суббота, 28 марта 2026 г.

Mythos Meltdown: как утечка о новой LLM обвалила кибербезопасность на $50 млрд (https://habr.com).

By 

Краткое описание:

Утро на Уолл-стрит началось с распродажи: iShares Cybersecurity ETF (IHAK) потеряли 4%, CrowdStrike (CRWD) летит вниз на 7,5%, Palo Alto Networks ( ...

Скриншот страницы:

Mythos Meltdown: как утечка о новой LLM обвалила кибербезопасность на $50 млрд / Хабр window.yaContextCb = window.yaContextCb || []; Хабр Все потоки Поиск Написать публикацию Настройки Войти Обновить 32K+ Охват за 30 дней Ideco 67,11 Рейтинг 201 Подписчики Подписаться Ideco 4 часа назад Mythos Meltdown: как утечка о новой LLM обвалила кибербезопасность на $50 млрд Время на прочтение 6 мин Охват и читатели 3.9K Блог компании Ideco Информационная безопасность * Бизнес-модели * 27 марта 2026 года, «черная пятница кибербеза». Утро на Уолл-стрит началось с распродажи: iShares Cybersecurity ETF (IHAK) потеряли 4%, CrowdStrike (CRWD) летит вниз на 7,5%, Palo Alto Networks (PANW) просела на 6-7%. Причина в утечки из Anthropic: черновик блог-поста, описывающего модель нового поколения Claude Mythos с беспрецедентными способностями к автономному поиску и эксплуатации уязвимостей. За неполные 8 часов торгов из сектора кибербезопасности испарились десятки миллиардов долларов капитализации. И это уже второй подобный эпизод за месяц: 23 февраля анонс Claude Code Security спровоцировал ещё более жёсткий обвал. CrowdStrike, Datadog и Zscaler тогда потеряли по 11%, Fortinet и Okta - по 6. Россия пока остается в стороне от мировых тенденций и у нас совсем другие новости, но изменения в мире технологий неминуемо настигнут и нас. Хроника двух обвалов: цифры и контекст Раунд 1. Claude Code Security (23 февраля 2026) Anthropic анонсировала Claude Code Security - инструмент на базе Claude Opus 4.6, способный анализировать исходный код, обнаруживать уязвимости и предлагать патчи. По данным компании, модель выявила более 500 ранее неизвестных уязвимостей в production-репозиториях open-source, включая дефекты, которые годами оставались незамеченными при ручном аудите. Реакция рынка была молниеносной: за одну торговую сессию акции ИБ-вендоров обвалились на 5-11%. При этом продукт находился в research preview, не генерировал выручки и не конкурировал напрямую с EDR, NGFW или IAM-решениями - только со сканерами кода (SAST/DAST). Но инвесторам этого было достаточно. Таблица 1. Обвал акций ИБ-вендоров 23 февраля 2026 (Claude Code Security) Компания Падение Основной бизнес CrowdStrike (CRWD) -11% Threat intelligence, EDR Datadog (DDOG) -11% Observability, мониторинг Zscaler (ZS) -11% Zero Trust, облачный доступ Fortinet (FTNT) -6% NGFW, сетевая безопасность Okta (OKTA) -6% Identity & Access Management Palo Alto Networks (PANW) -3% Платформенная ИБ, NGFW SentinelOne (S) -5% Endpoint protection Источник: The Economic Times, Seeking Alpha Раунд 2. Mythos Meltdown (27 марта 2026) Месяц спустя - вторая серия. 26 марта из-за ошибки конфигурации CMS Anthropic в открытый доступ попадают около 3000 неопубликованных документов, включая описание модели Claude Mythos c новым уровнем производительности «Capybara», значительно превосходящим флагманский Opus (вероятно новая модель станет доступной пользователям осенью или раньше, перед IPO Anthropic). Ключевое отличие Mythos от Claude Code Security: если CCS - это инструмент для сканирования кода , то Mythos позиционируется как модель, способная к автономному поиску, верификации и эксплуатации уязвимостей без участия человека. По данным утёкших документов, модель может делать за минуты то, на что у команды security-исследователей уходят недели. Таблица 2. Обвал акций 27 марта 2026 (утечка Mythos) Компания / ETF Падение Цена (до → после) CrowdStrike (CRWD) -7,5% $392 → $368 Palo Alto Networks (PANW) -7% $156 → $145 Zscaler (ZS) -6 - 8% - Tenable (TENB) -11% - Okta (OKTA) > -6% - Fortinet (FTNT) -3% - Источники: Barron's, CNBC, Chronicle-Journal, Investing.com Итого за месяц (с учётом более раннего февральского обвала, когда индекс S&P 500 Software & Services потерял ~$830 млрд капитализации), сектор кибербезопасности пережил три волны распродаж, каждая из которых была вызвана не финансовыми результатами компаний, а анонсами AI-лабораторий . Анатомия паники: почему страх «ИИ заменит кибербез» методологически неверен Рассуждения инвесторов просты: если LLM умеет находить уязвимости лучше человека, зачем платить CrowdStrike $20 за эндпоинт в месяц? Зачем нужен NGFW за миллионы, если ИИ «сам всё защитит»? 250 тысяч отборных AI-агентов все уязвимости найдут и пофиксят за час. Удалят все вирусы, бэкдоры, все обновят и наложенные средства защиты вообще будут не нужны! Либо тоже самое сделают хакеры, взломают все дата-центры, облака и базы данных – защититься от роя AI-агентов будет невозможно. LLM - это инструмент, а не замена инфраструктуры Claude Code Security и Mythos оперируют в слое анализа кода и reasoning. Они могут находить уязвимости и даже генерировать эксплойты. Но они физически не способны: •       инспектировать пакеты на скорости 100 Gbps на периметре сети; •       блокировать DDoS-атаку в реальном времени; •       применять сетевые политики для 10 000 пользователей с микросегментацией; •       обеспечивать шифрованный туннель между филиалами через SD-WAN; •       контролировать DNS-трафик с тысячами запросов в минуту. Сетевой периметр - это физический барьер, работающий на уровне пакетов, потоков и сессий. LLM не сможет заменить сетевые решения напрямую. ИИ усиливает обе стороны - и это расширяет рынок По данным WEF Global Cybersecurity Outlook 2026, 94% организаций называют ИИ главным фактором изменений в кибербезопасности (пока здесь контраст с нашей действительностью в России, но осознание уже наступает и у нас). Критический момент: ИИ не сокращает поверхность атаки. Он её увеличивает . Каждый развёрнутый AI-агент - это новая точка входа, новый вектор атаки. Исследование arXiv (июль 2025) показало, что 82,4% тестируемых LLM можно скомпрометировать через inter-agent trust exploitation - когда одна модель убеждает другую исполнить вредоносный payload. Рынок AI в кибербезопасности растёт с CAGR 21-24% по прогнозам Statista, и к 2030 году достигнет $134 млрд. – огромный новые сегмент. Фундаментальные показатели вендоров не подтверждают апокалипсис Обвал котировок происходит на фоне сильных финансовых результатов: • Palo Alto Networks: выручка $2,59 млрд в Q2 FY2026 (+15% YoY), NGS ARR $6,33 млрд (+33% YoY), 17 027 сотрудников, TTM revenue ~$9,9 млрд. Более 80 000 корпоративных клиентов, включая 75%+ Global 2000. • CrowdStrike: платформа Falcon продолжает наращивать клиентскую базу. Акции упали на 25% c начала года, при этом Wedbush ставит таргет $600. • Zscaler: подписочная выручка растёт на фоне Zero Trust-трансформации предприятий. Таргет Wedbush - $350. • Fortinet: стабильная выручка в сегменте NGFW, несмотря на давление рынка. Парадокс: компании публикуют рекордные результаты, а рынок их наказывает за гипотетическую угрозу со стороны AI-моделей. Взгляд Ideco: стратегия вендора ИБ в эпоху «AI-революции» Мы в Ideco наблюдаем за этой историей не как сторонние аналитики, а как вендор, который каждый день работает над защитой корпоративных сетей. В том числе используя инструменты AI и встраивая их в наши продукты, потому что обеспечить защиту от злоумышленников вооруженных AI без AI невозможно. Сетевой периметр никуда не девается LLM-агенты уровня Mythos - это мощнейшие инструменты для работы с кодом и автономных AI-агентов (результаты теста Terminal-Bench у Sonnet 58%, у Опуса 65%, у Mythos по спекуляциям 75-80% - огромный скачок). Но задачи сетевой безопасности - инспекция трафика, контроль доступа, сегментация, DNS-фильтрация, SD-WAN - требуют hardware- и software-стека, работающего на скоростях канала, в реальном времени, с детерминированным поведением. NGFW как класс продуктов решает задачу, которую LLM принципиально не может решить: он оперирует не логикой рассуждений, а потоком данных в канале связи. ИИ - наш союзник, а не конкурент Каждый анонс типа Mythos - это не угроза для NGFW-вендора. Это расширение спектра атак, которые наш продукт должен отражать, и расширение инструментария, который мы можем интегрировать: • Автоматическая классификация и приоритизация угроз на уровне NGFW - вместо ручного анализа тысяч алертов. • Интеграция Zero Trust и AI: модель ZTNA, которую мы реализуем через NAC-клиент, получает дополнительный уровень валидации через поведенческий анализ на базе ML. • SD-WAN с адаптивной маршрутизацией, учитывающей threat intelligence в реальном времени. • ML в IPS – скоро расскажем как мы обучали модель для этой новой возможности безсигнатурного обнаружения атак в Ideco NGFW. Рынок беспокоится – изменения грядут «Mythos Meltdown» 27 марта 2026 года показывает, что мир кибербезопасности меняется. Он не останется «в стороне» от AI-революции, так как LLM используют по обе стороны кибербеза – и вендоры и хакеры. Неминуемая гибель же ждет тех, кто не использует AI. Новые IT-инструменты повышают потенциальную поверхность атак и таким образом расширяют рынок информационной безопасности. Появятся новые продуктовые классы (LLM firewall, EDR для AI-агентов). Но наверняка появятся и новые компании-лидеры кибербеза, ведь большим корпорациям часто нелегко адаптироваться к слишком быстрым изменениям. Для нас новые вызовы это не угроза, а стимул: быстрее интегрировать AI, по-новому реализовывать ценность инфраструктурного слоя защиты и помогать заказчикам обеспечивать безопасность новых сервисов. Читайте также в блоге Ideco: → 91% малвари используют DNS. Кто и чем его защищает → Zero Trust для российских компаний: ZTNA и удалённый доступ → Из 50 осталось 10: кто на самом деле делает NGFW в России → Четыре миллиарда лет R&D: биология и архитектура NGFW → От VPN к управляемой сети: SD-WAN в российских NGFW Теги: NGFW информационная безопасность информационные технологии llm-модели ai рынок Хабы: Блог компании Ideco Информационная безопасность Бизнес-модели Нравится 0 Не нравится Добавить в закладки 0 Комментарии 17 32K+ Охват за 30 дней Ideco 32K+ Охват за 30 дней 3 Карма @Ideco Пользователь Подписаться Отправить сообщение Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра Хабр Курсы для всех РЕКЛАМА Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать! Перейти Перейти в поток Информационная безопасность Комментарии Комментарии 17 Другие новости Информация Сайт www.ideco.ru Дата регистрации 30 декабря 2010 Дата основания 25 октября 2005 Численность 201–500 человек Местоположение Россия Ваш аккаунт Войти Регистрация Разделы Статьи Новости Хабы Компании Авторы Песочница Информация Устройство сайта Для авторов Для компаний Документы Соглашение Конфиденциальность Услуги Корпоративный блог Медийная реклама Нативные проекты Образовательные программы Стартапам VK Telegram Youtube Яндекс Дзен Настройка языка Техническая поддержка © 2006–2026, Habr

Источник:

https://habr.com/ru/companies/ideco/news/1016160/

0 коммент.:

Отправить комментарий