Five Eyes бьют тревогу: ИИ-кибератаки переходят на новый уровень за месяцы, а не годы

Киберведомства стран альянса Five Eyes — Австралии, Канады, Новой Зеландии, Великобритании и США — выпустили совместное заявление, в котором предупреждают о кардинальном ускорении темпов развития киберугроз с использованием передовых ИИ-моделей. Согласно документу, мы наблюдаем не эволюционный, а революционный сдвиг: временные рамки, в которых ИИ меняет как атакующие, так и защитные возможности, сократились с лет до месяцев.
Суть предупреждения: ИИ как ускоритель угроз
В заявлении подчеркивается, что искусственный интеллект уже сегодня снижает порог входа для злоумышленников, автоматизируя и масштабируя атаки. Ключевая опасность — сокращение «окна уязвимости»: времени между обнаружением бреши в системе и ее эксплуатацией. При этом технология работает и в пользу защитников, позволяя быстрее выявлять слабые места, улучшать качество кода и реагировать на инциденты. Однако баланс сил, по оценке Five Eyes, смещается в сторону атакующих.
Практические данные: от теории к реальным инцидентам
Мои собственные наблюдения за рынком подтверждают эти выводы. Еще в марте Национальный центр кибербезопасности Великобритании (NCSC) зафиксировал, что за 18 месяцев лучшие модели ИИ перешли от почти нулевого прогресса в симулированной атаке к выполнению более половины сценария. Модель Claude Opus 4.6 проходила в среднем 15,6 из 32 шагов атаки, что эквивалентно примерно 6 часам работы эксперта-человека. При этом стоимость одной полной попытки такой симуляции составляла всего около £65 — копейки для киберпреступников.
Прорыв произошел в апреле с выходом модели Claude Mythos Preview. В тесте «The Last Ones» она стала первой, кто прошел полный 32-шаговый сценарий атаки на корпоративную сеть — в 3 из 10 попыток. Уже к маю улучшенная версия этой же модели справлялась с задачей в 6 из 10 попыток и впервые завершила второй, более сложный сценарий «Cooling Tower». Хотя эти тесты проводились в упрощенной среде без активной защиты, тенденция пугает своей устойчивостью.
Новые инструменты и риски агентного ИИ
Параллельно с угрозами развиваются и инструменты защиты. OpenAI недавно представила полную версию модели GPT-5.5-Cyber, которая показала рекордную эффективность в 85,6% на платформе CyberGym. Компания также запустила инициативу Patch the Planet для автоматизированного поиска и исправления уязвимостей в open-source проектах. Однако это палка о двух концах: те же технологии могут быть использованы и для создания более изощренных эксплойтов.
Отдельного внимания заслуживают риски, связанные с агентными ИИ-системами. В мае Five Eyes выпустили руководство, предупреждающее, что такие сервисы, способные самостоятельно выполнять задачи, расширяют поверхность атаки. Риски включают неправильную интерпретацию целей, выполнение вредоносных инструкций через prompt injection и получение слишком широких полномочий.
Мой комментарий: Рынок криптовалют и DeFi, где ошибки в смарт-контрактах и уязвимости в инфраструктуре стоят миллионы, должен принять это предупреждение как руководство к действию. Эпоха «реактивной» безопасности закончилась. Принципы secure-by-design и поэтапное внедрение агентного ИИ с жестким контролем доступа — это не просто рекомендации, а необходимость для выживания в новой реальности. Искусственный интеллект в руках хакеров, особенно поддерживаемых государствами, представляет собой более серьезную и непосредственную угрозу, чем даже квантовые вычисления.