Five Eyes: Кібератаки з використанням ШІ прискорюються, терміни вимірюються місяцями — бізнесу час діяти

Кібервідомства країн Five Eyes — Австралії, Канади, Нової Зеландії, Великобританії та США, включно з АНБ і CISA — випустили спільну заяву, яка змінює правила гри у сфері кібербезпеки. Документ під назвою The AI shift in cyber risk: why leaders must act now вийшов 22 червня і містить однозначний сигнал для бізнесу та держави: ера повільних, прогнозованих кібератак закінчилася.
Головний висновок аналітиків: передові ШІ-моделі вже сьогодні здатні трансформувати як наступальні, так і оборонні можливості в кіберпросторі. І ключове тут — швидкість. Як прямо зазначено в заяві, «терміни вимірюються не роками, а місяцями». Це не просто попередження — це констатація нової реальності.
Що конкретно змінює ШІ?
Штучний інтелект, за оцінкою Five Eyes, радикально знижує поріг входу для зловмисників. Тепер для проведення складної атаки не потрібна команда висококваліфікованих хакерів — достатньо правильного промпту та обчислювальних ресурсів. Час між виявленням вразливості та її експлуатацією стискається до мінімуму. З іншого боку, технологія дає і захисникам потужні інструменти: швидше виявлення слабких місць, покращення якості коду, автоматичне відстеження аномалій та реагування на інциденти.
Важливо підкреслити: у самій заяві не називаються конкретні моделі чи розробники. Однак контекст очевидний. Йдеться про можливості таких систем, як Anthropic Mythos і OpenAI GPT-5.5-Cyber, а також їхніх новіших версій — Anthropic Fable 5 і OpenAI Daybreak. Ці назви вже циркулюють у професійній спільноті, і саме вони стоять за занепокоєнням регуляторів.
Чому бізнесу потрібно діяти зараз
Five Eyes підкреслюють: кіберризик — це не просто технічна проблема. Це питання операційної стійкості, довіри ринку та персональної відповідальності керівництва. Радам директорів і топ-менеджерам пропонують не просто перевірити, чи існують захисні механізми, а переконатися, що вони витримають реальний інцидент.
Серед базових, але критично важливих заходів — скорочення поверхні атаки та зовнішньої доступності систем, прискорення встановлення оновлень безпеки, відмова від непідтримуваних застарілих систем, посилення контролю доступу та автентифікації. І, що найважливіше, підготовка до інцидентів має відбуватися до їх настання, а не після. Принципи secure-by-design і secure-by-default стають не рекомендацією, а необхідністю: системи мають проєктуватися з урахуванням безпеки спочатку.
Реальні цифри: від теорії до практики
Березневий блог Національного центру кібербезпеки Великобританії (NCSC) показав приголомшливу динаміку. За 18 місяців найкращі ШІ-моделі перейшли від майже нульового прогресу в симульованій корпоративній атаці до виконання більше половини сценарію. Найкраща модель на той момент — Claude Opus 4.6 — проходила в середньому 15,6 з 32 кроків, що відповідало приблизно 6 годинам роботи з 14, необхідних людині-експерту.
Але справжній прорив стався після виходу Claude Mythos Preview. За даними UK AI Security Institute (AISI), ця модель стала першою, яка пройшла 32-крокову симуляцію атаки на корпоративну мережу від початку до кінця — у 3 з 10 спроб. У середньому вона виконувала 22 з 32 кроків. Для порівняння, людині на такий сценарій знадобилося б близько 20 годин. Вже до 13 травня новіша версія Claude Mythos Preview завершила цей тест у 6 з 10 спроб і вперше пройшла другий, складніший сценарій.
При цьому AISI чесно зазначає обмеження тестів: симуляція відображає слабо захищену мережу без активних захисників. У реальності атака буде набагато складнішою. Але напрямок і швидкість змін не залишають сумнівів: прогрес стійкий і прискорюється.
OpenAI і новий стандарт кібербезпеки
22 червня OpenAI представила повну версію моделі GPT-5.5-Cyber для обмеженого кола перевірених захисників. Модель встановила новий стандарт ефективності на платформі CyberGym з показником 85,6% — проти 81,8% у базової версії. Крім того, запущено ініціативу Patch the Planet спільно з Trail of Bits і HackerOne, яка допоможе open-source проєктам швидше переходити від виявлення вразливостей до їх усунення. Вже є перші успіхи в патчінгу критичних вразливостей у браузерах, мережевій інфраструктурі, FreeBSD і ядрі Linux.
Агентний ШІ: окремий ризик
Окремої уваги заслуговує травневе керівництво Five Eyes щодо безпечного впровадження агентних ШІ-систем. Такі сервіси, що використовують LLM, зовнішні інструменти та пам'ять для автономного виконання завдань, розширюють поверхню атаки. Вразливості можуть виникати не лише в моделі, а й в інструментах, інтеграціях та downstream-сервісах. Особливо виділено ризики prompt injection і неправильного розуміння цілей. Рекомендація регуляторів — впроваджувати агентний ШІ поетапно, починаючи з низькоризикових завдань, і ніколи не давати йому широкий доступ до критичних систем без жорсткої сегментації та контролю прав.
Мій коментар як аналітика: Ринок, на жаль, часто ігнорує попередження регуляторів, вважаючи їх надмірно обережними. Але в даному випадку Five Eyes спираються на реальні тести та цифри, а не на гіпотетичні сценарії. Швидкість, з якою ШІ освоює складні кібератаки, перевершує всі очікування. Для криптоіндустрії, де безпека смарт-контрактів і гаманців — питання виживання, це сигнал до негайного перегляду стратегій захисту. Ігнорувати цю тенденцію означає добровільно відчинити двері зловмисникам, які вже отримали в руки принципово нову зброю.