Claude Mythos — niepubliczny model AI Anthropic do cyberbezpieczeństwa. Co wiadomo i co to oznacza dla polskich firm

Claude Mythos (oraz wcześniejsza wersja oznaczana jako Claude Mythos Preview) to wewnętrzny model AI Anthropic zaprojektowany pod kątem jednego zastosowania: inżynierii cyberbezpieczeństwa, a w szczególności automatycznego wykrywania i analizy luk w oprogramowaniu na skalę dotąd nieosiągalną. Nie chodzi o asystenta programistycznego pomagającego napisać kod — chodzi o model wyspecjalizowany w czytaniu cudzego kodu pod kątem podatności: błędów logicznych, luk pamięciowych, błędów konfiguracji, kompromitujących łańcuchów zależności.

Skala działania Claude Mythos wykracza poza możliwości publicznych modeli językowych. Klasyczne narzędzia SAST (Static Application Security Testing) analizują wzorce i znane sygnatury. Fuzzery testują brute-force'em. Ludzcy red teamerzy działają inteligentnie, ale wolno i drogo. Model klasy Claude Mythos łączy zrozumienie semantyki kodu, rozumowanie hipotetyczne i skalę typową dla LLM-ów — analizując dziesiątki tysięcy linii kodu w jednym wywołaniu i wskazując potencjalne wektory ataku z wyjaśnieniem.

Najważniejszy fakt o Claude Mythos to nie jego zdolności, tylko decyzja Anthropic, by go nie udostępniać. To pierwszy szeroko dyskutowany przypadek, w którym frontier lab świadomie wstrzymuje publikację modelu nie ze względów konkurencyjnych, tylko z powodów dual-use. Ta decyzja jest dla zarządów i CISO znacznie ważniejsza niż sama technologia.

Według sygnałów ze społeczności AI safety i z publicznych komunikatów Anthropic dotyczących frontier capabilities w cyber, Claude Mythos w zadaniach vulnerability discovery wykazuje zdolności znacząco przewyższające zarówno publiczne LLM-y (GPT-4, Gemini, publiczne wersje Claude), jak i klasyczne narzędzia bezpieczeństwa. Konkretne wymiary, w których model się wyróżnia:

Pierwszy: rozumienie semantyki długich code paths. Model nie tylko widzi syntaktyczny błąd, ale śledzi przepływ danych przez wiele funkcji, plików, modułów. Potrafi wskazać, że nieskodowany input w kontrolerze HTTP po dziesięciu warstwach abstrakcji trafia do zapytania SQL — tradycyjny SAST tu się gubi.

Drugi: skala. Klasyczny pentest aplikacji enterprise to tygodnie pracy ludzkiej. Model klasy Mythos zdolny jest do równoległej analizy setek aplikacji w czasie, w którym ludzki zespół zrobiłby jedną. To zmienia ekonomię zarówno defenders side (audyty staną się rutynowe), jak i offensive side (skanowanie tysięcy projektów open-source w poszukiwaniu zero-day).

Trzeci: rozumowanie o łańcuchach zależności. Model potrafi analizować nie tylko własny kod aplikacji, ale całą jej supply chain — biblioteki, transitive dependencies, konfigurację infrastruktury. To krytyczne w erze ataków typu SolarWinds, Log4Shell, XZ Utils backdoor.

Czwarty: generowanie proof-of-concept. Model nie zatrzymuje się na wskazaniu „tu może być luka”. Potrafi sformułować scenariusz exploitacji, czasem nawet wygenerować PoC. Dla obrońców to nieocenione — pozwala priorytetyzować realne ryzyko nad teoretycznym. Dla atakujących oczywista wartość.

Decyzja o niewypuszczeniu Claude Mythos do publicznego API jest centralnym faktem tego artykułu. Anthropic publicznie deklaruje, że trzyma się Responsible Scaling Policy (RSP) — własnego frameworku oceny ryzyka modeli, zorganizowanego w poziomach AI Safety Level (ASL). Modele o capabilities mogących znacząco obniżyć barierę wejścia dla cyberataków lub bioweapons są klasyfikowane wyżej w skali ASL i obwarowane bardziej restrykcyjnymi politykami dostępu.

Z perspektywy biznesowej Anthropic mógł wybrać trzy strategie wobec modelu klasy Mythos: (1) wypuścić publicznie i zmonetyzować — szybko, ryzykownie, etycznie kontrowersyjnie; (2) sprzedawać na enterprise license dla zaufanych klientów (rządy, firmy bezpieczeństwa, wybrane frontier labs); (3) trzymać wewnętrznie i wykorzystywać do badań nad bezpieczeństwem własnych produktów oraz partnerstw z państwami. W praktyce Anthropic wybrał kompozycję (2) i (3), z silnym akcentem na controlled access.

Argument za wstrzymaniem publikacji jest brutalny w prostocie: model w rękach państw-narodów, grup ransomware lub aktorów APT zmienia ekonomikę cyberataków. Jeśli atakujący może w ciągu godzin przeanalizować pod kątem podatności cały GitHub albo kompletny stos technologiczny dowolnej firmy, równowaga między atakiem a obroną pęka. Anthropic uznał, że publikacja modelu klasy Mythos w 2025–2026 oznaczałaby aktywne pogorszenie globalnego stanu cyberbezpieczeństwa — i wstrzymał dostęp.

Krytycy tej decyzji wskazują, że wstrzymanie publikacji przez jedno laboratorium nie powstrzymuje wyścigu — równolegle pracują OpenAI, Google DeepMind, xAI, Meta i frontier labs z Chin. Pytanie nie brzmi „czy modele klasy Mythos się pojawią”, tylko „kiedy, w czyich rękach, i z jakimi ograniczeniami”.

Responsible Scaling Policy (RSP) to publiczny framework Anthropic opisujący, jak firma podejmuje decyzje o wypuszczaniu kolejnych modeli. Poziomy ASL (1–5) opisują rosnące zagrożenia, z odpowiednio rosnącymi wymaganiami bezpieczeństwa: ASL-2 to dzisiejsze modele publiczne (Claude Sonnet, Opus, GPT-4 itd.), ASL-3 to modele potrafiące znacząco wspomóc działania zagrażające (cyber, CBRN), ASL-4 i wyżej to scenariusze hipotetyczne związane z modelami zbliżającymi się do AGI.

Claude Mythos jest klasyfikowany jako model zbliżający się do progu ASL-3 lub powyżej — co publicznie uzasadnia decyzję o jego niewystawianiu. Anthropic publikował w 2024–2025 ewaluacje frontier capabilities, w których pokazywał, że kolejne wewnętrzne modele osiągają coraz wyższe wyniki w zadaniach cyber red teaming, vulnerability discovery i offensive security. Claude Mythos jest kulminacją tej linii rozwoju.

Dla CISO i zarządów ważne jest praktyczne odczytanie RSP: frontier lab, który publicznie zobowiązuje się NIE wypuszczać modeli klasy ASL-3 w cyber bez wdrożonych mitigations, sygnalizuje rynkowi, że ta klasa zdolności istnieje i jest na wyciągnięcie ręki. To powinno wpływać na trzyletnie planowanie cyberbezpieczeństwa — nawet jeśli sam Claude Mythos nie jest dostępny, ekosystem przesuwa się w tym kierunku.

Klasyczne cyberbezpieczeństwo opiera się na ekonomicznej asymetrii: obrońca musi pilnować całego obwodu, atakujący wystarcza jedna luka. Modele klasy Claude Mythos potencjalnie zmieniają tę równowagę w obie strony jednocześnie — i to jest najtrudniejsza część analizy.

Strona obronna: zespół security w firmie 200-osobowej dostaje narzędzie, którym może w jeden dzień przeskanować cały stos technologiczny, każde mikrofronty, backendy, infrastrukturę, biblioteki — i dostać zaprzioratyzowaną listę faktycznych ryzyk z PoC. Coś, na co dziś trzeba 4–8 tygodni pracy zewnętrznego pentestera za 100–250 tys. zł.

Strona ofensywna: ten sam model w rękach zorganizowanej grupy ransomware albo APT pozwala równolegle analizować tysiące firm dostępnych przez ich publiczne assets, automatycznie identyfikować podatne instancje i generować exploits skrojone pod konkretne wersje oprogramowania. To zmienia model biznesowy ransomware z „kilka tysięcy ofiar rocznie” na „dziesiątki tysięcy”.

Dla polskiej średniej firmy oznacza to konkretne ryzyko: nawet jeśli sam Claude Mythos jest niedostępny, modele tej klasy w ciągu 12–36 miesięcy pojawią się w postaci wycieków wag (jak Llama), w państwowych laboratoriach (Chiny, Rosja inwestują znacząco) lub w komercyjnych ofertach mniej ostrożnych frontier labs. Założenie „nas nikt nie zaatakuje, bo nie jesteśmy ciekawą ofiarą” przestaje działać, gdy koszt skanowania jednej dodatkowej firmy spada do groszy.

Praktyczny przekład dla CISO średniej firmy w Polsce. Nie chodzi o to, żeby „kupić Claude Mythos” — model nie jest dostępny i prawdopodobnie nie będzie w komercyjnej sprzedaży poza wąską grupą partnerów. Chodzi o to, żeby przygotować organizację na erę, w której taka klasa zdolności jest dostępna dla atakujących — i wykorzystać dostępne dziś publicznie modele (Claude Sonnet, GPT-4o, Gemini) do wzmacniania własnej obrony.

Pięć konkretnych ruchów dla CISO w 2026 roku. Pierwszy: pełna inwentaryzacja stosu technologicznego z SBOM (Software Bill of Materials) dla każdej krytycznej aplikacji. Bez tego nie wiesz, co masz, nie wiesz, co skanować, nie wiesz, na co reagować. NIS2 i tak tego wymaga — ale do ery Claude Mythos potrzebujesz SBOM aktualizowanego ciągle, nie raz w roku.

Drugi: AI-assisted SAST/DAST jako stały element CI/CD. Publiczne LLM-y już dziś przewyższają w wykrywaniu pewnych klas luk klasyczne narzędzia. Wbudowanie ich w pipeline (z naturalnymi guardrailami — review przez człowieka, nie ślepe trustowanie modelu) podwyższa baseline jakości kodu.

Trzeci: patch SLA <30 dni dla krytycznych podatności. To jest banał w teorii, dramatycznie rzadko spełniany w praktyce. W erze Mythos czas między publikacją CVE a aktywną eksploatacją będzie się skracał — z dni do godzin.

Czwarty: AI red teaming własnych systemów. Zatrudnij zewnętrznego partnera, który użyje publicznych LLM-ów (a w przyszłości być może modeli specjalistycznych w controlled access) do regularnych ofensywnych testów Twojej organizacji. Zanim zrobi to przeciwnik.

Piąty: threat modeling z założeniem przeciwnika wspomaganego przez LLM. Klasyczne threat modele zakładały budżet czasu pentestera. Nowe założenie: przeciwnik, dla którego analiza Twojego systemu kosztuje grosze, a wygenerowanie PoC minuty.

Polska implementacja NIS2 (ustawa o krajowym systemie cyberbezpieczeństwa) nakłada na zarządy podmiotów kluczowych i istotnych osobistą odpowiedzialność za zarządzanie cyberryzykiem, z karami do 10 mln euro lub 2% globalnego obrotu. Pojawienie się modeli klasy Claude Mythos zmienia ramy oceny, co jest dziś „rozsądnym poziomem zabezpieczeń”.

Konkretnie: zarząd, który w 2026 roku akceptuje politykę bezpieczeństwa zaprojektowaną w 2022, bierze na siebie ryzyko, że audytor lub regulator uzna ją za nieadekwatną do aktualnego stanu zagrożeń. Wzorzec rozsądnego zachowania (reasonable standard of care) ewoluuje wraz z dostępnymi technologiami — zarówno obronnymi, jak i ofensywnymi.

Praktyczna rekomendacja dla zarządu: przegląd polityki cyberbezpieczeństwa, planu zarządzania incydentami i polityki AI co najmniej raz na 6 miesięcy zamiast raz na rok. Audyt dostawców (NIS2 wymaga kontroli supply chain) ze szczególnym uwzględnieniem ich własnej postawy wobec AI i nowych klas zagrożeń.

Dla podmiotów istotnych w sektorach krytycznych (energia, woda, finanse, opieka zdrowotna) warto rozważyć udział w programach informacji o zagrożeniach (np. CSIRT GOV, ENISA threat intel) — w erze modeli klasy Mythos szybkość propagacji informacji o nowych klasach ataków będzie kluczowa.

AI Act (Rozporządzenie UE 2024/1689) klasyfikuje systemy AI według ryzyka i nakłada różne obowiązki na dostawców oraz wdrażających. Modele klasy Claude Mythos wpisują się w kategorię general-purpose AI (GPAI) z systemowym ryzykiem — czyli najwyższy reżim regulacyjny.

Dla Anthropic oznacza to obowiązki przejrzystości, ewaluacji ryzyka, raportowania poważnych incydentów oraz wdrożenia środków zarządzania ryzykiem systemowym. Decyzja o niewypuszczaniu Claude Mythos publicznie wpisuje się dokładnie w te obowiązki — to jest zarządzanie ryzykiem systemowym w praktyce, a nie tylko na papierze.

Dla polskich firm, które same nie tworzą modeli AI, AI Act ma głównie konsekwencje wdrożeniowe: obowiązek przejrzystości wobec użytkowników, ocena ryzyka, dokumentacja systemów AI używanych w high-risk areas (HR, ocena kredytowa, edukacja, infrastruktura krytyczna). W erze modeli klasy Mythos rośnie znaczenie kategorii „cyberbezpieczeństwo AI” — narzędzia AI używane przez SOC i dział security będą prawdopodobnie objęte odrębnymi wytycznymi w nadchodzących latach.

Praktyczna konsekwencja: jeśli planujesz wdrożenie AI w obszarze bezpieczeństwa (AI SOC, asystent threat intel, AI w pentestach wewnętrznych), zacznij od dokumentacji zgodnej z AI Act już dziś, zamiast dorabiać ją pod regulacje, które wejdą w pełni w 2026–2027.

Trzy realistyczne scenariusze dostępności modeli klasy Claude Mythos w polskim biznesie w horyzoncie 2026–2028. Pierwszy: controlled access dla wybranych partnerów. Anthropic prawdopodobnie udostępnia (lub będzie udostępniać) model na zasadach enterprise wybranym podmiotom — wielkim firmom security, dostawcom usług MDR/MSSP, państwowym CSIRT-om. W tym scenariuszu polskie średnie firmy nigdy nie będą miały bezpośredniego dostępu, ale skorzystają pośrednio przez partnerów MSSP.

Drugi: capabilities trickle-down. Model klasy Mythos zostaje wstrzymany, ale niżej-klasowe modele Anthropic (publicznie dostępne Claude Sonnet/Opus) stopniowo zyskują podobne capabilities w wersji „bezpieczniejszej”. To dziś najbardziej prawdopodobny scenariusz — w 2027–2028 publicznie dostępny Claude prawdopodobnie będzie miał ~60–70% capabilities dzisiejszego Mythos w cyber.

Trzeci: konkurencja zmusza do publikacji. Jeśli OpenAI, xAI, Meta lub frontier lab z Chin wypuści podobny model publicznie, Anthropic może być zmuszony rynkowo do podobnego ruchu — chyba że wdroży skuteczne mitigations lub państwa-narody wprowadzą regulacje uniemożliwiające publiczne API dla tej klasy capabilities.

Praktyczna konsekwencja: planowanie cyberbezpieczeństwa na 2026–2028 powinno zakładać, że model klasy Mythos JEST dostępny dla strony atakującej — niezależnie od tego, czy Anthropic go wypuści. Bo nawet jeśli nie Anthropic, to ktoś inny. Strategiczne pytanie nie brzmi „kiedy będziemy mogli kupić Mythos”, tylko „kiedy będziemy musieli założyć, że przeciwnik go ma”.

Dla zarządu i CISO polskiej średniej firmy, która chce się przygotować na erę modeli klasy Claude Mythos, oto konkretny plan na 90 dni — bez fantastyki, z realnym budżetem.

Dni 1–30: diagnoza. Audyt dostępu Shadow AI (które LLM-y są używane przez pracowników bez zgody IT — to dziś największa luka), inwentaryzacja stosu technologicznego z SBOM dla krytycznych aplikacji, mapa supply chain. Wynik: realistyczna mapa expoozure firmy na erę modeli klasy Mythos.

Dni 31–60: plan i pierwsze ruchy. Polityka AI dla całej organizacji (kto, kiedy, z jakimi danymi, w jakich workflow), aktualizacja polityki bezpieczeństwa, plan patch management z SLA <30 dni dla krytycznych CVE, wybór partnera vCISO lub MSSP (jeśli firma nie ma własnego CISO), uruchomienie pierwszego AI-assisted SAST w CI/CD dla najważniejszej aplikacji.

Dni 61–90: red teaming i pierwsze wnioski. Pierwszy AI-assisted pentest jednego krytycznego systemu z partnerem zewnętrznym, raport z konkretnymi findings i czasem remediation, prezentacja dla zarządu z mapą ryzyka i 12-miesięcznym planem. Wynik: organizacja przeszła z reaktywnego cyberbezpieczeństwa do proaktywnego, świadomego zmieniających się zagrożeń.

Budżet typowy: 60–250 tys. zł na pierwszy kwartał (vCISO, pierwszy audyt, narzędzia, pierwsza polityka), 30–80 tys. zł miesięcznie na utrzymanie programu. Dla firmy z przychodem 30 mln zł+ to ułamek procenta — i wprost mniej niż ekspozycja na jedno udane ransomware.

Claude Mythos jest dla zarządów polskich firm sygnałem, nie produktem do kupienia. Sygnałem, że frontier labs uznają już dziś — w 2026 roku — istnienie pewnej klasy zdolności AI za zbyt ryzykowne, by je otwarcie udostępniać. Sam fakt, że Anthropic wstrzymał publikację, jest dla CISO ważniejszy niż jakikolwiek detal techniczny modelu.

Konsekwencje dla strategii cyberbezpieczeństwa w polskiej średniej firmie są konkretne. Nie chodzi o panikę. Chodzi o przesunięcie horyzontu planowania: programów hardeningu, SBOM, patch management, AI red teamingu, polityki AI, threat intelligence. Trzyletnie roadmapy bezpieczeństwa, które nie uwzględniają możliwości modeli klasy Mythos po stronie atakującej, są dziś nieaktualne w momencie zatwierdzania.

W Algorcomp pomagamy zarządom i CISO polskich firm średnich budować takie roadmapy — w modelu vCISO, audytów bezpieczeństwa IT, wdrożeń NIS2 i ISO 27001. Nasze podejście nie jest „kupcie więcej narzędzi”. Jest „zrozumcie, w jakim kierunku idzie ekosystem zagrożeń, i zaplanujcie swoją odpowiedź zanim zrobi to za was incydent”.