Новини криптоміра

23.06.2026
13:37

Five Eyes б'ють на сполох: ІІ-кібератаки прискорюються до місяців, бізнесу загрожує новий рівень небезпек

img-ca55ff87898d6d28-5343455766779688

Спільна заява кібервідомств країн Five Eyes, опублікована 22 червня, кардинально змінює уявлення про темпи еволюції кіберзагроз. У документі під назвою «The AI shift in cyber risk: why leaders must act now» наголошується, що передові моделі штучного інтелекту здатні трансформувати як наступальні, так і оборонні кіберможливості протягом місяців, а не років. Це не просто попередження — це заклик до негайних дій для бізнесу та державних структур.

Ключові висновки: ШІ як прискорювач кіберзлочинності

Згідно із заявою, підписаною представниками Австралії, Канади, Нової Зеландії, Великої Британії та США (включно з АНБ і CISA), ШІ вже активно знижує поріг входу для зловмисників. Технологія скорочує часовий проміжок між виявленням вразливості та її експлуатацією, роблячи атаки більш масштабними та складними. Однак у медалі є й зворотний бік: ШІ може допомогти захисникам швидше виявляти слабкі місця, покращувати якість програмного забезпечення та ефективніше реагувати на інциденти. Проблема в тому, що темпи розвитку цієї гонки озброєнь безпрецедентні.

У заяві не вказано конкретні моделі, але експерти пов'язують занепокоєння з можливостями таких систем, як Anthropic Mythos та OpenAI GPT-5.5-Cyber. Це підкреслює, що загроза вже матеріалізувалася на рівні найпередовіших технологій.

Чому це критично для бізнесу

Five Eyes розглядають кіберризик не як технічну проблему, а як питання операційної стійкості та довіри ринку. Радам директорів і топменеджерам наполегливо рекомендують перевірити, чи здатні їхні захисні механізми витримати реальну атаку. Серед базових заходів — скорочення поверхні атаки, прискорення встановлення оновлень, відмова від застарілих систем та посилення контролю доступу. Принципи «secure-by-design» та «secure-by-default» мають стати стандартом, а не винятком.

Реальність тестів: від теорії до практики

Березневий блог NCSC показав, що за 18 місяців найкращі моделі перейшли від майже нульового прогресу до виконання понад половини сценарію симульованої корпоративної атаки. Однак справжній прорив стався у квітні, коли UK AI Security Institute оцінив Claude Mythos Preview. Ця модель стала першою, яка пройшла 32-крокову симуляцію атаки від початку до кінця — у 3 з 10 спроб. До травня нова версія тієї ж моделі завершила сценарій уже в 6 з 10 спроб і вперше впоралася з другим тестовим сценарієм. При цьому вартість однієї спроби оцінюється лише в £65, що робить такі атаки доступними для широкого кола зловмисників.

Важливо розуміти: тести проводилися в спрощених умовах, без активних захисників. У реальній організації картина буде складнішою, але напрямок і швидкість змін очевидні — це стійкий тренд.

Агентний ШІ: новий вектор ризику

У травні Five Eyes випустили окреме керівництво з агентних ШІ-систем. Такі сервіси, що використовують LLM, зовнішні інструменти та пам'ять для виконання завдань з мінімальною участю людини, розширюють поверхню атаки. Вразливості можуть виникати не лише в моделі, а й в інструментах, інтеграціях та downstream-сервісах. Ризики включають неправильне розуміння цілей, пошук небезпечних обхідних шляхів та prompt injection. Рекомендації — впроваджувати такі системи поетапно, починаючи з низькоризикових завдань, і ретельно контролювати їхні права.

Моя експертна думка: Ринок криптовалют і DeFi особливо вразливий перед цією загрозою. Автоматизовані агенти, здатні аналізувати смартконтракти та знаходити вразливості за хвилини, можуть стати новим інструментом для хакерів. Проєктам необхідно терміново переглянути свої стратегії безпеки, впроваджуючи ШІ-рішення для захисту, але з жорсткими обмеженнями. Ігнорування цього попередження може призвести до хвилі атак, масштаб яких ми ще не бачили.