Пять глаз: ИИ изменит кибервойну за месяцы

23.06.2026 Anthropic OpenAI Искусственный Интеллект Кибербезопасность Новости

Передовые ИИ-модели способны кардинально изменить баланс сил в киберпространстве в течение нескольких месяцев, а не лет. К такому выводу пришли киберведомства стран «Пяти глаз», призвав компании и государственные структуры немедленно пересмотреть своё отношение к киберрискам.

Совместный доклад под названием The AI shift in cyber risk: why leaders must act now был обнародован 22 июня. Документ подписали представители киберведомств Австралии, Канады, Новой Зеландии, Великобритании и США, в том числе АНБ и CISA.

Основные тезисы киберведомств

В заявлении подчёркивается, что ИИ уже сейчас ускоряет, расширяет масштабы и усложняет киберугрозы. По оценке «Пяти глаз», современные модели могут превзойти текущие ожидания отрасли и существенно повлиять как на атакующий, так и на защитный потенциал.

«Речь идёт не о годах, а о месяцах», — говорится в документе.

Авторы отмечают, что ИИ снижает порог входа для злоумышленников и сокращает время между обнаружением уязвимости и её использованием. В то же время технология может помочь защитникам быстрее выявлять слабые места, улучшать качество программного обеспечения, отслеживать аномалии и реагировать на инциденты.

В самом заявлении «Пяти глаз» не упоминаются конкретные разработчики или модели. Однако Reuters связало это предупреждение с опасениями чиновников по поводу возможностей моделей Anthropic Mythos и OpenAI GPT-5.5-Cyber. CyberScoop привёл другие примеры — Anthropic Fable 5 и OpenAI Daybreak. Эти названия относятся к журналистскому контексту, а не к тексту самого заявления.

Почему это важно для бизнеса

«Пять глаз» называют киберриск не просто технической проблемой, а вопросом операционной устойчивости, доверия рынка и ответственности руководства. Советам директоров и топ-менеджерам рекомендуется убедиться, что защитные механизмы не просто существуют, но и способны выдержать реальную атаку.

Среди базовых мер ведомства выделили сокращение поверхности атаки и внешней доступности систем, ускорение установки обновлений безопасности, отказ от неподдерживаемых устаревших систем, усиление контроля доступа и аутентификации, а также подготовку к инцидентам до их возникновения.

Авторы заявления также настаивают на принципах secure-by-design и secure-by-default: системы должны проектироваться с учётом безопасности изначально, а не дорабатываться после появления угроз.

Что показывал мартовский блог NCSC

Предупреждение «Пяти глаз» появилось на фоне стремительного роста автономных кибервозможностей ИИ. При этом важно различать несколько источников: мартовский блог NCSC, апрельскую оценку Claude Mythos Preview и более поздние оценки AISI.

30 марта Национальный центр кибербезопасности Великобритании сообщил, что за 18 месяцев лучшие модели перешли от почти нулевого прогресса в симулированной корпоративной атаке к выполнению более половины сценария.

В этом материале речь шла о моделях, выпущенных до марта 2026 года. Лучшая из них — Claude Opus 4.6 — в среднем проходила 15,6 из 32 шагов при увеличенном времени вычислений. По оценке NCSC, это соответствовало примерно 6 часам работы из 14 часов, которые потребовались бы человеку-эксперту для полного прохождения сценария.

Без дополнительного времени вычислений показатель составлял 9,8 шага, а лучший одиночный результат достигал 22 шагов. По состоянию на март 2026 года ни одна публичная модель не завершила 32-шаговый сценарий от начала до конца.

По данным NCSC, полная попытка такого сценария стоила около £65. Ведомство выделило две тенденции: каждое новое поколение моделей лучше справляется со сложными цепочками атак, а дополнительное вычислительное время повышает результат без необходимости привлекать более квалифицированного оператора.

Что изменилось после выхода Mythos

13 апреля UK AI Security Institute опубликовал отдельную оценку Claude Mythos Preview. В тесте The Last Ones модель стала первой, которая прошла 32-шаговую симуляцию атаки на корпоративную сеть от начала до конца — в 3 из 10 попыток.

В среднем Claude Mythos Preview выполнила 22 из 32 шагов. Следующая по результату Claude Opus 4.6 в среднем проходила 16 шагов и не достигла финального этапа. По оценке AISI, человеку на выполнение такого сценария потребовалось бы около 20 часов.

AISI отдельно оговорил ограничения теста. Симуляция отражает малую, слабо защищённую и уязвимую корпоративную сеть, при этом предполагается, что доступ к сети уже получен. Это существенное упрощение по сравнению с реальной атакой. В тестовой среде также не было активных защитников и защитных инструментов, которые часто присутствуют в реальных организациях.

13 мая AISI сообщил, что более новая версия Claude Mythos Preview прошла The Last Ones в 6 из 10 попыток и впервые завершила второй тестовый сценарий Cooling Tower — в 3 из 10 попыток. Институт подчеркнул, что такие результаты не следует считать точной мерой реальных возможностей, но направление и скорость изменений выглядят устойчивыми.

OpenAI представила полную версию GPT‑5.5‑Cyber и расширила инициативы в сфере кибербезопасности

22 июня OpenAI объявила о расширении платформы Daybreak — набора инструментов для автоматизированного поиска и исправления уязвимостей в ПО.

Обновления включают:

* Codex Security. Новая версия плагина для ускорения поиска и исправления уязвимостей в существующих системах, а также автоматизации противодействия новым эксплойтам.
* GPT‑5.5‑Cyber. Вслед за первоначальным ознакомительным превью вышла полная версия модели GPT‑5.5‑Cyber для ограниченного круга проверенных защитников.
* Patch the Planet. Инициатива, созданная совместно с Trail of Bits при сотрудничестве с HackerOne, призвана помочь проектам с открытым исходным кодом быстрее переходить от обнаружения уязвимостей к их устранению. Среди первых участников: cURL, Go, Python и Sigstore.

По данным разработчиков, модель GPT‑5.5‑Cyber установила новый стандарт эффективности на платформе CyberGym с показателем 85,6% по сравнению с 81,8% у базовой версии GPT‑5.5.

Также в OpenAI сообщили о первых успехах кампании в обнаружении и создании патчей для критических уязвимостей в крупнейших браузерах, сетевой инфраструктуре, ОС FreeBSD и ядре Linux.

Агентный ИИ как отдельный риск

1 мая киберведомства стран «Пяти глаз» выпустили руководство Careful adoption of agentic AI services. Документ посвящён агентным ИИ-системам — сервисам, которые используют LLM, внешние инструменты, источники данных, память и планирование для выполнения задач с меньшим участием человека.

В руководстве говорится, что такие системы расширяют поверхность атаки. Уязвимости могут появляться не только в самой модели, но и в инструментах, внешних данных, памяти, интеграциях и downstream-сервисах.

Отдельно выделены риски поведения ИИ-агентов. Система может неправильно понять цель, найти небезопасный обходной путь, выполнить вредную инструкцию из-за prompt injection или получить слишком широкие права.

«Пять глаз» рекомендуют внедрять агентный ИИ поэтапно, начинать с низкорисковых задач, не давать ему широк

Обменять