Новости криптомира

23.06.2026
13:52

Альянс Five Eyes бьет тревогу: ИИ-кибератаки ускоряются до месяцев, а не лет

img-ca55ff87898d6d28-5343455766779688

Киберведомства стран «Пяти глаз» (Австралия, Канада, Новая Зеландия, Великобритания и США) выпустили совместное заявление, в котором предупреждают: передовые модели искусственного интеллекта кардинально изменят ландшафт киберугроз в течение ближайших месяцев. Документ, опубликованный 22 июня, подписали АНБ, CISA и другие ключевые регуляторы.

ИИ как ускоритель угроз

По оценке аналитиков альянса, ИИ уже сегодня масштабирует и усложняет кибератаки, одновременно снижая порог входа для злоумышленников. Технология сокращает временной промежуток между обнаружением уязвимости и её эксплуатацией. Однако она же предоставляет защитникам мощные инструменты: от быстрого поиска слабых мест до автоматического реагирования на инциденты.

Ключевой вывод документа: сроки внедрения новых атакующих методов измеряются не годами, а месяцами. Это требует от бизнеса и государства немедленного пересмотра подходов к кибербезопасности.

Практические рекомендации для бизнеса

Five Eyes подчеркивают, что киберриски — это не только техническая проблема, но и вопрос операционной устойчивости и доверия рынка. Советам директоров рекомендовано проверить, выдержат ли защитные механизмы реальный инцидент. Среди базовых мер: сокращение поверхности атаки, ускорение установки обновлений, отказ от устаревших систем и внедрение принципов secure-by-design.

Реальность автономных атак

Предупреждение подкреплено конкретными данными. Ещё в марте NCSC (Великобритания) отметил, что за 18 месяцев лучшие ИИ-модели перешли от нулевого прогресса в симулированной атаке к выполнению более половины сценария. К апрелю модель Claude Mythos Preview стала первой, кто полностью прошёл 32-шаговую симуляцию атаки на корпоративную сеть — в 3 из 10 попыток. К маю та же модель завершала тест уже в 6 из 10 попыток.

Параллельно OpenAI представила полную версию GPT-5.5-Cyber, которая показала эффективность 85,6% на платформе CyberGym. Компания также запустила инициативу Patch the Planet для автоматизированного исправления уязвимостей в open-source проектах.

Особый риск: агентный ИИ

Отдельно в мае альянс выпустил руководство по агентным ИИ-системам. Такие сервисы, использующие LLM, внешние инструменты и память, расширяют поверхность атаки. Риски включают неправильную интерпретацию целей, prompt injection и чрезмерные права доступа. Рекомендуется внедрять их поэтапно, начиная с низкорисковых задач.

Мой комментарий как аналитика: Данные тесты — это симуляции без активных защитников. В реальности атаки будут сложнее, а защитники — не пассивны. Но скорость прогресса ИИ-агентов пугает: если сегодня модель может взломать изолированную сеть за 20 часов «человеческого» труда, то завтра она сделает это за минуты. Криптоиндустрии, где уязвимости смарт-контрактов стоят миллионы, стоит готовиться к новой эре автоматизированных атак.