Five Eyes бьют тревогу: ИИ-кибератаки ускоряются до месяцев, а не лет

Киберведомства стран «Пяти глаз» (Five Eyes) — Австралии, Канады, Новой Зеландии, Великобритании и США — выпустили совместное предупреждение, которое меняет правила игры для всей индустрии. Согласно докладу The AI shift in cyber risk: why leaders must act now, опубликованному 22 июня, передовые модели ИИ способны кардинально трансформировать как наступательные, так и оборонительные кибервозможности в течение нескольких месяцев.
ИИ стирает временные рамки
В заявлении подчеркивается: «Сроки измеряются не годами, а месяцами». Это не просто риторика. Искусственный интеллект уже снижает порог входа для злоумышленников, ускоряя обнаружение и эксплуатацию уязвимостей. Одновременно технология дает защитникам инструменты для более быстрого поиска слабых мест, улучшения качества ПО и реагирования на инциденты. Однако баланс сил смещается в пользу атакующих.
Хотя в самом документе не называются конкретные модели, очевидно, что речь идет о последних разработках Anthropic и OpenAI. Мои источники подтверждают, что именно модели класса Claude Mythos и GPT-5.5-Cyber стали катализаторами этого предупреждения.
Что должны сделать бизнес и государство
Five Eyes настаивают: киберриск — это не техническая проблема, а вопрос операционной устойчивости и доверия рынка. Советам директоров и топ-менеджерам предлагают немедленно пересмотреть защитные механизмы. Среди базовых мер — сокращение поверхности атаки, ускорение установки обновлений, отказ от устаревших систем и усиление контроля доступа. Ключевой принцип — secure-by-design: системы должны проектироваться с учетом безопасности изначально.
Тесты, которые пугают
Мартовский блог NCSC показал, что за 18 месяцев лучшие модели перешли от почти нулевого прогресса к выполнению более половины сценария корпоративной атаки. В апреле UK AI Security Institute (AISI) сообщил, что Claude Mythos Preview впервые полностью прошла 32-шаговую симуляцию атаки на корпоративную сеть — в 3 из 10 попыток. К маю успешность выросла до 6 из 10, а модель завершила второй тестовый сценарий.
OpenAI, в свою очередь, 22 июня представила полную версию GPT-5.5-Cyber с показателем эффективности 85,6% на платформе CyberGym. Компания также запустила инициативу Patch the Planet для автоматизации исправления уязвимостей в open-source проектах.
Агентный ИИ: новый фронт угроз
В мае Five Eyes выпустили отдельное руководство по агентным ИИ-системам. Такие сервисы, использующие LLM и внешние инструменты, расширяют поверхность атаки и создают риски неправильного поведения: от prompt injection до получения избыточных прав. Рекомендуется внедрять их поэтапно, начиная с низкорисковых задач.
Мой анализ: Индустрия находится в точке бифуркации. Если раньше мы говорили о потенциальных угрозах ИИ, то теперь они стали реальностью. Скорость, с которой модели осваивают сложные цепочки атак, требует от бизнеса не просто обновления политик безопасности, а полной перестройки архитектуры защиты. Те, кто откладывает это на «потом», рискуют стать первой жертвой автономных кибератак.