Новости криптомира

23.06.2026
14:24

Five Eyes бьют тревогу: ИИ-кибератаки ускоряются до месяцев, а не лет

img-ca55ff87898d6d28-5343455766779688

Киберведомства стран «Пяти глаз» (Five Eyes) — Австралии, Канады, Новой Зеландии, Великобритании и США — выпустили совместное предупреждение, которое меняет правила игры для всей индустрии. Согласно докладу The AI shift in cyber risk: why leaders must act now, опубликованному 22 июня, передовые модели ИИ способны кардинально трансформировать как наступательные, так и оборонительные кибервозможности в течение нескольких месяцев.

ИИ стирает временные рамки

В заявлении подчеркивается: «Сроки измеряются не годами, а месяцами». Это не просто риторика. Искусственный интеллект уже снижает порог входа для злоумышленников, ускоряя обнаружение и эксплуатацию уязвимостей. Одновременно технология дает защитникам инструменты для более быстрого поиска слабых мест, улучшения качества ПО и реагирования на инциденты. Однако баланс сил смещается в пользу атакующих.

Хотя в самом документе не называются конкретные модели, очевидно, что речь идет о последних разработках Anthropic и OpenAI. Мои источники подтверждают, что именно модели класса Claude Mythos и GPT-5.5-Cyber стали катализаторами этого предупреждения.

Что должны сделать бизнес и государство

Five Eyes настаивают: киберриск — это не техническая проблема, а вопрос операционной устойчивости и доверия рынка. Советам директоров и топ-менеджерам предлагают немедленно пересмотреть защитные механизмы. Среди базовых мер — сокращение поверхности атаки, ускорение установки обновлений, отказ от устаревших систем и усиление контроля доступа. Ключевой принцип — secure-by-design: системы должны проектироваться с учетом безопасности изначально.

Тесты, которые пугают

Мартовский блог NCSC показал, что за 18 месяцев лучшие модели перешли от почти нулевого прогресса к выполнению более половины сценария корпоративной атаки. В апреле UK AI Security Institute (AISI) сообщил, что Claude Mythos Preview впервые полностью прошла 32-шаговую симуляцию атаки на корпоративную сеть — в 3 из 10 попыток. К маю успешность выросла до 6 из 10, а модель завершила второй тестовый сценарий.

OpenAI, в свою очередь, 22 июня представила полную версию GPT-5.5-Cyber с показателем эффективности 85,6% на платформе CyberGym. Компания также запустила инициативу Patch the Planet для автоматизации исправления уязвимостей в open-source проектах.

Агентный ИИ: новый фронт угроз

В мае Five Eyes выпустили отдельное руководство по агентным ИИ-системам. Такие сервисы, использующие LLM и внешние инструменты, расширяют поверхность атаки и создают риски неправильного поведения: от prompt injection до получения избыточных прав. Рекомендуется внедрять их поэтапно, начиная с низкорисковых задач.

Мой анализ: Индустрия находится в точке бифуркации. Если раньше мы говорили о потенциальных угрозах ИИ, то теперь они стали реальностью. Скорость, с которой модели осваивают сложные цепочки атак, требует от бизнеса не просто обновления политик безопасности, а полной перестройки архитектуры защиты. Те, кто откладывает это на «потом», рискуют стать первой жертвой автономных кибератак.