7 kwietnia 2026 roku Anthropic ogłosił Mythos Preview. Tego samego dnia model trafił w niepowołane ręce przez odgadnięty URL. Alex Stamos powiedział że podobne zdolności trafią do ogólnodostępnych modeli za sześć miesięcy. Palo Alto Networks szacowało trzy do pięciu miesięcy.
29 maja 2026 roku — 52 dni po ogłoszeniu Mythos Preview — Anthropic opublikowało Claude Opus 4.8 i jedno zdanie w dokumentacji nowego modelu:
"Szybko postępujemy w opracowywaniu zabezpieczeń i spodziewamy się że będziemy w stanie udostępnić modele klasy Mythos wszystkim naszym klientom w ciągu najbliższych tygodni."
Nie "za sześć miesięcy." Nie "za trzy do pięciu miesięcy." W ciągu najbliższych tygodni.
Co to oznacza — i czym nie jest
Warto powiedzieć wprost co Anthropic ogłosiło, a czego nie ogłosiło.
Ogłoszono: plany szerszego dostępu do modeli klasy Mythos dla wszystkich klientów w ciągu najbliższych tygodni. Nie "Mythos" z dokładnie tymi samymi parametrami co model który znalazł CVE w WolfSSL, złamał Apple MIE w pięć dnii znalazł 10 000 podatności w ramach Glasswing.
Nie ogłoszono: kiedy dokładnie, jakie ograniczenia będą w wersji publicznej, czy będzie to pełna wersja Mythos Preview czy model o zbliżonych zdolnościach z innymi parametrami bezpieczeństwa.
Anthropic nadal wstrzymuje najnowszą wersję Mythos po tym jak zeszłomiesięczny preview wzbudził obawy o cyberbezpieczeństwo. Pytanie które pozostaje bez odpowiedzi: jakie zabezpieczenia zostały zbudowane przez ostatni miesiąc i jak zmienią zdolności modelu w praktyce.
Opus 4.8 jako krok w kierunku
Opus 4.8 jest około czterokrotnie mniej skłonny niż poprzednik do nieodnotowania luk w kodzie który napisał. To jest bezpośrednio relevantne dla bezpieczeństwa — model który widzi własne błędy jest modelem który trudniej użyć do nieświadomego wprowadzenia podatności do produkcyjnego kodu.
Claude Code wraz z Opus 4.8 może teraz przeprowadzać migracje całych baz kodu obejmujących setki tysięcy linii — od pierwszego polecenia do merge'a — używając istniejącego zestawu testów jako miary poprawności. Migracje całych baz kodu z zachowaniem zestawów testów to zdolność która zmienia charakter pracy z kodem. I która zmienia charakter potencjalnych ataków na ten sam kod.
Nowy model nadal ustępuje Mythosowi pod względem możliwości — Axios jest bezpośredni. Opus 4.8 to krok naprzód, nie Mythos. Ale "w ciągu tygodni" Mythos ma trafić do wszystkich.
Dlaczego jeden miesiąc zamiast sześciu
TechCrunch wskazuje na dwa czynniki. Pierwszy: chłodne przyjęcie Opus 4.7 przez część użytkowników którzy uznali go za rozczarowujący. Drugi: presja konkurencyjna — w tym samym czasie pojawiły się znaczące nowe wersje OpenAI Codex i Google Gemini Flash.
Ale jest jeszcze jeden czynnik którego TechCrunch nie opisuje: Glasswing przez jeden miesiąc znalazł 10 000 podatności wysokiego i krytycznego poziomu. Działający program Glasswing jest jednocześnie dowodem że zabezpieczenia działają — i argumentem za rozszerzeniem dostępu.
Anthropic ogłasza w dokumentacji Opus 4.8 wprost: "W ramach Project Glasswing niewielka liczba organizacji używa obecnie Claude Mythos Preview do pracy z cyberbezpieczeństwem. Modele o tym poziomie możliwości wymagają silniejszych zabezpieczeń zanim będą mogły być udostępnione szerzej. Szybko postępujemy w opracowywaniu tych zabezpieczeń i spodziewamy się że będziemy w stanie udostępnić modele klasy Mythos wszystkim naszym klientom w ciągu najbliższych tygodni."
Co to zmienia dla obrońców
Przez cały maj cyberflux opisywał dwa równoległe procesy: AI w rękach obrońców znajduje podatności (GTIG, NGINX Rift, Glasswing) i AI w rękach atakujących eksploituje je (GTIG "to już tutaj", Pentest Agent Suite). Przez cały ten czas Mythos Preview był dostępny dla pięćdziesięciu organizacji.
Za kilka tygodni będzie dostępny dla wszystkich klientów Anthropic.
Dla organizacji które przez ostatni miesiąc słyszały o vulnpocalypse, o Glassworm i o tym że okno jest trzy do pięciu miesięcy — to jest moment kiedy to okno staje się konkretne. Nie "kiedy modele ofensywne będą dostępne publicznie" — ale "w ciągu tygodni."
CERT-In rekomendował 12 godzin na łatanie krytycznych podatności jako odpowiedź na AI-wspomaganą eksploitację. Palo Alto powiedziało że reskanuje wszystko od nowa bo modele są lepsze niż początkowo sądzono. Pentest Agent Suite pokazał że bariera wejścia wynosi plik CLAUDE.md.
Wszystkie te wątki maja 2026 zbiegają się w jednym zdaniu Anthropic: "w ciągu najbliższych tygodni."
Zamknięcie maja
Maj 2026 zaczął się od pięćdziesięciu organizacji które miały dostęp do Mythos w ramach Glasswing — i skończył się na ogłoszeniu że wkrótce będą go miały wszystkie.
Między tymi dwoma punktami: 10 000 podatności znalezionych przez Glasswing, GTIG dokumentujące pierwszy AI zero-day w rękach atakujących, Palo Alto z 75 lukami w pięć tygodni, Glassworm takedown z czterema kanałami C2 jednocześnie.
Stamos mówił pół roku. Palo Alto mówiło trzy do pięciu miesięcy. Rzeczywistość zajęła siedem tygodni.
Źródła
Anthropic Blog — oficjalny post z ogłoszeniem Opus 4.8 i Mythos roadmap: https://www.anthropic.com/news/claude-opus-4-8
Help Net Security — szczegóły Opus 4.8 i plany Mythos: https://www.helpnetsecurity.com/2026/05/29/anthropic-claude-opus-4-8/
TechCrunch — kontekst presji konkurencyjnej i chłodnego przyjęcia Opus 4.7: https://techcrunch.com/2026/05/28/anthropic-releases-opus-4-8-with-new-dynamic-workflow-tool/
Axios — porównanie z Mythosem i szczegóły benchmarków: https://www.axios.com/2026/05/28/anthropic-opus-release-mythos
BusinessToday — wyniki SWE-Bench Pro (69,2%) i benchmarki rozumowania: https://www.businesstoday.in/technology/artificial-intelligence/story/anthropic-unveils-claude-opus-4-8-teases-claude-mythos-rollout-in-weeks-533867-2026-05-29
Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł