Five Eyes бьют тревогу: ИИ-кибератаки ускоряются до месяцев, а не лет

Киберведомства стран Five Eyes — Австралии, Канады, Новой Зеландии, Великобритании и США — выпустили совместное заявление, в котором предупреждают: передовые модели искусственного интеллекта кардинально меняют ландшафт киберугроз. Темпы этих изменений измеряются не годами, а месяцами. Это не просто прогноз, а констатация факта, который требует немедленного пересмотра подходов к управлению рисками в бизнесе и государственных структурах.
Что именно изменилось?
Согласно документу, ИИ уже активно ускоряет, масштабирует и усложняет кибератаки. Технология снижает порог входа для злоумышленников: теперь для проведения сложных атак не требуется многолетний опыт. Одновременно сокращается временной разрыв между обнаружением уязвимости и её эксплуатацией. Однако ИИ — это палка о двух концах. Те же самые модели могут помочь защитникам быстрее находить слабые места, улучшать качество кода и автоматизировать реагирование на инциденты.
Ключевой вывод Five Eyes: киберриски больше не являются чисто технической проблемой. Это вопрос операционной устойчивости, доверия рынка и прямой ответственности руководства. Советам директоров рекомендовано не просто иметь системы защиты, а быть уверенными, что они выдержат реальную атаку.
От теории к практике: тесты AISI и новые модели
Эти предупреждения — не абстракция. Оценки UK AI Security Institute (AISI) показывают пугающую динамику. Если в марте 2026 года ни одна публичная модель не могла полностью пройти 32-шаговую симуляцию атаки на корпоративную сеть, то уже в апреле модель Claude Mythos Preview (от Anthropic) справилась с этой задачей в 3 из 10 попыток. К маю та же модель улучшила результат до 6 из 10 попыток и впервые завершила второй, более сложный сценарий.
Стоимость одной такой атаки в симуляции оценивается всего в £65. Это демонстрирует, насколько доступным становится мощный киберинструмент. Важно отметить, что тесты проводились в упрощенных условиях — без активных защитников, что, безусловно, даёт завышенную оценку возможностей ИИ, но направление и скорость прогресса очевидны.
Реакция индустрии: GPT-5.5-Cyber и Daybreak
Параллельно с предупреждениями, крупные игроки рынка активизируются. OpenAI представила полную версию модели GPT-5.5-Cyber, предназначенную для проверенных специалистов по безопасности. Модель показала рекордную эффективность в 85,6% на платформе CyberGym. Кроме того, запущена инициатива Daybreak — набор инструментов для автоматизированного поиска и исправления уязвимостей, а также проект Patch the Planet совместно с HackerOne для помощи open-source проектам.
Мнение аналитика
Мы наблюдаем классическую гонку вооружений в цифровой среде, но с беспрецедентной скоростью. ИИ-агенты, способные автономно планировать и выполнять многошаговые атаки, становятся реальностью. Для криптоиндустрии, где безопасность смарт-контрактов и приватность транзакций являются фундаментом, это означает, что старые методы аудита и защиты могут устареть в течение нескольких месяцев. Инвесторам и разработчикам стоит обратить пристальное внимание на решения, интегрирующие ИИ для proactive-защиты, а не просто на post-mortem анализ.