Єврокомісія веде перемовини з Anthropic щодо Mythos: Домбровскіс підтвердив втручання ЄС у конфіденційні AI-моделі

Єврокомісія 4 травня підтвердила, що вже вступила в контакт із Anthropic і провела технічний брифінг щодо її озброєнної рівнем до кібербезпеки AI-моделі Mythos, а також оцінила можливий вплив на політику та законодавство ЄС. У повідомленні Reuters, віцепрезидент Єврокомісії з питань економіки Валдіс Домбровскіс заявив журналістам, що представники Комісії зустрічалися з Anthropic, вислухали технічні деталі Mythos щодо «можливостей для кібератак» і «ризиків research preview», а зараз «оцінюють потенційний вплив у контексті політики та законодавства ЄС». Домбровскіс також повідомив, що станом на зараз Mythos не надавали жодному європейському банку.

Mythos — що це: AI-модель, яка автоматично шукає zero-day уразливості

Mythos — флагманська модель Anthropic, створена для досліджень у сфері кібербезпеки; вона здатна автономно знаходити та використовувати нульові дні (zero-day) у основних операційних системах і браузерах. Наразі модель у форматі research preview доступна лише приблизно 40 перевіреним американським компаніям і підрозділам нацбезпеки, включно з розвідувальними організаціями на кшталт Агентства нацбезпеки США (NSA — це обмежений список, який уже не раз був ключовою темою матеріалів abmedia.

Для банків можливості Mythos — двосічний меч: (1) якщо її використовують захисники, вона може істотно пришвидшити сканування вразливостей і посилити кібербезпеку; (2) якщо вона потрапить до рук атакувальників, це може за короткий час прискорити атаки на банківські ключові системи. Конструкція Anthropic із «роздільним доступом» намагається дати Mythos лише захисникам, але деталі виконання та механізми перевірок постійно викликають суперечки.

Чому ЄС втручається: занепокоєння банків через «американську монополію» на кібербезпековий AI

Тригером для нинішнього контакту Єврокомісії стала колективна вимога міністрів фінансів країн єврозони на зустрічі в Брюсселі: надати доступ до Mythos. Як повідомляє Bloomberg, міністри фінансів єврозони зазначили: Mythos може автоматично знаходити та використовувати zero-day у основних операційних системах і браузерах; наразі ця можливість обмежена рамками плану «Project Glasswing», який контролюють американські технологічні компанії та NSA, і доступу до нього не мають ні європейські уряди, ні банки.

Ключова стурбованість міністрів фінансів єврозони — асиметричний розрив у кіберзахисті:

Американські банки в межах Project Glasswing можуть за допомогою Mythos проводити оборонні тести своїх систем

У європейських банків немає аналогічних ресурсів, і через ймовірне відставання в захисних можливостях

Якщо такі можливості перейдуть до атакувальників поза межами США, насамперед постраждає європейська фінансова інфраструктура

Цей запит виводить Anthropic із площини «приватної американської AI-компанії» на порядку денному регулювання ЄС — це не лише «комерційний вибір Anthropic», а радше геополітичне питання розподілу кібербезпекових спроможностей через Атлантику.

Пакет інструментів ЄС: AI Act, правила щодо іноземних субсидій і вимоги до захисту даних

Домбровскіс заявив, що під час «оцінки політики та законодавчого контексту ЄС» Комісія може застосувати такі інструменти:

AI Act (Закон про ШІ) — якщо Mythos визначать як «AI-систему з високим ризиком», Anthropic, надаючи послуги в ЄС, має відповідати вимогам прозорості, управління ризиками, нагляду людиною тощо

Foreign Subsidies Regulation (Регламент про іноземні субсидії) — якщо Mythos і плани уряду США (Project Glasswing) мають суттєвий зв’язок, це може запустити процедуру перевірки

Директива про захист критичної інфраструктури (NIS2, DORA) — вимоги до кібербезпеки, з якими стикаються європейські банки та фінансові установи, потенційно можуть, у зворотному напрямі, вимагати від Anthropic надати «еквівалентний доступ» для Європи

На практиці ЄС, імовірніше за все, не піде шляхом прямої заборони, а застосує «умовний допуск» — вимагатиме, щоб Anthropic, якщо вона хоче надавати в ЄС комерційні бізнес-послуги Claude, надала європейським банкам рівноцінний доступ до Mythos або надала результати тестів, виконаних із дозволу.

Подальші спостереження: відповідь Anthropic, конкретна політика ЄС, прозорість Project Glasswing

Головні акценти на наступному етапі:

Чи оприлюднить Anthropic публічну відповідь на контакт ЄС, зокрема позицію Деріо Амодеї (Dario Amodei) особисто — в матеріалі abmedia 4/19 йдеться, що Амодеї їздив на перемовини до Білого дому через тему Mythos; якщо він втручатиметься на рівні ЄС особисто, це буде сигналом про те, наскільки компанія сприймає цю тему всерйоз

Конкретна політика, яку може застосувати Єврокомісія — чи представить вона до Q3 вимоги щодо умовного допуску для Mythos

Прозорість Project Glasswing — чи розкриватиме уряд США масштаб плану, залучені компанії, а також чи є можливість співпраці з Європою

Вирівнювання з іншими кібербезпековими AI-моделями — чи підлягатиме, разом із ними, додатковому розгляду в ЄС GPT-5.5-Cyber, який OpenAI презентувала 4/30

Для української (Тайванської) фінансової та кібербезпекової індустрії ключовий пункт спостереження у цьому кейсі — це «шаблон асиметричної AI-кібербезпекової спроможності»: доступ фінансових установ у Тайвані до кібербезпекових AI-моделей США наразі так само обмежений контролем з боку нацбезпеки США. Якщо ЄС зможе домогтися рівноцінного доступу, чи зможе Тайвань у подібній логіці висунути такі самі вимоги — буде однією з важливих тем найближчих кількох місяців.

Ця стаття Єврокомісія: контакт із Anthropic Mythos — Домбровскіс підтверджує втручання ЄС у конфіденційну AI-модель уперше з’явилася в новинному медіа ланцюга ABMedia.