# Claude Mythos: pierwszy model AI przeszedł 32-etapowy cyberatak na korporacyjną sieć
Claude Mythos Preview autonomicznie wykonał 32-etapową symulację korporacyjnego cyberataku — od wstępnego rozpoznania po pełne przejęcie sieci. Według AI Security Institute (AISI), model przeszedł scenariusz w całości w 3 z 10 uruchomień, średnio dochodząc do 22. kroku. Człowiekowi ekspertowi podobna task zajmuje około 20 godzin.
Symulacja The Last Ones: struktura i wyniki
Scenariusz The Last Ones (TLO) modeluje pełny atak na korporacyjną sieć:
- Wstępne rozpoznanie.
- Uzyskanie początkowego dostępu.
- Kradzież poświadczeń z przeglądarek.
- Lateralne przemieszczanie się między hostami.
- Eksploatacja aplikacji webowych.
- Eskalacja przywilejów.
- Reverse engineering ruchu C2.
- Ostateczne przejęcie sieci.
Mythos przewyższył konkurentów: Claude Opus 4.6 średnio zatrzymywał się na 16. kroku, Claude Sonnet 3.7 nie przechodził nawet rozpoznania. Sukces Mythos wynosi 30% pełnych przejść, co wskazuje na przełom w autonomicznych operacjach cybernetycznych AI.
AISI zaznacza, że wydajność jest ograniczona budżetem inferencji. Po zwiększeniu limitu do 100M tokenów na próbę wyniki rosły, bez oznak plafonu możliwości modelu.
Wyniki w zadaniach capture-the-flag
Na poligonach CTF AISI Mythos osiągnął:
- 73% sukcesu na poziomie expert (niewygrywane przez modele do kwietnia 2025).
- 87% na poziomie apprentice.
- 97% na zadaniach dla laików.
To pokazuje skalowalność: model jest efektywny od prostych po złożone scenariusze. Jednak na poligonie Cooling Tower, symulującym systemy OT, Mythos poległ na standardowych etapach IT przed sekcjami OT.
Ograniczenia poligonów testowych
Poligony AISI są uproszczone: brak aktywnych obrońców, detektorów i kar za alarmy. Mythos nie był testowany w warunkach realnej chronionej infrastruktury. AISI podkreśla, że wyniki nie przekładają się bezpośrednio na środowiska production.
Instytut planuje ewolucję metodologii:
- Dodanie aktywnego monitoringu.
- Systemów detekcji na endpointach.
- Symulację odpowiedzi SOC.
- Testowanie skanowania luk wspomaganego AI na realnych systemach.
Obecne poligony przestają różnicować topowe modele: Mythos, Opus 4.6 i GPT-5.4 osiągają kres na niechronionych stanowiskach.
Co ważne
- Mythos — pierwszy model z 30% sukcesem w pełnej 32-etapowej symulacji TLO, wyprzedzając Opus 4.6 (średnio 16 kroków).
- 73% na expert CTF; wzrost wydajności po zwiększeniu tokenów do 100M.
- Porażka na OT z powodu etapów IT; poligony uproszczone, bez realnych zabezpieczeń.
- AISI zmienia metodologię: doda monitoring, EDR i realne skany.
Te benchmarki sygnalizują dojrzałość AI w red teamingu. Deweloperzy powinni brać pod uwagę ryzyka autonomicznych agentów w kontekstach security, skupiając się na wzmacnianiu obrony przed takimi zagrożeniami.
— Editorial Team
Brak komentarzy.