Anthropic udostępnia agencji ENISA model AI Mythos po tygodniach negocjacji

Firma Anthropic zgodziła się udostępnić Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) swój model AI Mythos w ramach Projektu Glasswing, kończąc tygodniowy impas, który stał się punktem zapalnym w transatlantyckich relacjach dotyczących sztucznej inteligencji. Decyzja, przekazana Komisji Europejskiej w weekend, czyni ENISA pierwszą instytucją UE uczestniczącą w programie kontrolowanego dostępu.

Co potrafi Mythos

Mythos nie jest konwencjonalnym narzędziem cyberbezpieczeństwa. Uruchomiony w kwietniu 2026 roku jako Claude Mythos Preview, model potrafi autonomicznie identyfikować luki w zabezpieczeniach w złożonych bazach kodu, generować działające exploity za pierwszym razem w ponad 83% przypadków oraz przeprowadzać symulacje ataków, które tradycyjnie wymagałyby zespołów ludzkich badaczy pracujących przez miesiące. W pierwszym miesiącu działania w ramach Projektu Glasswing model odkrył ponad 10 000 luk typu zero-day o wysokim i krytycznym stopniu zagrożenia we wszystkich głównych systemach operacyjnych i przeglądarkach internetowych. Firma Anthropic twierdzi, że zaawansowane możliwości modelu pozwoliły mu wykryć zagrożenia cybernetyczne, które pozostawały ukryte przez 27 lat.

Ten najnowszy rozwój wydarzeń ma ogromne znaczenie dla uzyskania pełnego obrazu potencjalnych zagrożeń.

Negocjacje

Władze europejskie były przez tygodnie odcięte od dostępu do przełomowej sztucznej inteligencji w dziedzinie cyberbezpieczeństwa, co doprowadziło do pilnych wezwań ze strony europejskich polityków i urzędników rządowych o przyznanie dostępu. Ministrowie finansów strefy euro, Europejski Bank Centralny oraz wiele państw członkowskich UE zażądało dostępu po tym, jak dowiedzieli się, że Mythos znalazł luki w systemach, na których codziennie opierają się europejskie banki, rządy i dostawcy infrastruktury krytycznej. Przełom nastąpił po spotkaniu w San Francisco w zeszłym tygodniu między urzędnikami Komisji Europejskiej a firmą Anthropic w jej siedzibie.

To wynik silnej dwustronnej współpracy i zaangażowania Komisji we współpracę z Anthropic.

Warunki wciąż negocjowane

Chociaż zgoda została udzielona w niedzielę, firma Anthropic i Komisja Europejska wciąż negocjują warunki, na jakich będą prowadzone testy przed uzyskaniem dostępu przez ENISA. Warunki te obejmują zabezpieczenia mające na celu zapobieżenie ujawnieniu jakichkolwiek luk w cyberbezpieczeństwie wykrytych w europejskich firmach i bankach. Priorytetem Komisji jest zdefiniowanie odpowiednich ram, które gwarantują bezpieczny dostęp do modelu.

Szerszy wyścig AI

Dostęp UE następuje w momencie, gdy OpenAI uruchomiło już własną konkurencyjną inicjatywę, Daybreak, mającą na celu znajdowanie luk w oprogramowaniu i generowanie łat, i było szybsze od Anthropic w otwieraniu dostępu do swojego modelu GPT-5.5 Cyber. Tymczasem francuski startup Mistral planuje uruchomić własną wersję Mythos i prowadzi rozmowy z europejskimi bankami w celu wdrożenia tej alternatywy. Dyrektor generalny Mistral, Arthur Mensch, ostrzegł podczas przesłuchania we francuskim Zgromadzeniu Narodowym 12 maja, że Europa nie może pozwolić na analizę kodu źródłowego francuskiej armii przez Mythos, nazywając to zależnością, którą należy rozwiązać.

Nie zapominajmy, że Mythos to nie jednorazowy przypadek – na rynek wkrótce wejdzie nowa fala potężnych modeli.

Kto już ma dostęp

Do tej pory dostęp do Mythos w ramach Projektu Glasswing był ograniczony do około 40 sprawdzonych amerykańskich firm i wybranych podmiotów rządowych, a ostatnio przyznano dostęp brytyjskim instytucjom finansowym. Lista obejmuje Apple, Google, Microsoft, Nvidię, Cloudflare, Bank of America, Citigroup, Goldman Sachs, Morgan Stanley i JPMorgan Chase. NSA testuje również Mythos, aby porównać jego wyniki z innymi narzędziami badawczymi agencji w dziedzinie cyberbezpieczeństwa, chociaż nie wiadomo, jakie błędy bezpieczeństwa wykryto podczas testów. Komisja pracuje nad formalnym planem działania w odpowiedzi na potężne narzędzia hakerskie AI i według przedstawiciela branży zapowiedziała, że chce go opublikować przed przerwą wakacyjną.