Новини криптоміра

23.06.2026
13:52

Альянс Five Eyes б'є на сполох: кібератаки з використанням ШІ прискорюються до місяців, а не років

img-ca55ff87898d6d28-5343455766779688

Кібервідомства країн «П’яти очей» (Австралія, Канада, Нова Зеландія, Великобританія та США) оприлюднили спільну заяву, в якій попереджають: передові моделі штучного інтелекту кардинально змінять ландшафт кіберзагроз протягом найближчих місяців. Документ, опублікований 22 червня, підписали АНБ, CISA та інші ключові регулятори.

ШІ як прискорювач загроз

На думку аналітиків альянсу, ШІ вже сьогодні масштабує та ускладнює кібератаки, одночасно знижуючи поріг входу для зловмисників. Технологія скорочує часовий проміжок між виявленням вразливості та її експлуатацією. Однак вона ж надає захисникам потужні інструменти: від швидкого пошуку слабких місць до автоматичного реагування на інциденти.

Ключовий висновок документа: терміни впровадження нових атакуючих методів вимірюються не роками, а місяцями. Це вимагає від бізнесу та держави негайного перегляду підходів до кібербезпеки.

Практичні рекомендації для бізнесу

Five Eyes наголошують, що кіберризики — це не лише технічна проблема, а й питання операційної стійкості та довіри ринку. Радам директорів рекомендовано перевірити, чи витримають захисні механізми реальний інцидент. Серед базових заходів: скорочення поверхні атаки, прискорення встановлення оновлень, відмова від застарілих систем та впровадження принципів secure-by-design.

Реальність автономних атак

Попередження підкріплене конкретними даними. Ще в березні NCSC (Великобританія) зазначив, що за 18 місяців найкращі ШІ-моделі перейшли від нульового прогресу в симульованій атаці до виконання більше половини сценарію. До квітня модель Claude Mythos Preview стала першою, хто повністю пройшов 32-крокову симуляцію атаки на корпоративну мережу — у 3 з 10 спроб. До травня та ж модель завершувала тест уже у 6 з 10 спроб.

Паралельно OpenAI представила повну версію GPT-5.5-Cyber, яка показала ефективність 85,6% на платформі CyberGym. Компанія також запустила ініціативу Patch the Planet для автоматизованого виправлення вразливостей у open-source проєктах.

Особливий ризик: агентний ШІ

Окремо в травні альянс випустив керівництво з агентних ШІ-систем. Такі сервіси, що використовують LLM, зовнішні інструменти та пам'ять, розширюють поверхню атаки. Ризики включають неправильну інтерпретацію цілей, prompt injection та надмірні права доступу. Рекомендується впроваджувати їх поетапно, починаючи з низькоризикових завдань.

Мій коментар як аналітика: Дані тести — це симуляції без активних захисників. У реальності атаки будуть складнішими, а захисники — не пасивні. Але швидкість прогресу ШІ-агентів лякає: якщо сьогодні модель може зламати ізольовану мережу за 20 годин «людської» праці, то завтра вона зробить це за хвилини. Криптоіндустрії, де вразливості смарт-контрактів коштують мільйони, варто готуватися до нової ери автоматизованих атак.