy

Narzędzia statycznej analizy i fuzzery są skuteczne w wykrywaniu pewnych klas błędów — przepełnień bufora, dereferencji pustego wskaźnika, typowych wzorców wstrzyknięć. Mają jednak trudności z podatnościami, które wymagają zrozumienia semantyki programu na wyższym poziomie, złożonych interakcji przepływu sterowania lub subtelnych błędów logicznych ujawniających się tylko w określonych warunkach.

Claude Mythos wydaje się wypełniać tę lukę, łącząc głębokie rozumienie kodu ze zdolnością do wnioskowania o zachowaniu systemu. Nie tylko dopasowuje wzorce do znanych sygnatur podatności — rozumie, co kod powinien robić, i identyfikuje miejsca, w których nie spełnia założeń.

Ceny i dostęp do Claude Mythos

Po zakończeniu fazy research preview Claude Mythos Preview będzie dostępny w cenie 25 USD za milion tokenów wejściowych i 125 USD za milion tokenów wyjściowych. Dla porównania to 5x kosztu Claude Opus 4.6 po stronie wejścia i 5x po stronie wyjścia — znacząca premia odzwierciedlająca specjalistyczne możliwości modelu.

Dostęp będzie możliwy przez Claude API, Amazon Bedrock, Google Cloud Vertex AI i Microsoft Foundry. Jednak w fazie research preview dostęp jest wyłącznie na zaproszenie w ramach programu Project Glasswing i nie ma możliwości samodzielnej rejestracji.

Co Claude Mythos oznacza dla platform agentów AI

Mythos jest modelem wyspecjalizowanym, a modele wyspecjalizowane są najpotężniejsze wtedy, gdy można je orkiestrwać w ramach szerszych workflow. Właśnie tutaj pojawiają się platformy agentów AI.

Rozważ realistyczny enterprise'owy workflow bezpieczeństwa: zespół musi przeprowadzić audyt dużej bazy kodu, zidentyfikować podatności, zweryfikować je za pomocą exploitów proof-of-concept, wygenerować poprawki, przetestować te poprawki i przygotować raporty. Żadne pojedyncze wywołanie modelu nie obsługuje tego wszystkiego. Potrzebna jest orkiestracja — wiele wyspecjalizowanych agentów pracujących wspólnie.

Dlaczego niezależność od modelu jest ważniejsza niż kiedykolwiek

Pojawienie się modeli tworzonych pod konkretne zastosowania, takich jak Mythos, wzmacnia kluczową zasadę architektoniczną: żaden pojedynczy model nie zaspokaja wszystkich potrzeb. Modele ogólnego przeznaczenia dobrze radzą sobie z rozumowaniem i rozmową. Modele wyspecjalizowane w kodowaniu świetnie generują kod. A teraz modele wyspecjalizowane w cyberbezpieczeństwie obsługują wykrywanie podatności.

Zespoły, które zamkną się u jednego dostawcy modelu, będą miały trudność z wykorzystaniem tych postępów. Platforma niezależna od modelu, która może kierować różne podzadania do różnych modeli — używając Mythos do skanowania podatności, Opus 4.6 do ogólnego rozumowania i szybkiego modelu, takiego jak Haiku 4.5, do lekkiej klasyfikacji — dostarcza znacznie większą wartość niż samodzielny pojedynczy model.

Jak wpisuje się w to Eigent

Eigent został zbudowany dokładnie do tego rodzaju heterogenicznej orkiestracji modeli. Jako open-source’owy, niezależny od modelu platforma AI cowork, Eigent może integrować nowe modele i dostawców w miarę ich pojawiania się — bez czekania, aż vendor doda wsparcie, i bez uzależnienia od ekosystemu jednego dostawcy.

Architektura wieloagentowa Eigent oznacza, że możesz uruchomić dedykowanego agenta bezpieczeństwa zasilanego przez Mythos obok agenta dokumentacji, agenta generowania kodu i agenta badawczego do przeglądania internetu, a wszystkim zarządza orchestrator. Gdy Mythos stanie się dostępny przez Claude API lub dostawców chmurowych, użytkownicy Eigent będą mogli podłączyć go do swoich workflow za pośrednictwem istniejącego systemu narzędzi MCP i frameworka Skills.

To właśnie przewaga open source i projektowania niezależnego od modelu: nowe możliwości, takie jak Mythos, stają się dodatkiem, a nie powodem do migracji całej platformy.

Kogo powinien zainteresować Claude Mythos?

Claude Mythos nie jest dla wszystkich — i właśnie tak zostało to zaprojektowane. Model jest stworzony z myślą o organizacjach o poważnych potrzebach w zakresie cyberbezpieczeństwa.

Zespoły bezpieczeństwa w dużych przedsiębiorstwach odniosą największe korzyści. Jeśli Twoja organizacja utrzymuje krytyczną infrastrukturę, przetwarza wrażliwe dane lub działa w branży regulowanej, Mythos oferuje poziom zautomatyzowanego wykrywania podatności, który wcześniej był niemożliwy.

Opiekunowie projektów open source i fundacje to także ważna grupa odbiorców. Darowizna Anthropic w wysokości 4 milionów dolarów dla organizacji zajmujących się bezpieczeństwem open source oraz udział Linux Foundation w Glasswing sugerują, że poprawa bezpieczeństwa szeroko używanych projektów open source jest jednym z głównych celów.

Firmy security AI-native budujące produkty wokół automatycznego wykrywania podatności, testów penetracyjnych lub audytów bezpieczeństwa będą chciały ocenić Mythos jako model bazowy dla swoich workflow.

Zespoły deweloperskie pracujące nad aplikacjami wrażliwymi na bezpieczeństwo mogą używać Mythos jako końcowego recenzenta, który wyłapie podatności pominięte przez code review i tradycyjne narzędzia.

Szerszy obraz: specjalistyczne modele AI i przyszłość pracy

Claude Mythos reprezentuje szerszy trend: era jednego modelu do wszystkiego ustępuje miejsca ekosystemowi wyspecjalizowanych modeli, z których każdy jest zoptymalizowany pod konkretną domenę. Już widzimy to w modelach do kodowania, modelach do rozumowania, modelach multimodalnych, a teraz także modelach do cyberbezpieczeństwa.

Trend ten ma głębokie implikacje dla sposobu projektowania platform agentów AI. Największą wartość dostarczą platformy, które potrafią płynnie orkiestrwać wiele wyspecjalizowanych modeli — kierując właściwe zadanie do właściwego modelu, zarządzając kontekstem między agentami i dając użytkownikom kontrolę nad tym, które modele obsługują które workflow.

Dla zespołów oceniających dziś swoją infrastrukturę AI wniosek jest jasny: inwestuj w platformy, które są niezależne od modelu i rozszerzalne. Krajobraz modeli zmienia się szybko, a możliwość wdrażania wyspecjalizowanych modeli, takich jak Mythos, bez przebudowy całego stosu technologicznego to znacząca przewaga konkurencyjna.

Najważniejsze wnioski

Claude Mythos Preview to najpotężniejszy model AI kiedykolwiek zbudowany do cyberbezpieczeństwa. Jego zdolność do odkrywania wieloletnich luk zero-day, w połączeniu z dominującymi wynikami w benchmarkach, zapowiada nowy rozdział w bezpieczeństwie wspieranym przez AI. Koalicja Project Glasswing dodaje inicjatywie wiarygodności i zasobów na poziomie całej branży.

Dla organizacji korzystających z platform agentów AI Mythos wzmacnia wartość architektury niezależnej od modelu. Przyszłość należy do platform, które mogą orkiestrwać wyspecjalizowane modele, takie jak Mythos, obok modeli ogólnego przeznaczenia — dając zespołom najlepsze narzędzie do każdej części ich workflow.

Jeśli chcesz wyprzedzić ten trend, sprawdź, jak open-source’owe, wieloagentowe platformy, takie jak Eigent, mogą przygotować Twój zespół na kolejną generację wyspecjalizowanych modeli AI.

Najczęściej zadawane pytania

Czym jest Claude Mythos?

Claude Mythos Preview to model AI frontier Anthropic zaprojektowany specjalnie do defensywnych workflow cyberbezpieczeństwa. Jest częścią Project Glasswing, koalicji największych firm technologicznych skupionych na zabezpieczaniu krytycznego oprogramowania. Mythos wykazał zdolność do autonomicznego odkrywania podatności zero-day w oprogramowaniu produkcyjnym.

Jak Claude Mythos wypada na tle Claude Opus 4.6?

Mythos znacząco przewyższa Opus 4.6 we wszystkich głównych benchmarkach: 83.1% wobec 66.6% w CyberGym, 77.8% wobec 53.4% w SWE-bench Pro, 82.0% wobec 65.4% w Terminal-Bench 2.0 oraz 93.9% wobec 80.8% w SWE-bench Verified.

Ile kosztuje Claude Mythos?

Claude Mythos Preview kosztuje 25 USD za milion tokenów wejściowych i 125 USD za milion tokenów wyjściowych — około 5x kosztu Claude Opus 4.6. W trakcie research preview dostęp jest wyłącznie na zaproszenie w ramach Project Glasswing.

Czy Claude Mythos jest dostępny publicznie?

Jeszcze nie. Claude Mythos Preview jest obecnie dostępny wyłącznie na zaproszenie w ramach Project Glasswing. Docelowo będzie dostępny przez Claude API, Amazon Bedrock, Google Cloud Vertex AI i Microsoft Foundry, ale w fazie preview nie ma rejestracji samodzielnej.

Czy mogę używać Claude Mythos z Eigent?

Gdy Claude Mythos stanie się dostępny przez obsługiwanych dostawców API, architektura niezależna od modelu w Eigent pozwoli na integrację przez istniejące narzędzia MCP i framework Skills. Eigent obsługuje wielu dostawców LLM i może kierować konkretne zadania do wyspecjalizowanych modeli, takich jak Mythos.

Czym jest Project Glasswing?

Project Glasswing to inicjatywa łącząca AWS, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA i Palo Alto Networks w celu zabezpieczenia krytycznej infrastruktury oprogramowania przy użyciu AI. Anthropic zobowiązał się do przekazania uczestnikom 100 milionów dolarów w kredytach na użycie oraz 4 milionów dolarów w darowiznach dla organizacji zajmujących się bezpieczeństwem open source.