Новини криптоміра

23.06.2026
14:24

Five Eyes б'ють на сполох: кібератаки з використанням ШІ прискорюються до місяців, а не років

img-ca55ff87898d6d28-5343455766779688

Кібервідомства країн «П'яти очей» (Five Eyes) — Австралії, Канади, Нової Зеландії, Великої Британії та США — випустили спільне попередження, яке змінює правила гри для всієї індустрії. Згідно з доповіддю The AI shift in cyber risk: why leaders must act now, опублікованою 22 червня, передові моделі ШІ здатні кардинально трансформувати як наступальні, так і оборонні кіберможливості протягом кількох місяців.

ШІ стирає часові рамки

У заяві підкреслюється: «Терміни вимірюються не роками, а місяцями». Це не просто риторика. Штучний інтелект уже знижує поріг входу для зловмисників, прискорюючи виявлення та експлуатацію вразливостей. Водночас технологія дає захисникам інструменти для швидшого пошуку слабких місць, покращення якості ПЗ та реагування на інциденти. Однак баланс сил зміщується на користь атакуючих.

Хоча в самому документі не називаються конкретні моделі, очевидно, що йдеться про останні розробки Anthropic та OpenAI. Мої джерела підтверджують, що саме моделі класу Claude Mythos та GPT-5.5-Cyber стали каталізаторами цього попередження.

Що мають зробити бізнес та держава

Five Eyes наполягають: кіберризик — це не технічна проблема, а питання операційної стійкості та довіри ринку. Радам директорів та топ-менеджерам пропонують негайно переглянути захисні механізми. Серед базових заходів — скорочення поверхні атаки, прискорення встановлення оновлень, відмова від застарілих систем та посилення контролю доступу. Ключовий принцип — secure-by-design: системи мають проєктуватися з урахуванням безпеки спочатку.

Тести, які лякають

Березневий блог NCSC показав, що за 18 місяців найкращі моделі перейшли від майже нульового прогресу до виконання більше половини сценарію корпоративної атаки. У квітні UK AI Security Institute (AISI) повідомив, що Claude Mythos Preview вперше повністю пройшла 32-крокову симуляцію атаки на корпоративну мережу — у 3 з 10 спроб. До травня успішність зросла до 6 з 10, а модель завершила другий тестовий сценарій.

OpenAI, своєю чергою, 22 червня представила повну версію GPT-5.5-Cyber з показником ефективності 85,6% на платформі CyberGym. Компанія також запустила ініціативу Patch the Planet для автоматизації виправлення вразливостей у open-source проєктах.

Агентний ШІ: новий фронт загроз

У травні Five Eyes випустили окреме керівництво з агентних ШІ-систем. Такі сервіси, що використовують LLM та зовнішні інструменти, розширюють поверхню атаки та створюють ризики неправильної поведінки: від prompt injection до отримання надлишкових прав. Рекомендується впроваджувати їх поетапно, починаючи з низькоризикових завдань.

Мій аналіз: Індустрія перебуває в точці біфуркації. Якщо раніше ми говорили про потенційні загрози ШІ, то тепер вони стали реальністю. Швидкість, з якою моделі освоюють складні ланцюжки атак, вимагає від бізнесу не просто оновлення політик безпеки, а повної перебудови архітектури захисту. Ті, хто відкладає це на «потім», ризикують стати першою жертвою автономних кібератак.