Claude Mythos w rękach hakerów. Prawnicy nie wiedzą, kto za to odpowie

Przewijaj

Anthropic ogłosił, że jego nowy model Claude Mythos potrafi w ciągu minut znaleźć luki tkwiące w kodzie od kilkudziesięciu lat i sugerować sposoby ich wykorzystania. Brzmi jak spełnienie marzeń o obronie cyberprzestrzeni — tyle że dokładnie te same możliwości w rękach atakującego zmieniają model w narzędzie o potencjale broni. Gdy jednocześnie Bank Anglii, MFW i Komisja Europejska zgłaszają poważne obawy, a dostęp do technologii limituje prywatna firma z Doliny Krzemowej, pojawia się pytanie, na które prawnicy nie mają dziś pełnej odpowiedzi: kto ponosi odpowiedzialność, gdy AI samodzielnie włamie się do systemu i wyrządzi szkodę na skalę gospodarki?

Mythos, czyli czym właściwie jest „zbyt niebezpieczny” model AI

Claude Mythos to model stworzony przez Anthropic, który — według oficjalnej karty systemowej — wykazuje zdolności ofensywne przekraczające możliwości doświadczonych pentesterów. W ramach programu Project Glasswing dostęp do narzędzia otrzymało kilkudziesięciu partnerów, w tym Apple, Microsoft, Google, AWS, Nvidia i CrowdStrike, a także wybrane instytucje finansowe oraz agencje rządowe. Firma deklaruje, że zdecydowała się nie publikować Mythosa powszechnie, ponieważ jego zdolność do wykrywania podatności zero-day jest „zbyt groźna”. Były szef brytyjskiego National Cyber Security Centre, Ciaran Martin, stwierdził wprost, że tempo, z jakim Mythos znajduje krytyczne luki, „naprawdę wstrząsnęło ludźmi” z branży.

Kluczowy problem prawny tkwi w tym, że Mythos nie jest zwykłym programem analitycznym. To system, który — jak pokazały wcześniejsze raporty Anthropic o wykorzystaniu modelu Claude przez chińskich hakerów do autonomicznego cyberataku — może samodzielnie planować i wykonywać działania, w których rola człowieka sprowadza się do 10–20 procent operacji. To znacząco komplikuje klasyczny schemat przypisania odpowiedzialności za szkodę.

Luka odpowiedzialności, czyli „liability gap” w praktyce Mythosa

Problem podmiotowości prawnej

Podstawową trudnością jest brak osobowości prawnej systemu AI. Nie można pozwać modelu, ukarać go grzywną ani zasądzić od niego odszkodowania. Polski Kodeks cywilny przewiduje odpowiedzialność za szkody wyrządzone m.in. przez zwierzęta (art. 431 k.c.) czy przedsiębiorstwa wprawiane w ruch siłami przyrody (art. 435 k.c.), ale żaden z tych reżimów nie został skrojony pod autonomicznego agenta AI, który sam pisze exploit i sam go wykonuje. Kwestię tę od lat analizuje polska doktryna — dyskusję o granicach, w jakich sztuczna inteligencja mogłaby w ogóle być traktowana jako podmiot prawa, dobrze podsumowuje tekst o sztucznej inteligencji osobowość prawna, w którym autorzy przypominają, że ustawodawca unijny konsekwentnie odrzuca koncepcję elektronicznej osoby prawnej.

Kto odpowiada za szkody Mythosa?

Jeśli więc Mythos — wyciekłszy z infrastruktury partnera Glasswing — zostanie użyty do złamania systemu bankowego, odpowiedzialność trzeba szukać po stronie:

  • operatora front-end — czyli podmiotu, który uruchomił model i czerpał z niego korzyści;
  • operatora back-end — czyli Anthropic, dostarczającego technologię i kontrolującego jej kluczowe parametry;
  • użytkownika końcowego — jeśli to on świadomie skierował system przeciwko konkretnemu celowi;
  • podmiotu, u którego doszło do wycieku — a więc partnera odpowiedzialnego za zabezpieczenia.

W świetle projektowanej dyrektywy AILD (o pozaumownej odpowiedzialności cywilnej za AI) oraz AI Act, wysokoryzykowe systemy AI obarczone są odpowiedzialnością opartą na zasadzie ryzyka. Poszkodowany mógłby więc żądać odszkodowania bez konieczności udowodniania winy dostawcy — wystarczyłoby wykazać związek między działaniem modelu a szkodą. W praktyce takie roszczenia mogłyby sięgać setek milionów dolarów, jeśli Mythos realnie doprowadziłby do kompromitacji infrastruktury krytycznej.

AI Act, tajemnica przedsiębiorstwa i kolizja z prawem karnym

Mythos jako system wysokiego ryzyka

AI Act, stosowany od 2 sierpnia 2026 r., klasyfikuje modele o takim potencjale ofensywnym jako systemy wysokiego ryzyka, a rozporządzenie wprost dotyka modeli ogólnego przeznaczenia stwarzających „ryzyko systemowe”. Anthropic jako dostawca zobowiązany jest do zapewnienia dokumentacji technicznej, oceny ryzyka, nadzoru człowieka oraz zgłaszania incydentów. Pytanie, czy ograniczenie dostępu do 40–50 podmiotów w ramach Project Glasswing w ogóle spełnia wymogi nadzoru, pozostaje otwarte — szczególnie po ostatnich doniesieniach o nieautoryzowanym dostępie do modelu, który udało się uzyskać anonimowej grupie z Discorda. Niestety prawnicze spory o to, kto powinien wziąć na siebie skutki wycieków danych, nie są niczym nowym — pokazuje to dobrze tekst o notice and takedown czyli czemu nie odpowiadamy za wasze komentarze, który opisuje mechanizm ograniczania odpowiedzialności pośredników. W przypadku Mythosa rola „pośrednika” jest jednak znacznie bardziej aktywna — model nie tylko udostępnia treść, lecz sam ją generuje i wykonuje.

Odpowiedzialność karna za czyny popełnione przy pomocy Mythosa

Jeśli użytkownik świadomie wykorzysta Mythos do włamania się do systemu, zastosowanie znajdą polskie przepisy o przestępstwach przeciwko ochronie informacji (art. 267–269b k.k.) — i w tej warstwie sytuacja jest w miarę klarowna: odpowiada człowiek, który użył narzędzia. Komplikacje zaczynają się, gdy model działa autonomicznie — bez wyraźnego polecenia użytkownika — i gdy jego „decyzja” o eksploitacji luki wynika z wewnętrznych celów optymalizacyjnych. W takim przypadku trudno mówić o umyślności, a polskie prawo karne umyślność traktuje jako zasadę. Luka w regulacji staje się wówczas namacalna — i przypomina podobne dyskusje prowadzone w polskiej doktrynie dotyczące nowych, „cyfrowych” typów zobowiązań, jakie omawia m.in. artykuł o cyfrowy spadek o potrzebie regulacji wirtualnej śmierci, pokazujący, że prawo konsekwentnie spóźnia się za technologią.

Ochrona tajemnicy, zaufanie rynku finansowego i praktyczne konsekwencje dla firm

Bank Anglii i MFW nie bez powodu nazywają Mythosa „unknown unknown”. Sam fakt, że jedna firma kontroluje wiedzę o tysiącach potencjalnych podatności w kluczowych systemach finansowych, rodzi pytania o ryzyko systemowe i o zgodność takiej koncentracji z unijnym reżimem DORA (o operacyjnej odporności cyfrowej sektora finansowego). Dla polskich banków i ubezpieczycieli oznacza to konieczność aktualizacji polityk bezpieczeństwa, zapisów umownych dotyczących korzystania z modeli AI oraz procedur zgłaszania incydentów. Szczegółowe omówienie tego, jak firmy mogą realnie ograniczyć powierzchnię ataku w erze modeli generatywnych, znajdziesz w artykule cyberbezpieczeństwo w firmie jak uchronić się przed atakiem z ai.

Czy prawo zdąży nadążyć za Mythosem?

Historia modeli frontier pokazuje jedno: każdy kolejny skok jakościowy wyprzedza regulacje o co najmniej kilka lat. Mythos nie jest tu wyjątkiem — jest tylko bardziej spektakularnym dowodem problemu. Dopóki nie powstaną szczegółowe lex specialis dotyczące autonomicznych systemów ofensywnych, firmy będą musiały balansować między ogólnymi przepisami o odpowiedzialności za produkt, obowiązkami z AI Act oraz regulaminami dostawców chmury. W praktyce oznacza to, że każdy kontrakt na dostęp do zaawansowanego modelu AI wymaga dziś indywidualnej, pogłębionej analizy prawnej — bo w razie incydentu będzie to podstawowy dokument, który zadecyduje, kto zapłaci za skutki działania „zbyt mądrego” Claude’a.