Anthropic ограничивает доступ к модели Claude Mythos, которая, по словам компании, превосходит многих людей в поиске уязвимостей безопасности. Европейские органы почти не имеют информации о системе, в то время как Великобритания уже проводит свои тесты. Это выявляет серьезные структурные проблемы.
На прошлой неделе Anthropic объявила об ограничении доступа к своей новейшей модели ИИ Claude Mythos Preview для узкого круга технологических партнеров. Компания предоставляет предварительную версию нескольким гигантам Big Tech и фирмам по кибербезопасности, поскольку считает, что модель несет беспрецедентные риски для кибербезопасности и может спровоцировать масштабные атаки с использованием ИИ.
В рамках программы "Project Glasswing" Anthropic отобрала 12 американских технологических компаний в свой закрытый клуб, включая Apple, Microsoft и Amazon. Еще 40 организациям тоже дали доступ, но их имена не раскрыли.
Европейские регуляторы почти не фигурируют в этой картине.
Большинство европейских агентств по кибербезопасности почти не общались с Anthropic
POLITICO пообщалась с представителями восьми национальных агентств по кибербезопасности в Европе. Только немецкий BSI подтвердил начало переговоров с Anthropic по Mythos, но прямого тестирования модели пока не проводил. Другие европейские госструктуры, похоже, имеют лишь ограниченную информацию.
Глава BSI Клаудия Платтнер назвала срочным вопросом, появятся ли такие мощные инструменты на открытом рынке. Это напрямую затрагивает национальную и европейскую безопасность и суверенитет, сообщила она POLITICO. BSI ведет активный диалог с Anthropic, но пока это дало понимание принципов работы модели, а не возможность ее протестировать.
Агентство кибербезопасности ЕС ENISA отказалось комментировать контакты с Anthropic. Офис ИИ Еврокомиссии поддерживает диалог с компанией в рамках Кодекса практики ЕС для моделей ИИ. Неясно, касается ли это Mythos и получили ли они доступ.
Великобритания в совершенно ином положении. Министр ИИ Великобритании Канишка Нараян подтвердил, что Британский институт безопасности ИИ (AISI) недавно протестировал Mythos и уже отреагировал на результаты. В понедельник институт опубликовал оценку. Выводы указывают, что Mythos Preview делает значительный шаг вперед по сравнению с предыдущими frontier-моделями в области, где киберспособности и так быстро растут. Однако AISI отметил, что нельзя с уверенностью сказать, сможет ли Mythos взломать хорошо защищенные системы.
Без доступа Европа не способна оценить угрозы
Отсутствие доступа к Mythos в Европе — это не только вопрос управления. Без детальных технических данных регуляторы ограничены в оценке рисков и приоритетах защиты.
Даниэль Привитера, основатель берлинского некоммерческого ИИ-проекта KIRA, сказал POLITICO, что Mythos дает первое представление о том, насколько важен доступ к frontier-возможностям ИИ в ближайшие годы. У Европы сейчас нет плана на обеспечение такого доступа.
Пионер ИИ Ёсива Бенжио выразил POLITICO глубокую обеспокоенность тем, что риски решают не регуляторы, а техкомпании. Нужно создавать пути для проверки технологий правительствами или третьими сторонами.
Бывший депутат Европарламента Мариэтте Шааке, помогавшая формировать Кодекс практики ЕС для разработчиков ИИ как советник Еврокомиссии, тоже сочла тревожным, что модели с огромным влиянием контролирует частная фирма. Сейчас подходящий момент для договоренностей о правилах раскрытия и механизмах надзора.
Независимый исследователь ИИ Лора Кароли, участвовавшая в разработке Закона ЕС об ИИ, объяснила POLITICO, что ЕС отодвинут в сторону, поскольку модель не вышла на рынок. Если бы вышла, Anthropic подчинилась бы обязательным требованиям. Впрочем, по руководствам ЕС, даже внутреннее использование модели приравнивается к выводу на рынок, если оно существенно для продуктов или услуг в ЕС или влияет на права граждан Союза.
Томас Ренье, спикер Еврокомиссии по цифровым вопросам, сообщил POLITICO, что Комиссия изучает возможные последствия по законодательству ЕС. По Закону об ИИ провайдеры вроде Anthropic обязаны учитывать киберриски своих моделей, а Закон о киберустойчивости вводит обязательные требования к безопасности для всех продуктов с цифровыми элементами на рынке ЕС.
Почему Европа вне игры — и к чему это приведет
Является ли отсутствие доступа Европы к Mythos признаком избыточного регулирования? Реальность сложнее. Anthropic подписала Кодекс практики ЕС для универсальных моделей ИИ вместе с Amazon, Google, IBM, Microsoft и OpenAI. Проблема не в нежелании сотрудничать.
Суть в том, что у Европы нет аналогов, способных работать на равном техническом уровне. Британский AISI, созданный в 2023 как Frontier AI Taskforce и переименованный в 2025, получил 100 миллионов фунтов из госбюджета. За короткое время он завоевал доверие ИИ-индустрии тестами безопасности и наймом топ-исследователей из OpenAI и Google DeepMind. Институт проверил минимум 16 моделей, включая три frontier-модели до их релиза. С более чем 100 техническими сотрудниками и нужными связями он заслуживает ранний доступ к передовым моделям.
На уровне ЕС Офис ИИ существует с более чем 125 сотрудниками и собственной службой безопасности. Но еще прошлой осенью, по данным Transformer News, офис сталкивался с серьезными проблемами найма. Ключевые лидерские посты пустовали. Жесткие зарплатные рамки не позволяли привлекать таланты из частного сектора, отмечает эксперт по кадрам ЕС Андраш Банет. Процесс найма растягивается на месяцы из-за бюрократии, и кандидаты уходят в другие компании. Британский аналог платит выше стандартных ставок.
Некоторые страны ЕС строят свои структуры параллельно. Франция запустила INESIA в начале 2025 для оценки и безопасности ИИ. Испания следит за безопасным развертыванием ИИ через AESIA.
Таким образом, ситуация с Mythos меньше говорит об избыточном регулировании и больше отражает структурные слабости: Европа отстает в вычислительных мощностях, венчурном капитале, своих frontier-лабораториях и оценке с фокусом на безопасность. Все это сужает пул талантов, ресурсов и влияния для такой работы. С момента GPT-3 было немало подобных сигналов тревоги. В плюс Европе — она больше не в полном отрицании. Но хватит ли этого, когда следующая модель такого уровня выйдет не от Anthropic, а, скажем, от DeepSeek, — большой вопрос.