Или ты про то, что винрейт в реале плавает и сделки не независимы? Так это только хуже — значит реальные луз-стрики будут длиннее, чем в таблице. Таблица показывает лучший случай, не худший)

Если про уязвимости — часть уже патчат. OpenBSD-баг закрыт. Но по данным Anthropic, 99%+ найденного ещё не пропатчено. Отчёт в июле покажет масштаб.

Если про модель — Mythos не публичная и никогда не будет. Доступ только у 12 компаний через Glasswing. Исходник не удаляли, его просто не давали никому.

1 и 2 — согласен, всемогущества нет. Есть новая скорость и новая цена. $50 за 27-летний баг — это просто новая экономика.

3 — частично справедливо, PR у Anthropic агрессивный. Но Glasswing — это не пресс-релиз. 12 компаний реально получили модель и гоняют через свой код. Отчёт в июле с конкретными багами. CrowdStrike и Palo Alto не стали бы участвовать ради чужого маркетинга.

4 — самое интересное. Если Mythos это диффузия — то текущие $50 за баг превращаются в $5. Или за те же $50 находишь в 10 раз больше. И тогда «напрячь жопы» — это мягко сказано)

«любой» = упрощение. Само собой.

но «значительную часть критически важного софта» = духота)

А про спецслужбы — есть такое. Glasswing как раз обнуляет их старые запасы.

Но тут две вещи, которые не отменяют друг друга.

1. Старые бэкдоры вскрываются и патчатся — защитники получают преимущество.

2. Но цена нахождения новых уязвимостей упала с миллионов до $50 за запуск. А это значит, что атакующим тоже не надо быть государством — достаточно одного человека с ноутбуком.

Mythos одновременно и меч и щит. Вопрос только в том, у кого первого окажется следующее поколение без Glasswing-фильтров.

Возможно Лазарус завтра стащит Mythos через дыру у одного из 12 апостолов — и утром мы уже все торгуем в северокорейских вонах)