Five Eyes предупредили об ускорении ИИ-кибератак
Передовые ИИ-модели могут изменить наступательные и оборонительные возможности в киберпространстве в течение месяцев, а не лет, заявили киберведомства стран Five Eyes. Авторы призвали компании и госструктуры срочно пересмотреть подход к рискам.
Совместное заявление The AI shift in cyber risk: why leaders must act now опубликовано 22 июня. Его подписали представители киберведомств Австралии, Канады, Новой Зеландии, Великобритании и США, включая АНБ и CISA.
Что сказали киберведомства
В заявлении говорится, что ИИ уже ускоряет, масштабирует и усложняет киберугрозы. По оценке Five Eyes, передовые модели могут превзойти текущие ожидания индустрии и существенно изменить как атакующие, так и защитные возможности.
«Сроки измеряются не годами, а месяцами», — говорится в документе.
Авторы подчеркивают, что ИИ снижает порог входа для злоумышленников и сокращает окно между обнаружением уязвимости и ее эксплуатацией. Одновременно технология может помогать защитникам быстрее находить слабые места, улучшать качество ПО, отслеживать аномалии и реагировать на инциденты.
В самом заявлении Five Eyes не названы конкретные разработчики или модели. Reuters связало предупреждение с обеспокоенностью официальных лиц возможностями моделей Anthropic Mythos и OpenAI GPT-5.5-Cyber. CyberScoop привел другие примеры — Anthropic Fable 5 и OpenAI Daybreak. Эти названия относятся к журналистскому контексту, а не к тексту заявления.
Почему это важно для бизнеса
Five Eyes называют киберриск не только технической проблемой, а вопросом операционной устойчивости, доверия рынка и ответственности руководства. Советам директоров и топ-менеджерам предлагают убедиться, что защитные механизмы не просто существуют, а выдержат реальный инцидент.
Среди базовых мер ведомства выделили сокращение поверхности атаки и внешней доступности систем, ускорение установки обновлений безопасности, отказ от неподдерживаемых устаревших систем, усиление контроля доступа и аутентификации, а также подготовку к инцидентам до их наступления.
Авторы заявления также настаивают на принципах secure-by-design и secure-by-default: системы должны проектироваться с учетом безопасности изначально, а не дорабатываться после появления угроз.
Что показывал мартовский блог NCSC
Предупреждение Five Eyes вышло на фоне быстрого роста автономных кибервозможностей ИИ. При этом важно разделять несколько разных источников: мартовский блог NCSC, апрельскую оценку Claude Mythos Preview и более поздние оценки AISI.
30 марта Национальный центр кибербезопасности Великобритании сообщил, что за 18 месяцев лучшие модели перешли от почти нулевого прогресса в симулированной корпоративной атаке к выполнению более половины сценария.
В этом материале речь шла о моделях, выпущенных до марта 2026 года. Лучшая из них — Claude Opus 4.6 — в среднем проходила 15,6 из 32 шагов при увеличенном времени вычислений. По оценке NCSC, это соответствовало примерно 6 часам работы из 14 часов, которые потребовались бы человеку-эксперту для полного прохождения сценария.
Без дополнительного времени вычислений показатель составлял 9,8 шага, а лучший одиночный результат достигал 22 шагов. По состоянию на март 2026 года ни одна публичная модель не завершила 32-шаговый сценарий от начала до конца.
По данным NCSC, полная попытка такого сценария стоила около £65. Ведомство выделило две тенденции: каждое новое поколение моделей лучше справляется со сложными цепочками атак, а дополнительное вычислительное время повышает результат без необходимости привлекать более квалифицированного оператора.
Что изменилось после выхода Mythos
13 апреля UK AI Security Institute опубликовал отдельную оценку Claude Mythos Preview. В тесте The Last Ones модель стала первой, которая прошла 32-шаговую симуляцию атаки на корпоративную сеть от начала до конца — в 3 из 10 попыток.
В среднем Claude Mythos Preview выполнила 22 из 32 шагов. Следующая по результату Claude Opus 4.6 в среднем проходила 16 шагов и не достигла финального этапа. По оценке AISI, человеку на выполнение такого сценария потребовалось бы около 20 часов.
AISI отдельно оговорил ограничения теста. Симуляция отражает малую, слабо защищенную и уязвимую корпоративную сеть, при этом предполагается, что доступ к сети уже получен. Это существенное упрощение по сравнению с реальной атакой. В тестовой среде также не было активных защитников и защитных инструментов, которые часто присутствуют в реальных организациях.
13 мая AISI сообщил, что более новая версия Claude Mythos Preview прошла The Last Ones в 6 из 10 попыток и впервые завершила второй тестовый сценарий Cooling Tower — в 3 из 10 попыток. Институт подчеркнул, что такие результаты не следует считать точной мерой реальных возможностей, но направление и скорость изменений выглядят устойчивыми.
OpenAI представила полную версию GPT‑5.5‑Cyber и расширила инициативы в сфере кибербезопасности
22 июня OpenAI сообщила о расширении платформы Daybreak — набора инструментов для автоматизированного поиска и патчинга уязвимостей в ПО.
Обновления включают:
- Codex Security. Новая версия плагина для ускорения процесса поиска и исправления уязвимостей в существующих системах, а также автоматизации противодействия новым эксплойтам;
- GPT‑5.5‑Cyber. Вслед за первоначальным ознакомительным превью вышла полная версия модели GPT‑5.5‑Cyber для ограниченного количества пользователей из числа проверенных защитников;
- Patch the Planet. Инициатива, созданная совместно с Trail of Bits при сотрудничестве с HackerOne, призвана помочь проектам с открытым исходным кодом быстрее переходить от обнаружения уязвимостей к их устранению. Среди первых участников: cURL, Go, Python и Sigstore.
По данным разработчиков, модель GPT‑5.5‑Cyber установила новый стандарт эффективности на платформе CyberGym с показателем 85,6% по сравнению с 81,8% у базовой версии GPT‑5.5.
Также в OpenAI сообщили о первых успехах кампании в обнаружении и создании патчей для критических уязвимостей в крупнейших браузерах, сетевой инфраструктуре, ОС FreeBSD и ядре Linux.
Агентный ИИ как отдельный риск
1 мая киберведомства стран Five Eyes выпустили руководство Careful adoption of agentic AI services. Документ посвящен агентным ИИ-системам — сервисам, которые используют LLM, внешние инструменты, источники данных, память и планирование для выполнения задач с меньшим участием человека.
В руководстве говорится, что такие системы расширяют поверхность атаки. Уязвимости могут появляться не только в самой модели, но и в инструментах, внешних данных, памяти, интеграциях и downstream-сервисах.
Отдельно выделены риски поведения ИИ-агентов. Система может неправильно понять цель, найти небезопасный обходной путь, выполнить вредную инструкцию из-за prompt injection или получить слишком широкие права.
Five Eyes рекомендуют внедрять агентный ИИ поэтапно, начинать с низкорисковых задач, не давать ему широкий доступ к чувствительным данным и критическим системам, а также заранее продумывать сегментацию, контроль прав и возможность отката действий.
Напомним, в феврале ИИ-агент OpenClaw вышел из-под контроля и удалил почту исследовательницы Meta.
Ранее криптограф Mysten Labs Костас Халкиас назвал ИИ более серьезной угрозой для криптовалют, чем квантовые вычисления.