Five Eyes бьют тревогу: ИИ-кибератаки ускоряются до месяцев, бизнесу грозит новый уровень угроз

Совместное заявление киберведомств стран Five Eyes, опубликованное 22 июня, кардинально меняет представление о темпах эволюции киберугроз. В документе под названием «The AI shift in cyber risk: why leaders must act now» подчеркивается, что передовые модели искусственного интеллекта способны трансформировать как наступательные, так и оборонительные кибервозможности в течение месяцев, а не лет. Это не просто предупреждение — это призыв к немедленным действиям для бизнеса и государственных структур.
Ключевые выводы: ИИ как ускоритель киберпреступности
Согласно заявлению, подписанному представителями Австралии, Канады, Новой Зеландии, Великобритании и США (включая АНБ и CISA), ИИ уже активно снижает порог входа для злоумышленников. Технология сокращает временной промежуток между обнаружением уязвимости и ее эксплуатацией, делая атаки более масштабными и сложными. Однако у медали есть и обратная сторона: ИИ может помочь защитникам быстрее выявлять слабые места, улучшать качество программного обеспечения и эффективнее реагировать на инциденты. Проблема в том, что темпы развития этой гонки вооружений беспрецедентны.
В заявлении не указаны конкретные модели, но эксперты связывают обеспокоенность с возможностями таких систем, как Anthropic Mythos и OpenAI GPT-5.5-Cyber. Это подчеркивает, что угроза уже материализовалась на уровне самых передовых технологий.
Почему это критично для бизнеса
Five Eyes рассматривают киберриск не как техническую проблему, а как вопрос операционной устойчивости и доверия рынка. Советам директоров и топ-менеджерам настоятельно рекомендуют проверить, способны ли их защитные механизмы выдержать реальную атаку. Среди базовых мер — сокращение поверхности атаки, ускорение установки обновлений, отказ от устаревших систем и усиление контроля доступа. Принципы «secure-by-design» и «secure-by-default» должны стать стандартом, а не исключением.
Реальность тестов: от теории к практике
Мартовский блог NCSC показал, что за 18 месяцев лучшие модели перешли от почти нулевого прогресса к выполнению более половины сценария симулированной корпоративной атаки. Однако настоящий прорыв произошел в апреле, когда UK AI Security Institute оценил Claude Mythos Preview. Эта модель стала первой, кто прошел 32-шаговую симуляцию атаки от начала до конца — в 3 из 10 попыток. К маю новая версия той же модели завершила сценарий уже в 6 из 10 попыток и впервые справилась со вторым тестовым сценарием. При этом стоимость одной попытки оценивается всего в £65, что делает такие атаки доступными для широкого круга злоумышленников.
Важно понимать: тесты проводились в упрощенных условиях, без активных защитников. В реальной организации картина будет сложнее, но направление и скорость изменений очевидны — это устойчивый тренд.
Агентный ИИ: новый вектор риска
В мае Five Eyes выпустили отдельное руководство по агентным ИИ-системам. Такие сервисы, использующие LLM, внешние инструменты и память для выполнения задач с минимальным участием человека, расширяют поверхность атаки. Уязвимости могут возникать не только в модели, но и в инструментах, интеграциях и downstream-сервисах. Риски включают неправильное понимание целей, поиск небезопасных обходных путей и prompt injection. Рекомендации — внедрять такие системы поэтапно, начиная с низкорисковых задач, и тщательно контролировать их права.
Мое экспертное мнение: Рынок криптовалют и DeFi особенно уязвим перед этой угрозой. Автоматизированные агенты, способные анализировать смарт-контракты и находить уязвимости за минуты, могут стать новым инструментом для хакеров. Проектам необходимо срочно пересмотреть свои стратегии безопасности, внедряя ИИ-решения для защиты, но с жесткими ограничениями. Игнорирование этого предупреждения может привести к волне атак, масштаб которых мы еще не видели.