Автономный ИИ-хакер: это не будущее, это уже здесь
Британский Институт Безопасности ИИ (AISI) — организация, которая оценивает модели для правительства Великобритании — опубликовал в мае 2026 года отчёт, заставляющий пересмотреть свои представления о безопасности. Автономные киберспособности передовых ИИ-моделей удваиваются каждые 4,7 месяца. Для сравнения: в ноябре 2025 года этот показатель составлял 8 месяцев. Прогресс ускоряется.
Модели научились взламывать сети без человека
Claude Mythos Preview от Anthropic стал первой моделью, которая самостоятельно выполнила 32-этапную симуляцию атаки на корпоративную сеть под названием «The Last Ones». В 3 из 10 попыток модель прошла все шаги — от первоначальной разведки до полного захвата сети. Люди-эксперты на аналогичную задачу тратят около 20 часов. GPT-5.5 от OpenAI тоже справился — в 3 из 10 попыток.
Это качественно новый уровень. Ранние модели (в 2024 году) с трудом справлялись с базовыми CTF-задачами уровня новичка. Сейчас мы говорим о многошаговых операциях, требующих устойчивого планирования и исполнения — именно то, что отличает продвинутого хакера от любителя.
Масштабы проблемы выходят далеко за пределы лабораторий
Одновременно Microsoft сообщила, что её мульти-модельная агентовая система безопасности MDASH обнаружила 16 новых CVE в ходе апрельского Patch Tuesday. Отдельно исследовательская компания XBOW опубликовала данные: «фронтальные модели сделали огромный шаг вперёд в обнаружении уязвимостей».
Кэти Муссурис, основательница Luta Security, назвала происходящее «patchpocalypse» — поток багов, которые ИИ находит, превзойдёт способность команд их закрывать. А от момента объявления уязвимости до появления рабочего эксплойта время теперь фактически нулевое.
Кто в зоне риска — не только корпорации
Главная угроза — не в том, что хакеры станут умнее. Она в том, что барьер входа рухнул. Как отмечает Дэн Гвидо из Trail of Bits: «Вы можете указать LLM на стену и сказать: найди в ней дыру. И она будет перебирать, пока не найдёт». Человек без технических знаний получает способности профессионального пентестера. Угроза демократизирована.
Что делать?
- Патчить немедленно — задержки теперь смертельно опасны
- Сегментировать сети — горизонтальное движение атакующего должно быть максимально затруднено
- Использовать memory-safe языки — это убирает целый класс уязвимостей
- Инвестировать в защиту — ИИ для обороны пока отстаёт от ИИ для атаки
- Не сокращать команды безопасности — как говорит Муссурис, «мы не сможем автоматизировать ответную защиту, нам нужны люди»
Моё мнение
Если честно, отчёта AISI достаточно, чтобы всерьёз задуматься о безопасности любого проекта, у которого есть цифровое присутствие. ИИ-модели уже не «помогают» хакерам — они заменяют их на многих этапах атаки. И этот процесс только начинается. Компании, которые откладывают обновление инфраструктуры «на потом», рискуют обнаружить, что «потом» наступило вчера. Для бизнеса это означает: инвестиции в кибербезопасность — уже не опция, а условие выживания.
