Anthropic nie wypuściło Claude Mythos publicznie i samo to mówi sporo. Model ma według firmy oraz partnerów programu Glasswing tak mocne zdolności ofensywne w cyberbezpieczeństwie, że dostęp dostała tylko wąska grupa firm. Problem w tym, że taki ruch może jednocześnie ograniczać ryzyko i wzmacniać koncentrację władzy nad narzędziem o znaczeniu politycznym.

TL;DR

  • Anthropic opisuje Mythos jako model zdolny do autonomicznego znajdowania i wykorzystywania nieznanych wcześniej luk w popularnym oprogramowaniu
  • Project Glasswing daje wcześniejszy dostęp do Mythos Preview partnerom takim jak Apple, Google, AWS i JPMorganChase wyłącznie do celów defensywnych
  • LessWrong wskazuje, że Mythos może obniżać minimalną wielkość koalicji potrzebnej do zakłócenia krytycznej infrastruktury cyfrowej
  • Największe napięcie dotyczy exclusive access: decyzje o dostępie do bardzo mocnego narzędzia przechodzą do wąskiej grupy prywatnych firm
  • Raport Forethought opisuje trzy czynniki ryzyka coupów AI; w tym przypadku najważniejsze są ekskluzywny dostęp i możliwość atakowania autonomicznych systemów

Claude Mythos od Anthropic – co firma przypisuje temu modelowi

Anthropic opisuje Claude Mythos Preview jako model ogólnego przeznaczenia o bardzo mocnych zdolnościach cyberofensywnych. Według materiałów Anthropic oraz przywołanych w tekście testów AISI i Frontier Red Team model ma samodzielnie prowadzić wieloetapowe ataki i wyszukiwać luki typu zero-day na dużą skalę. Zespół SACR, cytowany w źródłach wokół projektu, przedstawia to jako automatyzację procesu, który dotąd wymagał rzadkich kompetencji i czasu.

Tu trzeba jednak zachować zimną głowę: większość tych twierdzeń pochodzi z komunikacji samej firmy i partnerów programu. Nie zmienia to sensu wiadomości, ale ustawia perspektywę. Mythos nie trafił publicznie, bo Anthropic uznało, że ryzyko nadużyć jest zbyt duże. Zamiast otwartego wdrożenia ruszył Project Glasswing, czyli program dla wybranych partnerów, w tym Apple, AWS, Google, Microsoft i JPMorganChase, którzy mają używać modelu do celów obronnych.

Project Glasswing – kto dostaje dostęp i dlaczego to ma znaczenie

Project Glasswing to inicjatywa Anthropic, w której wybrani partnerzy dostają uprzywilejowany dostęp do Mythos Preview. Oficjalny cel jest prosty: znaleźć luki szybciej, załatać je wcześniej i ograniczyć szkody, zanim podobne zdolności pojawią się szerzej na rynku. Z punktu widzenia bezpieczeństwa to logiczne. Jeśli model rzeczywiście potrafi tyle, ile deklaruje Anthropic, wrzucenie go od razu do otwartego obiegu byłoby po prostu lekkomyślne.

Jednocześnie Glasswing tworzy nowy układ sił. To Anthropic i grono partnerów decydują, kto może przygotować się wcześniej. Dostęp jest selektywny, a selektywny dostęp do narzędzia o potencjale porównywanym do możliwości państw to już nie tylko sprawa bezpieczeństwa IT. To także pytanie o prywatne zarządzanie ryzykiem publicznym. Zwłaszcza że mniejsze firmy, instytucje i państwa spoza tego kręgu będą zdane na późniejsze efekty uboczne programu, a nie na bezpośrednią ochronę.

Forethought o coupach AI – które ryzyko pasuje tu najbardziej

Raport Forethought, do którego odwołuje się szkic, wyróżnia trzy ścieżki ryzyka związane z coupami wspieranymi przez AI: singular loyalty, secret loyalty i exclusive access. W kontekście Mythos najmocniej wybrzmiewa ten trzeci element, czyli skupienie bardzo zaawansowanych zdolności w rękach niewielkiej grupy aktorów.

To ważne, bo Forethought nie mówi wyłącznie o abstrakcyjnej „władzy AI”. Chodzi raczej o sytuację, w której przewaga techniczna pozwala w krytycznym momencie zakłócić komunikację, systemy logistyczne albo część infrastruktury sterowanej cyfrowo. Próg wejścia spada, jeśli narzędzie automatyzuje działania, które wcześniej wymagały dużego zespołu. W takiej logice nie trzeba od razu przejmować państwa jak w filmie. Czasem wystarczy wywołać chaos w odpowiednim momencie, by osłabić instytucje i skrócić drogę do kryzysu politycznego.

LessWrong z 23 maja 2026 – co zmienia się po ujawnieniu Mythos

Post na LessWrong z 23 maja 2026 nie stawia tezy, że Anthropic robi coś jednoznacznie złego. Raczej pyta, jak zaktualizować ocenę ryzyka po pojawieniu się modelu o tak opisywanych możliwościach. Autor zwraca uwagę, że jeśli AI może skutecznie wspierać ataki na infrastrukturę, to maleje minimalna liczba osób potrzebnych do przeprowadzenia poważnej operacji zakłócającej.

To rozróżnienie jest sensowne: osobno trzeba ocenić, co potrafi model, a osobno to, kto kontroluje dystrybucję takiej zdolności. Glasswing można więc czytać dwojako. Jako próbę odpowiedzialnego zamknięcia najbardziej ryzykownego narzędzia i jako mechanizm, który przekazuje strategiczną przewagę kilku prywatnym podmiotom. Moim zdaniem właśnie ten drugi punkt sprawia, że dyskusja nie kończy się na cyberbezpieczeństwie. Wchodzi w obszar realnej polityki władzy.

Mythos a wcześniejsze modele – gdzie widać jakościowy skok

Szkic porównuje Mythos z wcześniejszymi modelami Anthropic, takimi jak Claude Opus 4.6, i sugeruje wyraźny skok w zdolności do autonomicznego rozwijania exploitów. Pojawia się też wynik 72,4% w teście Firefox JS shell. Ponieważ tekst nie podaje dokładnego dokumentu źródłowego dla tej liczby, lepiej traktować ją jako wskaźnik z materiałów firmy lub partnerów, a nie samodzielnie potwierdzony benchmark branżowy.

Niezależnie od tego pojedynczego wyniku, sens porównania pozostaje czytelny: Anthropic próbuje pokazać, że nie chodzi o kolejne trochę lepsze kodowanie, tylko o przesunięcie granicy automatyzacji ataku. To zmiana kategorii, a nie zwykły update modelu. Jeśli konkurenci zbliżą się do podobnego poziomu, przewaga kilku partnerów Glasswing okaże się pewnie tylko czasowa. Historia rynku AI raczej nie nagradza długiego monopolu na capability.

Co Glasswing oznacza dla Polski i unijnych regulatorów

Polska nie znajduje się w centrum tej układanki, ale byłoby naiwne uznać, że temat nas omija. Jako państwo UE i NATO działamy w sieci zależności, w której awaria usług chmurowych, systemów finansowych czy łańcuchów dostaw szybko przestaje być problemem „gdzieś tam”. Jeśli na ochronę wcześniej łapią się głównie najwięksi partnerzy z USA, to reszta rynku dostaje ochronę pośrednio i zwykle później.

W unijnym kontekście to temat dla regulatorów zajmujących się cyberbezpieczeństwem i odpowiedzialnością platform, a w Polsce także dla instytucji nadzorujących infrastrukturę krytyczną. Europa może być spóźniona, jeśli dostęp do najbardziej zaawansowanych narzędzi obronnych będzie ustalany przede wszystkim w prywatnych porozumieniach między laboratorium AI a wielkimi korporacjami. Tyle że alternatywa też nie jest komfortowa: pełne otwarcie takiego modelu mogłoby stworzyć problem znacznie większy.

Najtrudniejsze pytanie po Mythos – kto powinien decydować o dostępie

Cała historia z Mythos jest ciekawa właśnie dlatego, że nie daje wygodnej odpowiedzi. Gdy firma zatrzymuje model o bardzo ofensywnych możliwościach, można jej zarzucić centralizację władzy. Gdyby go wypuściła szerzej, krytyka dotyczyłaby nieodpowiedzialności. Ten spór nie rozstrzyga się więc między „otwartością” a „zamknięciem”, tylko między różnymi rodzajami ryzyka.

Najuczciwiej byłoby chyba powiedzieć tak: Glasswing wygląda jak praktyczna odpowiedź na realny problem, ale zarazem tworzy niebezpieczny precedens prywatnego zarządzania narzędziami o znaczeniu publicznym. To nie jest detal. Jeśli podobne modele będą pojawiać się częściej, presja na zewnętrzny nadzór, wspólne standardy raportowania i bardziej przejrzyste kryteria dostępu będzie tylko rosła.

Źródła:

Anthropic.com/glasswing, AISI.gov.uk blog, Cloudflare blog, TheZvi Substack, CrowdStrike blog, Forethought report, LessWrong post R2JusihMx2eq3Mzxj

Najczęściej zadawane pytania