Mythos 1 для Claude Code, 10 000 уязвимостей за месяц и MCP без состояния  Публичный пост

Понедельничные рассылки сошлись на одной теме: Anthropic. Секьюрити-модель Claude Mythos выходит из тени сразу с рекордными результатами, компания впервые показывает путь к прибыли перед IPO, а протокол MCP готовит крупнейшую ревизию с момента запуска. Плюс — готовый рецепт «ИИ-секретаря» на Claude Code.

Mythos 1: секьюрити-модель Anthropic на пороге релиза

TLDR AI сообщает: Anthropic готовит Mythos 1 для Claude Code и Claude Security и расширяет доступ к модели — она уже защищает всё больше организаций, а её следы обнаружены в программах поиска уязвимостей Google Cloud и AWS. Релиз Mythos 1 выглядит делом ближайших дней. Параллельно ходят слухи о подготовке Claude Opus 4.8. The Neuron добавляет деталь: модель Mythos ненадолго появилась прямо в Claude Code — и исчезла.

Насколько модель сильна, показывает академический разбор «Measuring LLMs' Ability to Develop Exploits»: Mythos Preview умеет превращать уязвимости в «примитивы эксплойтов» и собирать из них полные сквозные цепочки атак, стабильно обходя все остальные модели на новых бенчмарках ExploitBench и ExploitGym. Вывод авторов отрезвляет: порог знаний, необходимых для разработки эксплойтов, резко упадёт, когда такие способности станут широко доступны.

Project Glasswing: 10 000+ критических уязвимостей за один месяц

The Rundown раскрывает цифры: Anthropic опубликовала первые результаты Project Glasswing — программы, в которой Claude Mythos Preview вместе с ~50 партнёрами ищет дыры в реальном софте. Итог первого месяца — более 10 000 уязвимостей высокой или критической степени.

Детали впечатляют:

• Cloudflare нашла 2 000 багов — с долей ложных срабатываний лучше, чем у живых тестировщиков; Mozilla нашла и закрыла 271 уязвимость в Firefox 150;
• Anthropic просканировала 1 000+ open-source-проектов: Mythos пометила 6 202 находки как high/critical, после независимой проверки подтвердились 62% (почти 3 900);
• один банк-партнёр с помощью Mythos обнаружил и заблокировал мошеннический перевод на $1,5 млн;
• дальше Glasswing расширится на правительства США и союзников, затем последует общий релиз моделей класса Mythos.

Anthropic подчёркивает: модель пока «за шлюзом», потому что ни одна компания — включая саму Anthropic — не готова к свободному распространению таких возможностей. Для практиков сигнал двойной: ИИ-аудит безопасности скоро станет рутиной, и тот, кто первым встроит его в свой пайплайн, выиграет.

Anthropic идёт к прибыли: $10,9 млрд за квартал и Claude Code на $2,5 млрд

Ещё один разбор из TLDR — Anthropic's March to Profitability. Цифры, которые стоит запомнить:

• выручка Q2 — на пути к $10,9 млрд (в Q1 было $4,8 млрд) — рост быстрее, чем у Zoom на пике пандемии;
• к прибыли компанию развернуло удешевление компьюта: 71 цент вычислений на доллар выручки в Q1 → 56 центов в Q2;
• Claude Code сам по себе генерирует $2,5 млрд выручки;
• ожидаемая прибыль — $559 млн, аккурат к октябрьскому IPO. Как пишет автор, «у истории "ИИ-лаборатории вечно жгут деньги" наконец появилась дыра».

MCP становится stateless: крупнейшая ревизия протокола

Вышел release candidate новой спецификации MCP (Model Context Protocol — стандарт, через который ИИ-агенты подключаются к внешним инструментам и данным). Это самая большая ревизия с момента запуска протокола:

• stateless-ядро, которое масштабируется на обычной HTTP-инфраструктуре (раньше серверу приходилось держать состояние сессии — это мешало развёртывать MCP-серверы как обычные веб-сервисы);
• механизм расширений (extensions);
• авторизация, приближенная к стандартным деплоям OAuth и OpenID Connect;
• формальная политика устаревания (deprecation policy).

Внимание: есть breaking changes — несовместимые изменения. Финальная спецификация выйдет 28 июля. Если вы пишете свои MCP-серверы — самое время прочитать RC и спланировать миграцию.

Туториал: ИИ-секретарь на Claude Code, который планирует ваш день

The Rundown приложил пошаговый гайд «Build an AI secretary that plans your day» — работает со Slack, Gmail и календарём. Схема целиком:

1. Создайте папку, откройте в ней Claude Code и попросите создать скилл, который
   ежедневно просматривает Slack, Gmail и календарь, приоритизирует задачи от
   высоких к низким и кладёт их в начало MonoNote.md — с датой, полем для
   обратной связи и чекбоксами статуса.
2. Попросите агента создать MonoNote.md и task-rules.md, и добавить в
   task-rules.md ваши правила приоритизации по типам задач.
3. Запустите скилл и проверьте список: в MonoNote.md сверху должна быть
   сегодняшняя дата, сгруппированные задачи, ссылки на источники и чекбоксы.
4. После первого запуска попросите агента создать автоматизацию: она будет
   просматривать вчерашнюю обратную связь, переносить отложенные задачи,
   обновлять правила и генерировать новый список.

Pro tip из гайда: сделайте ещё один, еженедельный «аудиторский» скилл, который сканирует список задач, находит повторяющиеся и предлагает, какие из них автоматизировать целиком.

Коротко: остальные новости суток

• DeepSeek сделал скидку 75% на V4 Pro постоянной — ценовая война обостряется: цены DeepSeek ниже GPT-5, Claude Opus 4.7 и Gemini 3.5 Flash, и разрыв максимален именно на «думающих» моделях для бизнеса. Параллельно основатель DeepSeek объявил AGI целью компании на фоне раунда на $10 млрд.
• «Neocloud-бум»: разбор Clouded Judgement — SpaceX купила xAI, забрала два дата-центра Colossus и сдаёт их Anthropic за $15 млрд в год; совокупные обязательства ИИ-стройки оцениваются в $7,5 трлн.
• Google DeepMind AlphaProof Nexus автономно решил девять открытых проблем Эрдёша — из числа самых сложных нерешённых вопросов математики — по цене несколько сотен долларов за задачу. Система генерирует доказательства, проверяет их в Lean и повторяет, пока доказательство не пройдёт верификацию.
• Spotify запустил ElevenLabs-инструмент для аудиокниг: любой автор может озвучить книгу ИИ и опубликовать её без диктора и студии. The Neuron протестировал ИИ-начитку «Государя» Макиавелли: «технически корректно, эмоционально пусто» — для дикторов это удар, для авторов без бюджета — открытая дверь.
• Apple зарегистрировала домен genai.apple.com накануне WWDC 8 июня.

Источники

• TLDR AI, 25.05 — «Mythos 1 🤖, neocloud boom 📈, MCP goes stateless 💻» — https://tldr.tech/ai
• The Rundown AI, 25.05 — «Google cracks decades-old math problems» — https://www.therundown.ai/
• The Neuron Daily, 25.05 — «Voiceover artists are not going to like this» — https://www.theneurondaily.com/
• Anthropic — Project Glasswing initial update — https://www.anthropic.com/research/glasswing-initial-update
• MCP blog — 2026-07-28 release candidate — https://blog.modelcontextprotocol.io/posts/2026-07-28-release-candidate/