Новости криптомира

23.06.2026
13:37

Five Eyes бьют тревогу: ИИ-кибератаки ускоряются до месяцев, бизнесу грозит новый уровень угроз

img-ca55ff87898d6d28-5343455766779688

Совместное заявление киберведомств стран Five Eyes, опубликованное 22 июня, кардинально меняет представление о темпах эволюции киберугроз. В документе под названием «The AI shift in cyber risk: why leaders must act now» подчеркивается, что передовые модели искусственного интеллекта способны трансформировать как наступательные, так и оборонительные кибервозможности в течение месяцев, а не лет. Это не просто предупреждение — это призыв к немедленным действиям для бизнеса и государственных структур.

Ключевые выводы: ИИ как ускоритель киберпреступности

Согласно заявлению, подписанному представителями Австралии, Канады, Новой Зеландии, Великобритании и США (включая АНБ и CISA), ИИ уже активно снижает порог входа для злоумышленников. Технология сокращает временной промежуток между обнаружением уязвимости и ее эксплуатацией, делая атаки более масштабными и сложными. Однако у медали есть и обратная сторона: ИИ может помочь защитникам быстрее выявлять слабые места, улучшать качество программного обеспечения и эффективнее реагировать на инциденты. Проблема в том, что темпы развития этой гонки вооружений беспрецедентны.

В заявлении не указаны конкретные модели, но эксперты связывают обеспокоенность с возможностями таких систем, как Anthropic Mythos и OpenAI GPT-5.5-Cyber. Это подчеркивает, что угроза уже материализовалась на уровне самых передовых технологий.

Почему это критично для бизнеса

Five Eyes рассматривают киберриск не как техническую проблему, а как вопрос операционной устойчивости и доверия рынка. Советам директоров и топ-менеджерам настоятельно рекомендуют проверить, способны ли их защитные механизмы выдержать реальную атаку. Среди базовых мер — сокращение поверхности атаки, ускорение установки обновлений, отказ от устаревших систем и усиление контроля доступа. Принципы «secure-by-design» и «secure-by-default» должны стать стандартом, а не исключением.

Реальность тестов: от теории к практике

Мартовский блог NCSC показал, что за 18 месяцев лучшие модели перешли от почти нулевого прогресса к выполнению более половины сценария симулированной корпоративной атаки. Однако настоящий прорыв произошел в апреле, когда UK AI Security Institute оценил Claude Mythos Preview. Эта модель стала первой, кто прошел 32-шаговую симуляцию атаки от начала до конца — в 3 из 10 попыток. К маю новая версия той же модели завершила сценарий уже в 6 из 10 попыток и впервые справилась со вторым тестовым сценарием. При этом стоимость одной попытки оценивается всего в £65, что делает такие атаки доступными для широкого круга злоумышленников.

Важно понимать: тесты проводились в упрощенных условиях, без активных защитников. В реальной организации картина будет сложнее, но направление и скорость изменений очевидны — это устойчивый тренд.

Агентный ИИ: новый вектор риска

В мае Five Eyes выпустили отдельное руководство по агентным ИИ-системам. Такие сервисы, использующие LLM, внешние инструменты и память для выполнения задач с минимальным участием человека, расширяют поверхность атаки. Уязвимости могут возникать не только в модели, но и в инструментах, интеграциях и downstream-сервисах. Риски включают неправильное понимание целей, поиск небезопасных обходных путей и prompt injection. Рекомендации — внедрять такие системы поэтапно, начиная с низкорисковых задач, и тщательно контролировать их права.

Мое экспертное мнение: Рынок криптовалют и DeFi особенно уязвим перед этой угрозой. Автоматизированные агенты, способные анализировать смарт-контракты и находить уязвимости за минуты, могут стать новым инструментом для хакеров. Проектам необходимо срочно пересмотреть свои стратегии безопасности, внедряя ИИ-решения для защиты, но с жесткими ограничениями. Игнорирование этого предупреждения может привести к волне атак, масштаб которых мы еще не видели.