Новини криптоміра

23.06.2026
12:41

Five Eyes б'ють на сполох: ІІ-кібератаки переходять на новий рівень за місяці, а не роки

img-ca55ff87898d6d28-5343455766779688

Кібервідомства країн альянсу Five Eyes — Австралії, Канади, Нової Зеландії, Великої Британії та США — оприлюднили спільну заяву, в якій попереджають про кардинальне прискорення темпів розвитку кіберзагроз із використанням передових моделей ШІ. Згідно з документом, ми спостерігаємо не еволюційний, а революційний зсув: часові рамки, в яких ШІ змінює як атакуючі, так і захисні можливості, скоротилися з років до місяців.

Суть попередження: ШІ як прискорювач загроз

У заяві наголошується, що штучний інтелект уже сьогодні знижує поріг входу для зловмисників, автоматизуючи та масштабуючи атаки. Ключова небезпека — скорочення «вікна вразливості»: часу між виявленням прогалини в системі та її експлуатацією. При цьому технологія працює і на користь захисників, дозволяючи швидше виявляти слабкі місця, покращувати якість коду та реагувати на інциденти. Однак баланс сил, за оцінкою Five Eyes, зміщується в бік атакуючих.

Практичні дані: від теорії до реальних інцидентів

Мої власні спостереження за ринком підтверджують ці висновки. Ще в березні Національний центр кібербезпеки Великої Британії (NCSC) зафіксував, що за 18 місяців найкращі моделі ШІ перейшли від майже нульового прогресу в симульованій атаці до виконання більше половини сценарію. Модель Claude Opus 4.6 проходила в середньому 15,6 з 32 кроків атаки, що еквівалентно приблизно 6 годинам роботи експерта-людини. При цьому вартість однієї повної спроби такої симуляції становила лише близько £65 — копійки для кіберзлочинців.

Прорив стався у квітні з виходом моделі Claude Mythos Preview. У тесті «The Last Ones» вона стала першою, хто пройшов повний 32-кроковий сценарій атаки на корпоративну мережу — у 3 з 10 спроб. Уже до травня покращена версія цієї ж моделі справлялася із завданням у 6 з 10 спроб і вперше завершила другий, складніший сценарій «Cooling Tower». Хоча ці тести проводилися в спрощеному середовищі без активного захисту, тенденція лякає своєю стійкістю.

Нові інструменти та ризики агентного ШІ

Паралельно із загрозами розвиваються й інструменти захисту. OpenAI нещодавно представила повну версію моделі GPT-5.5-Cyber, яка показала рекордну ефективність у 85,6% на платформі CyberGym. Компанія також запустила ініціативу Patch the Planet для автоматизованого пошуку та виправлення вразливостей у проєктах з відкритим кодом. Однак це палиця з двома кінцями: ті самі технології можуть бути використані й для створення більш витончених експлойтів.

Окремої уваги заслуговують ризики, пов'язані з агентними системами ШІ. У травні Five Eyes випустили керівництво, яке попереджає, що такі сервіси, здатні самостійно виконувати завдання, розширюють поверхню атаки. Ризики включають неправильну інтерпретацію цілей, виконання шкідливих інструкцій через prompt injection та отримання надто широких повноважень.

Мій коментар: Ринок криптовалют і DeFi, де помилки в смарт-контрактах і вразливості в інфраструктурі коштують мільйони, має сприйняти це попередження як керівництво до дії. Епоха «реактивної» безпеки закінчилася. Принципи secure-by-design та поетапне впровадження агентного ШІ з жорстким контролем доступу — це не просто рекомендації, а необхідність для виживання в новій реальності. Штучний інтелект у руках хакерів, особливо підтримуваних державами, становить серйознішу та безпосередню загрозу, ніж навіть квантові обчислення.