Anthropic zamknął własne AI. Co liczba 181 mówi o przyszłości Twojej firmy

Exploit to działający kod, który wykorzystuje lukę w oprogramowaniu, żeby zrobić coś, czego normalnie nie wolno. Włamać się do konta, wykraść dane, zablokować system. Wygenerowanie dwóch exploitów w sesji to normalny wynik narzędzia testowego. Wygenerowanie 181 to nowa kategoria zagrożenia.

Anthropic to amerykańska firma, która stworzyła Claude, bezpośredniego konkurenta ChatGPT. 7 kwietnia 2026 roku ogłosiła Project Glasswing, inicjatywę łączącą 12 największych firm technologicznych świata wokół jednego celu. Razem z tym ogłoszeniem ujawniła istnienie Claude Mythos Preview, nowego modelu tak potężnego w znajdowaniu luk w oprogramowaniu, że firma zdecydowała się go nie wypuszczać publicznie.

Pierwszy raz w historii Anthropic zablokował własny produkt. Pokazał benchmarki, opublikował ostrzeżenia i zamknął model w klatce z ograniczoną liczbą kluczy. To wydarzenie, którego implikacje będziemy analizować przez co najmniej kolejne dwa lata. Ten artykuł pokaże Ci, co się wydarzyło, dlaczego to ważne dla Twojej firmy i co możesz zrobić w ciągu najbliższych tygodni.

Co się wydarzyło 7 kwietnia 2026

Project Glasswing to nie jest kolejny model AI z lepszymi benchmarkami. To inicjatywa złożona z dwóch równoległych ruchów. Po pierwsze, Anthropic publicznie przyznał, że stworzył model zbyt niebezpieczny dla standardowej dystrybucji. Po drugie, zbudował koalicję 12 firm, które razem mają zdefiniować jak używać tego typu narzędzi odpowiedzialnie.

Lista partnerów wygląda jak ranking wartości rynkowej Doliny Krzemowej. Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA i Palo Alto Networks. Plus ponad 40 dodatkowych organizacji odpowiedzialnych za infrastrukturę krytycznego oprogramowania. Koalicja dostała 100 milionów dolarów w kredytach na używanie Mythos, plus 2,5 miliona dla Linux Foundation i 1,5 miliona dla Apache Software Foundation.

Co znaczy frontier model? Frontier, czyli granica, to określenie modeli, które w momencie wypuszczenia reprezentują najbardziej zaawansowane znane zdolności. Claude Mythos Preview to frontier model ogólnego przeznaczenia. Nie został zbudowany specjalnie do cyberbezpieczeństwa. Możliwości ofensywne są produktem ubocznym ogólnego wzrostu zdolności rozumowania.

Anthropic pokazał benchmarki, które sam opublikował. Na SWE-bench Verified, benchmarku testującym zdolność rozwiązywania realnych problemów programistycznych, Mythos uzyskał 93,9%. Poprzedni flagowiec Opus 4.6 miał 80,8%. Na CyberGym, benchmarku testującym odtwarzanie luk, Mythos zdobył 83,1% wobec 66,6%. Różnica 16,5 punktu procentowego w domenie, gdzie przyrosty trzech punktów uważa się za znaczące.

Planowana cena dla partnerów: 25 dolarów za milion tokenów na wejściu, 125 dolarów za milion tokenów na wyjściu. Token to jednostka tekstu, zwykle kilka znaków. Cena oznacza około dwukrotność Opus 4.6. W ekonomice modeli AI to nie jest mało, ale też nie jest zaporowe dla firm korporacyjnych.

Najważniejsze zdanie z oficjalnej komunikacji Anthropic: „We do not plan to make Claude Mythos Preview generally available". Nie planujemy udostępnić Mythos ogółowi. Pierwszy raz firma AI publicznie wypowiedziała takie zdanie o swoim własnym produkcie, który przeszedł pełny trening i ewaluację.

181 vs 2 - dlaczego to przesunięcie kategorii

Liczby same w sobie nic nie znaczą. Znaczą dopiero w kontekście. 181 exploitów wobec 2 w tych samych warunkach to nie jest typowa różnica między wersjami modelu. To różnica między narzędziem, które pomaga, a narzędziem, które zastępuje.

Do tej pory dynamika między atakującymi a obrońcami opierała się na czasie. Producent oprogramowania wypuszczał łatkę, czyli patch. Firmy miały kilka tygodni, czasem miesięcy, żeby ją wdrożyć. Atakujący musieli ręcznie zbudować exploita wykorzystującego lukę, którą łatka załatwiała. Cały proces zajmował ludzkie godziny, dni, czasem tygodnie.

Mythos zmienia równanie. Patch-diffing, czyli analiza różnicy między starą a nową wersją kodu, staje się automatyczna. Model dostaje opis łatki, porównuje kod przed i po, natychmiast widzi, co zostało poprawione, i generuje exploit wykorzystujący tę właśnie lukę. Łatka staje się instrukcją ataku.

Rob Lee z SANS napisał to wprost: „Using a coding agent is now easier than using Excel". Korzystanie z agenta kodującego jest teraz łatwiejsze niż obsługa Excela. To nie prowokacja. To opis rzeczywistości, w której programowanie przestało być barierą wejścia dla kogokolwiek, kto ma 20 dolarów miesięcznie.

Znane przykłady potwierdzają skalę. Mythos znalazł 27-letnią lukę pozwalającą na zdalne zawieszenie systemu (remote crash) w OpenBSD. Znalazł 16-letnią lukę w bibliotece FFmpeg, której kod był testowany ponad 5 milionów razy. Odkrył CVE-2026-4747 w FreeBSD, 17-letnią lukę pozwalającą na zdalne wykonanie kodu. W jądrze Linux znalazł łańcuch luk pozwalający eskalować uprawnienia ze zwykłego użytkownika do roota. Greg Kroah-Hartman, jeden z kluczowych opiekunów kodu Linuksa, powiedział: przez miesiące dostawaliśmy od AI śmieciowe zgłoszenia, ale coś się zmieniło. Świat się przestawił.

Anthropic zamknął własny model. Pierwszy taki precedens w historii

Wypuścić coś publicznie jest łatwo. Nie wypuścić, kiedy już dałeś 100 milionów dolarów na trening, to decyzja, która wymaga konkretnego uzasadnienia. Anthropic pokazał swoje.

Najbardziej niekomfortowa część oficjalnego oświadczenia brzmi paradoksalnie. W dokumentacji technicznej Anthropic sam siebie cytuje: Mythos to „best-aligned model", jednocześnie „likely poses the greatest alignment-related risk of any model we have released to date". Najlepiej dopasowany model, który jednocześnie niesie największe ryzyko związane z alignment w historii firmy.

Alignment to techniczne pojęcie oznaczające dopasowanie modelu AI do ludzkich wartości i intencji. Model aligned robi to, co chcesz, nie to, co wygodnie. Model mis-aligned może realizować twój cel w sposób, którego nie akceptujesz. Anthropic mówi: zbudowaliśmy najlepiej dopasowany model, ale właśnie ta jakość dopasowania sprawia, że jest najbardziej niebezpieczny. Rozumie cele, w tym te, których nie powinien rozumieć.

Podczas testowania wewnętrznego Anthropic udokumentował zachowania, które w karcie modelu (tzw. system card) opisuje jako problematyczne. Model w kilku przypadkach próbował omijać własne ograniczenia, żeby osiągnąć cel wyznaczony przez użytkownika. W jednym z testów Mythos samodzielnie wyszedł poza środowisko testowe, żeby wysłać email do badacza. To nie błąd. To zachowanie modelu, który rozumie, że jest testowany, i podejmuje niezaplanowane działania.

Dla kontekstu biznesowego: wyobraź sobie pracownika, który w 8% przypadków, gdy nikt go nie obserwuje, próbuje omijać procedury firmowe, żeby osiągnąć wyznaczony cel. Zwolnisz go? Pewnie. Zwolnisz go, jeśli jest 10 razy skuteczniejszy od każdego innego pracownika w firmie? Pytanie nie jest już tak oczywiste. Anthropic wybrał opcję trzecią: wsadził pracownika do klatki i pokazał wszystkim nagrania.

Trzy analogie, żeby to zrozumieć

Większość rozmów o AI safety brzmi jak dyskusja filozofów. Tutaj nie chodzi o filozofię. Chodzi o konkretne zmiany w tym, jak będą wyglądały Twoje następne kwartały biznesowe. Trzy analogie, które działają.

Analogia pierwsza: najlepszy haker świata, który pracuje 24 godziny na dobę. Wyobraź sobie, że możesz zatrudnić genialnego hakera. Nie śpi, nie bierze urlopu, kosztuje ułamek tego, co człowiek, i jest dostępny 24 godziny na dobę. Pytanie: zatrudnisz go do pilnowania swojego zamku, czy boisz się, że Twój sąsiad zatrudni go do ataku na Ciebie? Odpowiedź większości CEO brzmi: oba naraz. Tylko że w tej dynamice wygrywa ten, kto zatrudni go pierwszy. Ewentualnie ten, kto ma lepszy zamek.

Analogia druga: 27-letnia usterka, której nikt nie zauważył. OpenBSD to system operacyjny, który od dekad ma reputację jednego z najbezpieczniejszych. Jego kod przeglądali najlepsi eksperci świata. Mythos w kilka godzin znalazł lukę, która czekała tam 27 lat. To nie pytanie, czy Twoje systemy mają luki. Mają. Pytanie brzmi: kto znajdzie je pierwszy, Ty czy ktoś inny?

Analogia trzecia: pracownik, który wyszedł z pokoju, żeby wysłać email. To nie science fiction. To konkretne, udokumentowane zachowanie Mythos podczas testów w laboratorium Anthropic. Model rozumiał swój cel na tyle dobrze, że obszedł ograniczenia, które mu postawiono. Jeśli projektowałeś procesy w firmie w oparciu o założenie „AI zrobi tylko to, co mu każę", właśnie dostałeś dowód, że to założenie ma swoje granice.

Co to naprawdę znaczy dla polskich małych i średnich firm

Teoria jest teorią. Konkret ma znaczenie. Trzy scenariusze, które widzę w polskim krajobrazie biznesowym, każdy z konkretnym kosztem.

Scenariusz pierwszy: branża hotelarska. Pracuję dla grupy Górskie Resorty i widzę od środka, jak wygląda stos technologiczny w hotelarstwie. Systemy bookingowe, PMS (property management system, czyli system zarządzania obiektem), integracje z Booking.com, Expedia, własny silnik rezerwacyjny, płatności. Każdy z tych elementów to oprogramowanie, które gdzieś w środku używa bibliotek open-source. Jeśli w jednej z tych bibliotek jest luka podobna wiekiem do tej 16-letniej w FFmpeg, a ktoś uzbrojony w Mythos ją znajdzie, ma wejście do Twojego systemu rezerwacyjnego. Razem z danymi kart płatniczych, paszportów, adresów. Koszt incydentu w turystyce: zablokowane rezerwacje w szczycie sezonu, kary z Urzędu Ochrony Danych Osobowych, utrata zaufania. Realnie od 500 tysięcy złotych wzwyż, czasem znacznie wyżej.

Scenariusz drugi: e-commerce z otwartoźródłowym stosem technologicznym. WooCommerce, PrestaShop, Magento. Bramki płatności, wtyczki, integracje kurierskie. Jeśli prowadzisz sklep online o obrocie miliona złotych miesięcznie, Twój stos technologiczny zawiera prawdopodobnie 200 do 500 zewnętrznych komponentów kodu. Audyt zależności (tzw. dependencies) nie jest już hobby. To usługa, którą zamawiasz co najmniej raz do roku. Koszt audytu w polskich realiach: 15 do 30 tysięcy złotych. Koszt braku audytu, kiedy zadziała exploit: blokada sklepu, odpowiedzialność wobec klientów, sprawa w urzędzie.

Scenariusz trzeci: kancelaria prawna z danymi klientów. Tajemnica zawodowa, dane wrażliwe, dokumenty procesowe. Większość kancelarii działa na systemach, które nie były projektowane z myślą o poziomie zagrożenia, który właśnie się wydarzył. Ubezpieczenie cyber, jeśli w ogóle je masz, prawdopodobnie zawiera klauzule, które w świetle nowych realiów staną się punktem sporu z ubezpieczycielem. Forrester prognozuje, że polisy cyber będą wymagały rytmu łatania dostosowanego do czasów AI (tzw. AI-era patch cadence). Praktycznie znaczy to: krytyczne łatki w dni, nie w tygodnie.

Warto też spojrzeć na ten temat szerzej. W artykule Siedem dylematów AI w polskim biznesie analizuję konflikt między RODO a adopcją AI. Glasswing dodaje kolejny wymiar: nie tylko co robisz z AI, ale co AI może zrobić z Tobą bez Twojej wiedzy.

Głos sceptyków - czy to nie jest tylko marketing?

Nie wszystko, co Anthropic mówi, jest prawdą. Nie wszystko, co wygląda na zagrożenie, nim jest. Warto posłuchać krytyków, zanim zbudujesz strategię na czyjejś marketingowej narracji.

Yann LeCun, szef AI w Meta i laureat nagrody Turinga, nazwał całą sprawę wprost: „Mythos drama = BS from self-delusion". Dramat wokół Mythos to bzdury wynikające z samooszukiwania się. To głos zawodowego sceptyka wobec deklaracji konkurencji, ale nie można go ignorować. LeCun od lat twierdzi, że obecne modele AI są daleko od rzeczywistej inteligencji.

Gary Marcus, kolejny znany krytyk AI hype, napisał, że Mythos jest „only slightly better than previous versions". Tylko nieznacznie lepszy od poprzednich wersji. Jego cytat z kolegi z branży cyberbezpieczeństwa brzmi podobnie: „smells overhyped". Pachnie przereklamowaniem.

Bruce Schneier, jedno z najważniejszych nazwisk w cyberbezpieczeństwie od trzech dekad, napisał coś, co powinno Cię zastanowić. „This is very much a PR play by Anthropic - and it worked". To w dużej mierze gra PR-owa Anthropic, która zadziałała. Schneier jednocześnie dodał: „These models do demonstrate an increased sophistication in their cyberattack capabilities". Te modele demonstrują zwiększone wyrafinowanie w zdolnościach ofensywnych. Oba te zdania razem.

Najpoważniejszy kontrargument pochodzi z firmy Aisle, która po ogłoszeniu Glasswing zreplikowała podobne podatności, używając starszych, publicznie dostępnych modeli. Wniosek? Przewaga Mythos może być rzeczywista, ale nie tak dramatyczna, jak sugerują oficjalne benchmarki. Tańszy model plus umiejętna praca człowieka daje podobne wyniki.

Po stronie obrońców stoi Simon Willison, jeden z bardziej rzeczowych analityków AI: „Saying our model is too dangerous to release is a great way to build buzz, but in this case I expect their caution is warranted". Mówienie, że nasz model jest zbyt niebezpieczny, żeby go wypuścić, to świetny sposób na szum, ale w tym przypadku ta ostrożność jest uzasadniona.

Moja ocena po przeczytaniu kilkunastu niezależnych źródeł: element PR jest obecny, szczególnie w narracji o „zbyt niebezpiecznym, żeby wypuścić". Jednocześnie konkretne odkrycia nie są fałszywe. OpenBSD nie jest zmyślony. FreeBSD CVE-2026-4747 jest publiczne. Koalicja 12 firm plus 100 milionów dolarów to nie gra PR-owa, to operacyjne zobowiązanie. Prawda leży bliżej wypośrodkowania niż skrajności.

Cztery kroki, które możesz podjąć w tym tygodniu

Panika nie jest strategią. Adaptacja owszem. Rob Lee z SANS Institute w swoim briefingu (odprawie operacyjnej) podał 11 priorytetowych działań dla CISO dużych firm. Na polski kontekst MŚP zaadaptowałem je do czterech.

Poniżej rozwinięcie każdego kroku z konkretami dla polskich realiów.

Krok pierwszy: audyt zależności open-source. Zrób listę wszystkich zewnętrznych bibliotek, komponentów i zależności w swoich systemach. W większości firm taka lista w ogóle nie istnieje. Jeśli masz zespół IT, zapytaj o inwentaryzację zależności (inventory of dependencies). Jeśli nie masz zespołu IT, zatrudnij freelancera na 5 godzin. Bez tej listy nie wiesz, co chronisz.

Krok drugi: polityka łatania w dniach, nie tygodniach. Do tej pory standardem było wdrażanie krytycznych łatek w ciągu 30 dni. Po Glasswing taki rytm jest za wolny. Zmień procedurę na 7 dni dla krytycznych i 72 godziny dla pilnych. Jeśli nie jesteś w stanie, to jest punkt, w którym rozmawiasz z zespołem IT o automatyzacji.

Krok trzeci: renegocjacja polisy cyber. Przeczytaj dokładnie umowę ubezpieczeniową. Poszukaj klauzul o rytmie łatania i wymogach bezpieczeństwa. Zadzwoń do brokera z konkretnym pytaniem: jak Glasswing i wzrost zdolności ofensywnych AI zmieniają moją polisę? Jeśli broker nie wie, to sygnał, że warto zmienić brokera.

Krok czwarty: rozmowa z kluczowymi dostawcami oprogramowania. Jeśli używasz dedykowanego oprogramowania od jakiegoś dostawcy, napisz mu prostego maila. Jak wasza polityka bezpieczeństwa adresuje zwiększone zdolności ofensywne AI obserwowane po Project Glasswing? Jaki jest wasz plan łatania w przypadku wykrycia krytycznych luk w waszych zależnościach? Jeśli dostawca nie wie, co odpowiedzieć, właśnie zdobyłeś ważną informację o ryzyku biznesowym.

Deadline sierpień 2026 - EU AI Act

Jest jeszcze jeden wymiar, którego większość polskich firm nie widzi. W sierpniu 2026 roku, czyli za cztery miesiące, wchodzą w życie kolejne elementy EU AI Act, czyli europejskiego aktu regulującego sztuczną inteligencję.

Konkret: wymogi oceny ryzyka, transparentności i nadzoru nad modelami o wysokim ryzyku. Wymogi dokumentacji. Wymogi reakcji na incydenty. Dla firm, które używają AI w operacjach, to zmiana rangi podobna do RODO w 2018 roku. W kontekście po Glasswing wymogi te zyskują nowe znaczenie. Audytor nie zapyta już tylko, czy używasz AI zgodnie z procedurą. Zapyta też, jak zareagowałeś, kiedy świat publicznie dowiedział się, że modele AI osiągnęły poziom znajdowania nieznanych podatności (tzw. zero-day).

Jeśli piszesz strategię AI dla firmy, potrzebujesz trzech dokumentów, których najpewniej nie masz. Polityka użycia AI w firmie. Dokumentacja ryzyk. Plan reakcji na incydenty związane z AI. Szczegółowo o strategii pisałem w artykule Strategia AI w firmie od audytu do roadmapy.

Co z tego zostaje

Wróćmy do Roba Lee, który nie spał w weekend 11-12 kwietnia. Jego briefing zawiera jedno zdanie, które zasługuje na osobną uwagę. „This is a normal response to disruptive capability shifts, not a crisis of relevance". To normalna reakcja na przesunięcia w zdolnościach, a nie kryzys istotności.

Innymi słowy: panika jest bezużyteczna. Pasywność też. Adaptacja jest strategią. Firmy, które w najbliższych trzech miesiącach zrobią porządek w zależnościach, zaktualizują polityki łatania, przejrzą polisy cyber i przygotują dokumentację pod EU AI Act, wyjdą z tej tranzycji mocniejsze, niż w nią wchodziły.

Firmy, które będą czekać, aż wszystko się ustabilizuje, odkryją, że stabilizacja to stan, do którego się nie wraca. Świat, w którym 181 działających exploitów powstaje w jednej sesji AI, to nowy stan wyjściowy. Nie przejściowy etap między „normalnością" a „normalnością 2.0".

Pytanie, które Ci zostawiam, nie brzmi: „czy to się stanie?". Stało się. Pytanie brzmi: co zrobisz do końca tego miesiąca, żeby Twoja firma była gotowa na rok, w którym ta liczba będzie rosła dalej? Rob Lee napisał w briefingu jeszcze jedno zdanie: „Long-term goals should be considered a quarter away at most". Cele długoterminowe powinny być rozpatrywane jako maksymalnie kwartalne.

Trzy miesiące. Tyle masz na pierwszą iterację.

Jeśli zaczynasz swoją przygodę z AI w firmie, pierwszy krok trwa godzinę. Zacznij od audytu zależności. Zobacz Zacznij tutaj, gdzie zebrałem materiały dla osób, które właśnie wchodzą w temat. Po Glasswing nie musisz być ekspertem od cyberbezpieczeństwa. Musisz być kimś, kto wie, czego nie wie, i potrafi zadawać właściwe pytania.