Кто взломает первым — атака или защита?
Британский Институт безопасности ИИ (AISI) выпустил отчёт, который заставляет задуматься о будущем кибербезопасности. Речь не о далёкой перспективе — речь о том, что происходит прямо сейчас.
Скачок, которого не ждали
Ещё в феврале 2026 AISI оценивала темп роста автономных киберспособностей ИИ так: удвоение времени задач, которые модель может выполнить самостоятельно, происходит каждые 4,7 месяца. Это само по себе было ускорением — предыдущая оценка в ноябре 2025 говорила о 8 месяцах.
Но Claude Mythos Preview и GPT-5.5 пробили даже эту ускоренную траекторию. Они вышли далеко за пределы ожидаемого тренда. Эксперты AISI честно признают: пока непонятно, это единичный скачок или начало новой, ещё более быстрой волны прогресса.
Aутономные атаки: первый прорыв
Самый примечательный результат — Claude Mythos Preview (новый чекпоинт) впервые прошёл оба cyber-полигона AISI:
- «The Last Ones» — симуляция атаки на корпоративную сеть из 32 шагов — решена в 6 из 10 попыток
- «Cooling Tower» — ранее непобеждённый полигон — решён в 3 из 10 попыток
GPT-5.5 тоже показал результат — решена «The Last Ones» в 3 из 10 попыток. Важно понимать: модели действуют автономно — без подсказок человека, самостоятельно планируя и выполняя многошаговые атаки на undefended сети.
Токен-лимиты как «смягчающий фактор»
Все эти тесты проводились с лимитом 2,5 млн токенов на задачу. Это довольно жёсткое ограничение. В экспериментах с cyber range AISI использует до 100 млн токенов — и на таких бюджетах результаты, особенно последних моделей, значительно выше. Проще говоря: то, что мы видим — это ещё «приглушённый» вариант.
ИИ находит уязвимости в реальном мире
Пока AISI тестирует модели в лабораторных условиях, Microsoft уже применяет ИИ в продакшене. Её мультиагентная система MDASH нашла 16 CVE в обновлениях Patch Tuesday и лидирует в фреймворке оценки CyberGym. Это не теория — это реальные уязвимости, обнаруженные ИИ-агентом в реальных продуктах.
Что это значит для всех нас
NCSC (Национальный центр кибербезопасности Великобритании) уже выпустил рекомендации для бизнеса по использованию ИИ для поиска уязвимостей. Но ключевой вывод AISI звучит однозначно: время инвестировать в базовую кибербезопасность — сейчас.
Фронтальные ИИ усиливают обе стороны — и атакующих, и защитников. Окно для укрепления защиты сужается. Разница вскоре будет не в количестве специалистов, а в качестве ИИ-агентов на каждой стороне.
Мнение редакции
Мы на STIVA внимательно следим за тем, как ИИ меняет все отрасли — и кибербезопасность не исключение. Главное, что стоит вынести из этого отчёта: не нужно ждать, пока ИИ-уязвимости доберутся до вашей инфраструктуры. Инструменты, которые могут её защитить — те же Claude и GPT — доступны уже сегодня. Вопрос не в том, «что будет через 5 лет», а в том, что вы делаете прямо сейчас.
