Еврокомиссия вступила в контакт с Anthropic Mythos: Домбровскис подтвердил вмешательство ЕС в конфиденциальные AI-модели

Європейська комісія 4 травня підтвердила, що звернулася до Anthropic та провела технічний брифінг щодо її зброєрівневого AI-моделі з кібербезпеки Mythos, а також оцінила можливий вплив європейської політики й законодавства. Reuters повідомляє, що єврокомісар з економічних питань Valdis Dombrovskis заявив журналістам: представники комісії зустрічалися з Anthropic, вислухали технічні деталі Mythos щодо «можливостей до мережевих атак» і «ризиків дослідницького прев’ю», і наразі «оцінюють можливий вплив у контексті політики та законодавства ЄС». Dombrovskis також розкрив, що Mythos наразі не відкрито для використання жодним європейським банком.

Що таке Mythos: AI-модель, яка автоматично знаходить zero-day уразливості

Mythos — флагманська модель, розроблена Anthropic для досліджень у сфері кібербезпеки, здатна автономно виявляти й експлуатувати zero-day уразливості в основних операційних системах і браузерах. Наразі модель у форматі research preview доступна лише приблизно 40 перевіреним американським компаніям і підрозділам держбезпеки, включно з розвідувальними організаціями на кшталт АНБ (NSA) — цей обмежений список став ключовою темою для кількох попередніх повідомлень abmedia.

Для банківських установ можливості Mythos — обоюдний меч: (1) якщо його застосовують сторони захисту, він може значно прискорити сканування вразливостей і підсилити кібербезпеку; (2) якщо він потрапить до рук атакувальників, він може за короткий час прискорити атаки на банківські ключові системи. Концепція Anthropic із «збагаченим доступом» намагається обмежити Mythos лише для захисників, але деталі реалізації та механізми перевірки продовжують викликати суперечки.

Чому ЄС втручається: занепокоєння банків через «американську монополію» на кібербезпековий AI

Тригером для нинішнього звернення Єврокомісії стала колективна вимога міністрів фінансів єврозони на зустрічі в Брюсселі щодо доступу до Mythos. Як повідомляє Bloomberg, міністри фінансів єврозони заявили: Mythos може автоматично знаходити й експлуатувати zero-day уразливості в основних операційних системах і браузерах, однак зараз ця можливість обмежена рамками плану «Project Glasswing», який контролюється американськими технологічними компаніями та NSA; уряди та банки Європи доступу не мають.

Головна занепокоєність міністрів фінансів єврозони — асиметричний розрив у кібербезпеці:

американські банки можуть у рамках Project Glasswing використовувати Mythos для оборонних тестів власних систем

європейські банки не мають рівноцінних ресурсів, і здатність до захисту може відставати

якщо подібні можливості перейдуть до атакувальників поза межами США, першими під удар може потрапити європейська фінансова інфраструктура

Ця постановка питання піднімає Anthropic із рівня «приватної американської AI-компанії» на порядку денному регулювання ЄС — це не лише «комерційний вибір Anthropic», а радше геополітична тема про розподіл трансатлантичних можливостей у сфері кібербезпеки.

Інструментарій ЄС: AI Act, регулювання іноземних субсидій та вимоги безпеки даних

Dombrovskis зазначив, що під час «оцінки політики та законодавчого контексту ЄС» комісія може використати інструменти з такого переліку:

AI Act (Закон про AI) — якщо Mythos буде визначено як «AI-система з високим ризиком», Anthropic, надаючи послуги в ЄС, має відповідати вимогам щодо прозорості, управління ризиками, людського нагляду тощо

Regulation on Foreign Subsidies (Регламент про іноземні субсидії) — якщо Mythos має суттєвий зв’язок із планом уряду США (Project Glasswing), це може активувати перевірку

Директива про захист критичної інфраструктури (NIS2, DORA) — кібербезпекові вимоги, з якими стикаються європейські банки та фінансові установи, які потенційно можуть змусити Anthropic забезпечити «еквівалентний доступ» для Європи

На практиці найімовірнішим кроком для ЄС є не пряме заборонення, а «умовний допуск» — вимагати від Anthropic, якщо та хоче надавати комерційні послуги Claude в ЄС, відкрити європейським банкам рівноцінний доступ до Mythos або надати результати авторизованих тестів.

Подальші спостереження: відповідь Anthropic, конкретна політика ЄС, прозорість Project Glasswing

Наступні ключові моменти для спостереження:

Чи дасть Anthropic публічну відповідь на звернення ЄС, зокрема позицію Дарио Амодея (Dario Amodei) — як повідомляв abmedia 19/4, Amodei їздив на перемовини до Білого дому щодо теми Mythos; якщо цього разу він також особисто втрутиться на рівні ЄС, це може бути сигналом того, наскільки Anthropic приділяє цьому питанню увагу

Конкретні політики, які може ухвалити Єврокомісія щодо Mythos — чи представить вона до Q3 вимоги щодо умовного допуску

Прозорість Project Glasswing — чи розкриє уряд США масштаби плану, залучені компанії, і чи є можливість співпраці з Європою

Перевірка інших AI-моделей кібербезпеки — чи розгляне ЄС паралельно GPT-5.5-Cyber, який OpenAI представив 4/30

Для фінансового та кібербезпекового сектору Тайваню, ключова увага в цьому кейсі — це «шаблон асиметричних можливостей AI в кібербезпеці»: доступ тайванських фінансових установ до кібербезпекового AI рівня США нині також обмежено контролем держбезпеки США. Якщо ЄС зможе вибороти рівноцінний доступ, чи зможе Тайвань за схожою логікою висунути аналогічні вимоги — стане важливою темою для обговорення впродовж найближчих кількох місяців.

Ця стаття «Єврокомісія звертається до Anthropic Mythos: Dombrovskis підтверджує втручання ЄС у конфіденційну AI-модель» вперше з’явилася на Chain News ABMedia.