Wprowadzenie do problemu / definicja
Rozwój dużych modeli językowych coraz mocniej wpływa na krajobraz cyberbezpieczeństwa. Systemy AI nie są już wyłącznie narzędziem wspierającym analityków, ale coraz częściej stają się platformą zdolną do wykrywania podatności, analizy błędów w kodzie oraz częściowej automatyzacji działań ofensywnych.
Claude Mythos Preview jest przykładem modelu, który według opublikowanych testów osiąga wysoki poziom skuteczności w zadaniach związanych z analizą bezpieczeństwa. Jednocześnie dostępne wyniki wskazują, iż mimo wyraźnego postępu AI przez cały czas nie gwarantuje niezawodnego, autonomicznego prowadzenia ataków przeciwko dobrze zabezpieczonym środowiskom korporacyjnym.
W skrócie
- Claude Mythos Preview to wyspecjalizowany model AI ukierunkowany na analizę kodu, wykrywanie podatności i zadania agentowe.
- W testach typu capture-the-flag model osiągnął bardzo dobre wyniki i poradził sobie z częścią złożonych scenariuszy ofensywnych.
- W symulacji wieloetapowego przejęcia sieci korporacyjnej ukończył pełny łańcuch ataku w części prób.
- Wyniki nie dowodzą jeszcze umiejętności niezawodnego atakowania realnych, dobrze bronionych organizacji.
- Dla obrońców najważniejszym skutkiem jest skrócenie czasu potrzebnego napastnikom na analizę i wykorzystanie podatności.
Kontekst / historia
Na początku kwietnia 2026 roku Anthropic zaprezentował Claude Mythos Preview jako model o ponadprzeciętnej skuteczności w identyfikowaniu trudnych błędów bezpieczeństwa w systemach operacyjnych, aplikacjach webowych, bibliotekach kryptograficznych i innych komponentach infrastruktury. Ze względu na potencjał nadużyć dostęp do rozwiązania został objęty ograniczeniami i nie przewidziano jego szerokiego, publicznego udostępnienia.
Równolegle rozpoczęła się dyskusja o tym, czy najnowsza generacja modeli AI jest już w stanie samodzielnie realizować pełne operacje ofensywne. Ważnym punktem odniesienia stały się niezależne testy prowadzone przez AI Security Institute, które miały ocenić, czy model potrafi utrzymać kontekst, planować działania i kończyć złożone sekwencje ataku bez stałego wsparcia człowieka.
Debata zbiegła się także z ostrzeżeniami organizacji branżowych, według których AI może istotnie skracać czas od ujawnienia luki do pojawienia się praktycznych metod jej wykorzystania. To zmienia tempo działania zarówno po stronie atakujących, jak i zespołów odpowiedzialnych za obronę.
Analiza techniczna
Z technicznego punktu widzenia największą wartością Claude Mythos Preview jest połączenie rozumowania, analizy kodu oraz wykonywania sekwencyjnych działań typowych dla testera penetracyjnego lub operatora bezpieczeństwa. Model dobrze radzi sobie w zadaniach laboratoryjnych, gdzie musi rozpoznawać podatność, dobierać metodę eksploatacji i osiągać zdefiniowany cel.
Szczególnie istotne są wyniki symulacji wieloetapowego ataku na sieć korporacyjną. W scenariuszu obejmującym 32 kroki, od rekonesansu do pełnego przejęcia środowiska, model ukończył cały łańcuch ataku w 3 z 10 prób. Oznacza to, iż AI potrafi już wykonywać złożone operacje wymagające planowania, korekty błędów i utrzymania kontekstu przez dłuższy czas.
Jednocześnie ograniczenia testu są najważniejsze dla adekwatnej interpretacji wyników. Badane środowisko było uproszczone i pozbawione wielu elementów typowych dla produkcyjnej infrastruktury przedsiębiorstw. Nie działał aktywny zespół obrony, nie istniały realne konsekwencje wykrycia, a mechanizmy takie jak EDR, SIEM, dojrzała segmentacja sieci czy aktywny monitoring SOC nie odzwierciedlały poziomu spotykanego w dobrze chronionych organizacjach.
Najważniejszy wniosek techniczny jest więc dwutorowy. Z jednej strony model potrafi samodzielnie przejść dużą część kill chain w środowiskach słabiej zabezpieczonych lub kontrolowanych laboratoryjnie. Z drugiej strony przez cały czas wykazuje ograniczoną niezawodność tam, gdzie musi omijać aktywne mechanizmy obronne, reagować na dynamiczne zmiany oraz prowadzić operację pod presją szybkiego wykrycia.
Dodatkowym elementem ryzyka jest zdolność przyspieszania tworzenia exploitów dla znanych, ale niezałatanych podatności. W praktyce może to oznaczać dalsze skracanie okna bezpieczeństwa pomiędzy publikacją informacji o luce a jej operacyjnym wykorzystaniem.
Konsekwencje / ryzyko
Największym zagrożeniem dla organizacji nie musi być dziś w pełni autonomiczny atak AI, ale znaczące zwiększenie efektywności działań prowadzonych przez ludzi wspieranych przez model. Takie systemy mogą skracać czas potrzebny na rekonesans, analizę powierzchni ataku, identyfikację słabych punktów, przygotowanie exploitów, eskalację uprawnień i ruch boczny w infrastrukturze.
Najbardziej narażone pozostają środowiska obciążone długiem technologicznym, z opóźnionym patchowaniem, słabą segmentacją, nadmiernymi uprawnieniami i niewystarczającą widocznością telemetryczną. W takich organizacjach AI może działać jako mnożnik skuteczności dla cyberprzestępców, przyspieszając wykorzystanie choćby dobrze znanych podatności.
Zmianie ulega również ocena procesów operacyjnych. Klasyczne modele vulnerability management, oparte na tygodniowych lub miesięcznych cyklach, przestają odpowiadać rzeczywistości, jeżeli przeciwnik może działać z prędkością maszyny. Organizacje muszą zakładać, iż czas reakcji staje się jednym z najważniejszych parametrów odporności.
Rekomendacje
Organizacje powinny przyjąć, iż zdolności ofensywne AI będą przez cały czas gwałtownie rosnąć, choćby jeżeli obecne modele nie są jeszcze w pełni autonomicznymi operatorami ataku. Odpowiedzią powinno być jednoczesne przyspieszenie procesów bezpieczeństwa i ograniczanie skutków ewentualnego przełamania.
- Skrócenie czasu wdrażania poprawek, szczególnie dla podatności aktywnie wykorzystywanych, posiadających publiczne PoC lub dotyczących krytycznych zależności.
- Wzmocnienie kontroli dostępu poprzez zasadę najmniejszych uprawnień, separację kont uprzywilejowanych oraz odporne na phishing mechanizmy MFA.
- Rozbudowa segmentacji sieci i ograniczanie możliwości lateral movement po uzyskaniu punktu wejścia.
- Zapewnienie pełnej telemetrii obejmującej hosty, tożsamości, chmurę, ruch sieciowy i aktywność administracyjną.
- Wykorzystanie AI po stronie defensywnej do priorytetyzacji podatności, triage alertów, analizy konfiguracji oraz wsparcia reagowania.
- Regularne ćwiczenia red team i blue team zakładające przeciwnika korzystającego z automatyzacji wspieranej przez AI.
Podsumowanie
Claude Mythos Preview pokazuje, iż ofensywne zastosowania AI w cyberbezpieczeństwie przestały być wyłącznie teoretycznym scenariuszem. Najnowsze wyniki wskazują na realny postęp w obszarze wykrywania podatności, analizy kodu i realizacji złożonych sekwencji ataku.
Nie oznacza to jednak, iż modele AI są już zdolne do niezawodnego, autonomicznego przełamywania dobrze chronionych środowisk korporacyjnych. Kluczowa zmiana polega dziś na skróceniu czasu działania napastników i obniżeniu kosztu realizacji części etapów ataku. Przewagę zyskają te organizacje, które przyspieszą patchowanie, ograniczą ekspozycję, poprawią widoczność oraz wdrożą automatyzację obrony na porównywalnym poziomie szybkości.
Źródła
- https://www.helpnetsecurity.com/2026/04/14/claude-mythos-test-attack-capabilities-limits/
- https://www.anthropic.com/project/glasswing
- https://red.anthropic.com/2026/mythos-preview/
- https://labs.cloudsecurityalliance.org/mythos-ciso/
- https://cloudsecurityalliance.org/articles/sans-institute-cloud-security-alliance-un-prompted-and-owasp-genai-security-project-release-emergency-strategy-briefing-as-ai-driven-vulnerability-discovery-compresses-exploit-timelines-from-weeks-to-hours