История последних месяцев в индустрии искусственного интеллекта выглядит как сценарий с двойным дном. С одной стороны, новая модель Anthropic под названием Mythos находит уязвимости в открытом коде быстрее, чем маленькие команды мейнтейнеров успевают их залатать. С другой стороны, эта же компания открывает чуть меньше пятисот вакансий, платит топовым инженерам под четыреста тысяч долларов в год и ищет людей буквально пачками. Два факта живут в одном инфополе и создают картину, в которой автоматизация разрушает и создаёт рабочие места одновременно, причём делает это руками одной и той же фирмы.
Как один энтузиаст-одиночка получил за год столько отчётов о багах, сколько раньше за два
Даниэль Стенберг, главный мейнтейнер cURL, инструмента, которым пользуется половина интернета для передачи данных по URL, столкнулся с ситуацией, которая ещё два года назад казалась фантастикой. В 2025 году на него и команду из шести добровольцев обрушился поток из ста восьмидесяти одного сообщения о багах и уязвимостях. По его собственным словам, прошлый год был довольно напряжённым периодами, и это ровно столько, сколько пришло за два предыдущих года вместе взятых. Причина проста. Раньше отчёты писали люди, и каждый такой отчёт стоил времени и экспертизы. Теперь отчёты пишет модель, и скорость её работы ограничивается только вычислительным бюджетом.
Для коммерческого проекта с большой командой такой поток был бы терпимым. Для маленькой группы добровольцев это катастрофа особого рода. Каждый отчёт нужно прочитать, понять, проверить, воспроизвести, а если баг ложный - грамотно объяснить автору, почему это не баг. Человек, получивший в ответ раздражённое письмо от живого исследователя, обычно задумается. Языковая модель такой рефлексии не имеет. Она просто перегенерирует отчёт с новой формулировкой и отправит снова. В итоге время, которое мейнтейнер раньше тратил на написание кода, теперь уходит на фильтрацию информационного шума.
Почему Mythos и подобные ему инструменты переворачивают экономику поиска уязвимостей
Anthropic позиционирует Mythos как качественный скачок - модель якобы умеет не только искать дыры, но и составлять к ним рабочие эксплойты. Компания заявила, что одна из найденных уязвимостей в OpenBSD, которой было двадцать семь лет, обошлась им менее чем в двадцать тысяч долларов вычислительных затрат. Для человеческого исследователя это звучит дёшево. Для индустрии в целом это взрыв предложения на рынке, где спрос всегда был ограничен количеством квалифицированных специалистов.
Правда, не все верят в радужную картину. Маркус Хатчинс, британский аналитик вредоносного кода, ставший известным после остановки глобальной атаки WannaCry, поставил цифры под сомнение. По его версии найденная в OpenBSD уязвимость относится к классу null pointer dereference, который обычно приводит лишь к аварийному завершению процесса, а не к захвату системы. Хатчинс усомнился и в самой цифре двадцать тысяч долларов, заметив, что никто не говорит "меньше двадцати тысяч", когда речь идёт о двух долларах. Вопрос реальной экономической эффективности таких моделей остаётся открытым, а пиар-цифры могут сильно расходиться с реальными затратами.
Есть и более тревожный сигнал. Конфиденциальный доступ к Mythos, который Anthropic предоставил ограниченному кругу компаний по программе Project Glasswing, уже утёк. По данным Bloomberg, неизвестная группа пользователей через одного из сторонних вендоров получила доступ к модели и начала активно её использовать. Официальный комментарий компании сводится к тому, что расследование ведётся и следов компрометации собственной инфраструктуры не обнаружено. Но сам факт утечки показывает, что инструмент, заявленный как слишком мощный для публичного выпуска, уже гуляет по рукам.
Когда сам фреймворк становится уязвимостью, которую не хотят признавать
Отдельная неприятная история развернулась вокруг Model Context Protocol, того самого MCP, который Anthropic продвигает как стандарт взаимодействия ИИ-агентов с внешними инструментами. Исследователи компании OX Security изучили реализации MCP и нашли серьёзные дыры, связанные с prompt injection и захватом агентов. Суть проблемы в том, что модель, получающая инструкции от внешнего источника, не всегда способна отличить команду пользователя от команды, подброшенной злоумышленником через поток данных.
Реакция вендоров на такие отчёты оказалась характерной. Сама Anthropic отклонила находку OX Security, назвав возможность удалённого выполнения кода ожидаемым поведением и переложив ответственность на разработчиков, которые строят системы поверх MCP. Премий в этом случае никто не платил, дыра осталась без официального статуса. Похожая по духу история развернулась параллельно на территории GitHub. Независимый исследователь, известный под псевдонимом Guan, нашёл уязвимости с prompt-инъекциями в ИИ-агентах, интегрированных с GitHub Actions, включая Claude Code Security Review и Gemini CLI. GitHub сначала отмахнулся от отчёта как от известного архитектурного ограничения, а затем всё же выплатил скромную премию в пятьсот долларов, отметив, что отчёт спровоцировал интересные внутренние обсуждения. Парадоксальный эффект налицо - ИИ ускоряет обнаружение проблем, но человеческие команды по-прежнему решают более медленную задачу проверки, приоритизации, латания и формального раскрытия. Разрыв между тем, что находится, и тем, что официально признаётся, растёт каждый месяц.
Почему национальная база уязвимостей уже меняет правила работы под новую реальность
Американская National Vulnerability Database, хранилище официально зарегистрированных проблем, давно ощущает перегрузку. По словам Ики Турунена из Sonatype, Mythos указывает на ближайший всплеск ИИ-драйвенной охоты за багами, которую существующие системы отчётности могут не осилить. База уже изменила порядок обработки поступающих сообщений, отдавая приоритет софту, которым пользуется федеральное правительство, и реально эксплуатируемым уязвимостям. Всё остальное уходит в очередь, которая растягивается во времени.
Отсюда и предложения вроде создания отдельного канала раскрытия специально для находок ИИ. Идея в том, что если модель находит тысячу потенциальных проблем в день, их нельзя вливать в тот же поток, где исследователи годами публиковали десятки CVE в месяц. Нужна новая категория с собственными правилами валидации, атрибуции и коммуникации с мейнтейнерами. Иначе вся система треснет по швам, и реально опасные уязвимости утонут в шуме.
Что говорит массовый найм Anthropic о будущем профессии программиста
На фоне всех этих разговоров про то, как ИИ заменит разработчиков, сама Anthropic ведёт себя подчёркнуто противоположным образом. Компания открыла сотни позиций для инженеров и исследователей, платит медианную совокупную компенсацию в районе четырёхсот двадцати тысяч долларов в год, а топовые позиции ведущих инженеров доходят до семисот тысяч и выше. Опубликованное объявление на позицию фуллстек-инженера с зарплатой до трёхсот двадцати тысяч требует примерно пяти лет опыта, что далеко не начальный уровень, но и не руководящий.
Формулировки в описании вакансий говорят сами за себя. От кандидатов ждут понимания новых модельных возможностей и способности переопределять, что возможно для пользователей в мире больших языковых моделей. Иными словами, компания ищет людей, которые будут проектировать следующее поколение систем, тех самых, что по популярной версии должны заменить самих программистов. Парадокс разрешается просто. Чем мощнее модель, тем больше нужно квалифицированных людей, чтобы направлять её, обучать, адаптировать под конкретные задачи и следить за последствиями. Заменяются не разработчики, а рутинные части их работы.
Кто в этой новой экономике выигрывает, а кто остаётся на обочине рынка труда
Исследование, проведённое командой из Гонконгского университета науки и технологии совместно с Гарвардской школой бизнеса, подтверждает эту картину. Сдвиг идёт в сторону эволюции профессий, а не их исчезновения. Рутинные повторяющиеся задачи действительно уязвимы к автоматизации, но спрос растёт на аналитические, технические и творческие роли, особенно те, что предполагают работу рядом с ИИ. Генеративный искусственный интеллект создаёт новый спрос в ролях, подверженных улучшению, а не просто устраняет рабочие места.
Есть и обратная сторона. Начинающим специалистам труднее всего. Уровень неполной занятости среди новых выпускников вузов поднялся до 42,5 процента, максимум со времён пандемии. Пока компании готовы платить огромные деньги опытным инженерам с пятилетним стажем, двери на стартовые позиции прикрываются быстрее. Младшие роли - именно то, что модели закрывают в первую очередь, потому что формализуемость их задач выше. Получается воронка, в которую сверху заходит всё меньше людей, а снизу поднимается всё меньше молодых.
Почему противоречие между Mythos и наймом инженеров не случайно, а показывает направление движения всей индустрии
На первый взгляд кажется странным, что одна компания одновременно разгоняет модель, создающую хаос для опенсорсных мейнтейнеров, и нанимает инженеров десятками. Но если приглядеться, противоречия нет. Anthropic нужны люди, которые понимают, как работает Mythos, как его улучшать, как делать отчёты более полезными для принимающей стороны, как встраивать ИИ-агентов в корпоративные системы безопасности так, чтобы они дополняли, а не топили живые команды. Рост возможностей модели автоматически порождает потребность в специалистах, умеющих с ней обращаться.
В более широкой картине рынок делится на два слоя. Сверху инженеры ИИ-компаний, безопасники крупных банков, разработчики корпоративных платформ - у них зарплаты растут, задач прибавляется. Внизу добровольцы опенсорс-проектов, аналитики-джуниоры, люди на типовых позициях техподдержки - их работа либо автоматизируется, либо превращается в разгребание потоков машинного шума. Между этими слоями образуется всё более заметная пропасть.
Мейнтейнер cURL, получающий сто восемьдесят один отчёт в год, и соискатель на позицию в Anthropic с оффером в четыреста тысяч долларов живут в одной экономике и смотрят на одно и то же явление с разных сторон. Один видит, как его бесплатный труд заваливают машинной генерацией, другой видит, как его редкая квалификация дорожает на глазах. История умалчивает, кто из них прав в своей оценке происходящего. Скорее всего, оба. И именно это сочетание делает текущий момент таким интересным - никто уже не может сказать, что ИИ просто уничтожает работу или просто создаёт новую. Он делает и то и другое одновременно, и цена вопроса определяется тем, с какой стороны линии ты стоишь.
Канал сайта в Telegram
Канал сайта на YouTube