Five Eyes бьет тревогу: ИИ-кибератаки ускоряются до «месяцев, а не лет»

Киберведомства стран Five Eyes — Австралии, Канады, Новой Зеландии, Великобритании и США — выпустили совместное заявление, которое должно заставить пересмотреть подходы к кибербезопасности на всех уровнях. Документ, опубликованный 22 июня, предупреждает: передовые ИИ-модели способны кардинально изменить баланс сил в киберпространстве в течение нескольких месяцев.
Ключевой тезис заявления — ИИ уже активно ускоряет, масштабирует и усложняет киберугрозы. По оценке экспертов, передовые модели могут превзойти текущие ожидания индустрии, существенно расширив как атакующие, так и защитные возможности. «Сроки измеряются не годами, а месяцами», — подчеркивается в документе.
Новая реальность: снижение порога входа и ускорение эксплуатации уязвимостей
Авторы отмечают, что ИИ снижает порог входа для злоумышленников, одновременно сокращая окно между обнаружением уязвимости и ее эксплуатацией. Однако технология работает и на стороне защиты: помогает быстрее находить слабые места, улучшать качество ПО, отслеживать аномалии и реагировать на инциденты.
Five Eyes называют киберриск не просто технической проблемой, а вопросом операционной устойчивости и доверия рынка. Советам директоров и топ-менеджерам рекомендуется убедиться, что защитные механизмы не просто существуют, но и выдержат реальный инцидент. Среди базовых мер — сокращение поверхности атаки, ускорение установки обновлений, отказ от устаревших систем и усиление контроля доступа.
От теории к практике: тесты AISI и новые модели
Предупреждение Five Eyes подкреплено конкретными данными. В марте Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что за 18 месяцев лучшие модели перешли от почти нулевого прогресса в симулированной атаке к выполнению более половины сценария. В апреле UK AI Security Institute (AISI) опубликовал оценку Claude Mythos Preview — модель стала первой, кто прошел 32-шаговую симуляцию атаки на корпоративную сеть от начала до конца в 3 из 10 попыток. К маю более новая версия той же модели завершила тест уже в 6 из 10 попыток.
Параллельно OpenAI 22 июня представила полную версию GPT-5.5-Cyber, которая установила новый стандарт эффективности на платформе CyberGym с показателем 85,6%. Компания также анонсировала инициативу Patch the Planet для помощи open-source проектам.
Агентный ИИ: отдельная головная боль
В мае Five Eyes выпустили отдельное руководство по агентным ИИ-системам. Такие сервисы, использующие LLM, внешние инструменты и память для автономного выполнения задач, расширяют поверхность атаки. Уязвимости могут возникать не только в модели, но и в инструментах, интеграциях и downstream-сервисах. Рекомендуется внедрять агентный ИИ поэтапно, начиная с низкорисковых задач, и тщательно контролировать права доступа.
Мой экспертный комментарий: Рынок криптовалют, где скорость и автоматизация играют критическую роль, особенно уязвим перед лицом таких угроз. Инвесторам и проектам следует немедленно пересмотреть свои стратегии безопасности, уделяя особое внимание защите от атак, управляемых ИИ, и внедрению принципов secure-by-design. Игнорирование этого предупреждения может обернуться катастрофическими потерями.