Новини криптоміра

23.06.2026
14:08

Five Eyes б'є на сполох: кібератаки з використанням ШІ прискорюються до «місяців, а не років»

img-ca55ff87898d6d28-5343455766779688

Кібервідомства країн Five Eyes — Австралії, Канади, Нової Зеландії, Великої Британії та США — оприлюднили спільну заяву, яка має змусити переглянути підходи до кібербезпеки на всіх рівнях. Документ, опублікований 22 червня, попереджає: передові моделі ШІ здатні кардинально змінити баланс сил у кіберпросторі протягом кількох місяців.

Ключовий тезис заяви — ШІ вже активно прискорює, масштабує та ускладнює кіберзагрози. На думку експертів, передові моделі можуть перевершити поточні очікування індустрії, суттєво розширивши як атакуючі, так і захисні можливості. «Терміни вимірюються не роками, а місяцями», — наголошується в документі.

Нова реальність: зниження порогу входу та прискорення експлуатації вразливостей

Автори зазначають, що ШІ знижує поріг входу для зловмисників, одночасно скорочуючи вікно між виявленням вразливості та її експлуатацією. Однак технологія працює і на стороні захисту: допомагає швидше знаходити слабкі місця, покращувати якість ПЗ, відстежувати аномалії та реагувати на інциденти.

Five Eyes називають кіберризик не просто технічною проблемою, а питанням операційної стійкості та довіри ринку. Радам директорів і топ-менеджерам рекомендується переконатися, що захисні механізми не просто існують, а й витримають реальний інцидент. Серед базових заходів — скорочення поверхні атаки, прискорення встановлення оновлень, відмова від застарілих систем та посилення контролю доступу.

Від теорії до практики: тести AISI та нові моделі

Попередження Five Eyes підкріплене конкретними даними. У березні Національний центр кібербезпеки Великої Британії (NCSC) повідомив, що за 18 місяців найкращі моделі перейшли від майже нульового прогресу в симульованій атаці до виконання більше половини сценарію. У квітні UK AI Security Institute (AISI) опублікував оцінку Claude Mythos Preview — модель стала першою, хто пройшов 32-крокову симуляцію атаки на корпоративну мережу від початку до кінця у 3 з 10 спроб. До травня новіша версія тієї ж моделі завершила тест уже у 6 з 10 спроб.

Паралельно OpenAI 22 червня представила повну версію GPT-5.5-Cyber, яка встановила новий стандарт ефективності на платформі CyberGym з показником 85,6%. Компанія також анонсувала ініціативу Patch the Planet для допомоги open-source проєктам.

Агентний ШІ: окремий головний біль

У травні Five Eyes випустили окреме керівництво з агентних ШІ-систем. Такі сервіси, що використовують LLM, зовнішні інструменти та пам'ять для автономного виконання завдань, розширюють поверхню атаки. Вразливості можуть виникати не лише в моделі, а й в інструментах, інтеграціях та downstream-сервісах. Рекомендується впроваджувати агентний ШІ поетапно, починаючи з низькоризикових завдань, і ретельно контролювати права доступу.

Мій експертний коментар: Ринок криптовалют, де швидкість та автоматизація відіграють критичну роль, особливо вразливий перед обличчям таких загроз. Інвесторам та проєктам слід негайно переглянути свої стратегії безпеки, приділяючи особливу увагу захисту від атак, керованих ШІ, та впровадженню принципів secure-by-design. Ігнорування цього попередження може обернутися катастрофічними втратами.