Five Eyes: ИИ-кибератаки ускоряются, сроки измеряются месяцами — бизнесу пора действовать

Киберведомства стран Five Eyes — Австралии, Канады, Новой Зеландии, Великобритании и США, включая АНБ и CISA — выпустили совместное заявление, которое меняет правила игры в сфере кибербезопасности. Документ под названием The AI shift in cyber risk: why leaders must act now вышел 22 июня и содержит однозначный сигнал для бизнеса и государства: эра медленных, прогнозируемых кибератак закончилась.
Главный вывод аналитиков: передовые ИИ-модели уже сегодня способны трансформировать как наступательные, так и оборонительные возможности в киберпространстве. И ключевое здесь — скорость. Как прямо указано в заявлении, «сроки измеряются не годами, а месяцами». Это не просто предупреждение — это констатация новой реальности.
Что конкретно меняет ИИ?
Искусственный интеллект, по оценке Five Eyes, радикально снижает порог входа для злоумышленников. Теперь для проведения сложной атаки не нужна команда высококвалифицированных хакеров — достаточно правильного промпта и вычислительных ресурсов. Время между обнаружением уязвимости и её эксплуатацией сжимается до минимума. С другой стороны, технология даёт и защитникам мощные инструменты: более быстрое выявление слабых мест, улучшение качества кода, автоматическое отслеживание аномалий и реакцию на инциденты.
Важно подчеркнуть: в самом заявлении не называются конкретные модели или разработчики. Однако контекст очевиден. Речь идёт о возможностях таких систем, как Anthropic Mythos и OpenAI GPT-5.5-Cyber, а также их более новых версиях — Anthropic Fable 5 и OpenAI Daybreak. Эти названия уже циркулируют в профессиональном сообществе, и именно они стоят за обеспокоенностью регуляторов.
Почему бизнесу нужно действовать сейчас
Five Eyes подчёркивают: киберриск — это не просто техническая проблема. Это вопрос операционной устойчивости, доверия рынка и персональной ответственности руководства. Советам директоров и топ-менеджерам предлагают не просто проверить, существуют ли защитные механизмы, а убедиться, что они выдержат реальный инцидент.
Среди базовых, но критически важных мер — сокращение поверхности атаки и внешней доступности систем, ускорение установки обновлений безопасности, отказ от неподдерживаемых устаревших систем, усиление контроля доступа и аутентификации. И, что самое важное, подготовка к инцидентам должна происходить до их наступления, а не после. Принципы secure-by-design и secure-by-default становятся не рекомендацией, а необходимостью: системы должны проектироваться с учётом безопасности изначально.
Реальные цифры: от теории к практике
Мартовский блог Национального центра кибербезопасности Великобритании (NCSC) показал ошеломляющую динамику. За 18 месяцев лучшие ИИ-модели перешли от почти нулевого прогресса в симулированной корпоративной атаке к выполнению более половины сценария. Лучшая модель на тот момент — Claude Opus 4.6 — проходила в среднем 15,6 из 32 шагов, что соответствовало примерно 6 часам работы из 14, необходимых человеку-эксперту.
Но настоящий прорыв произошёл после выхода Claude Mythos Preview. По данным UK AI Security Institute (AISI), эта модель стала первой, которая прошла 32-шаговую симуляцию атаки на корпоративную сеть от начала до конца — в 3 из 10 попыток. В среднем она выполняла 22 из 32 шагов. Для сравнения, человеку на такой сценарий потребовалось бы около 20 часов. Уже к 13 мая более новая версия Claude Mythos Preview завершила этот тест в 6 из 10 попыток и впервые прошла второй, более сложный сценарий.
При этом AISI честно отмечает ограничения тестов: симуляция отражает слабо защищённую сеть без активных защитников. В реальности атака будет гораздо сложнее. Но направление и скорость изменений не оставляют сомнений: прогресс устойчив и ускоряется.
OpenAI и новый стандарт кибербезопасности
22 июня OpenAI представила полную версию модели GPT-5.5-Cyber для ограниченного круга проверенных защитников. Модель установила новый стандарт эффективности на платформе CyberGym с показателем 85,6% — против 81,8% у базовой версии. Кроме того, запущена инициатива Patch the Planet совместно с Trail of Bits и HackerOne, которая поможет open-source проектам быстрее переходить от обнаружения уязвимостей к их устранению. Уже есть первые успехи в патчинге критических уязвимостей в браузерах, сетевой инфраструктуре, FreeBSD и ядре Linux.
Агентный ИИ: отдельный риск
Отдельного внимания заслуживает майское руководство Five Eyes по безопасному внедрению агентных ИИ-систем. Такие сервисы, использующие LLM, внешние инструменты и память для автономного выполнения задач, расширяют поверхность атаки. Уязвимости могут возникать не только в модели, но и в инструментах, интеграциях и downstream-сервисах. Особо выделены риски prompt injection и неправильного понимания целей. Рекомендация регуляторов — внедрять агентный ИИ поэтапно, начиная с низкорисковых задач, и никогда не давать ему широкий доступ к критическим системам без жёсткой сегментации и контроля прав.
Мой комментарий как аналитика: Рынок, увы, часто игнорирует предупреждения регуляторов, считая их излишне осторожными. Но в данном случае Five Eyes опираются на реальные тесты и цифры, а не на гипотетические сценарии. Скорость, с которой ИИ осваивает сложные кибератаки, превосходит все ожидания. Для криптоиндустрии, где безопасность смарт-контрактов и кошельков — вопрос выживания, это сигнал к немедленному пересмотру стратегий защиты. Игнорировать эту тенденцию значит добровольно открыть дверь злоумышленникам, которые уже получили в руки принципиально новое оружие.