Альянс Five Eyes бьет тревогу: ИИ-кибератаки ускоряются до месяцев, а не лет

Киберведомства стран «Пяти глаз» (Австралия, Канада, Новая Зеландия, Великобритания и США) выпустили совместное заявление, в котором предупреждают: передовые модели искусственного интеллекта кардинально изменят ландшафт киберугроз в течение ближайших месяцев. Документ, опубликованный 22 июня, подписали АНБ, CISA и другие ключевые регуляторы.
ИИ как ускоритель угроз
По оценке аналитиков альянса, ИИ уже сегодня масштабирует и усложняет кибератаки, одновременно снижая порог входа для злоумышленников. Технология сокращает временной промежуток между обнаружением уязвимости и её эксплуатацией. Однако она же предоставляет защитникам мощные инструменты: от быстрого поиска слабых мест до автоматического реагирования на инциденты.
Ключевой вывод документа: сроки внедрения новых атакующих методов измеряются не годами, а месяцами. Это требует от бизнеса и государства немедленного пересмотра подходов к кибербезопасности.
Практические рекомендации для бизнеса
Five Eyes подчеркивают, что киберриски — это не только техническая проблема, но и вопрос операционной устойчивости и доверия рынка. Советам директоров рекомендовано проверить, выдержат ли защитные механизмы реальный инцидент. Среди базовых мер: сокращение поверхности атаки, ускорение установки обновлений, отказ от устаревших систем и внедрение принципов secure-by-design.
Реальность автономных атак
Предупреждение подкреплено конкретными данными. Ещё в марте NCSC (Великобритания) отметил, что за 18 месяцев лучшие ИИ-модели перешли от нулевого прогресса в симулированной атаке к выполнению более половины сценария. К апрелю модель Claude Mythos Preview стала первой, кто полностью прошёл 32-шаговую симуляцию атаки на корпоративную сеть — в 3 из 10 попыток. К маю та же модель завершала тест уже в 6 из 10 попыток.
Параллельно OpenAI представила полную версию GPT-5.5-Cyber, которая показала эффективность 85,6% на платформе CyberGym. Компания также запустила инициативу Patch the Planet для автоматизированного исправления уязвимостей в open-source проектах.
Особый риск: агентный ИИ
Отдельно в мае альянс выпустил руководство по агентным ИИ-системам. Такие сервисы, использующие LLM, внешние инструменты и память, расширяют поверхность атаки. Риски включают неправильную интерпретацию целей, prompt injection и чрезмерные права доступа. Рекомендуется внедрять их поэтапно, начиная с низкорисковых задач.
Мой комментарий как аналитика: Данные тесты — это симуляции без активных защитников. В реальности атаки будут сложнее, а защитники — не пассивны. Но скорость прогресса ИИ-агентов пугает: если сегодня модель может взломать изолированную сеть за 20 часов «человеческого» труда, то завтра она сделает это за минуты. Криптоиндустрии, где уязвимости смарт-контрактов стоят миллионы, стоит готовиться к новой эре автоматизированных атак.