Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Вот перефразированная новость на русском языке:
Киберведомства стран «Пяти глаз» (Five Eyes) предупредили, что передовые модели искусственного интеллекта способны кардинально изменить ситуацию в киберпространстве в течение нескольких месяцев, а не лет. Они призвали компании и государственные структуры срочно пересмотреть свое отношение к киберрискам.
Совместный документ под названием «Сдвиг в киберрисках из-за ИИ: почему лидеры должны действовать сейчас» был опубликован 22 июня. Его подписали представители киберведомств Австралии, Канады, Новой Зеландии, Великобритании и США, включая АНБ и CISA.
Основные тезисы заявления:
* ИИ уже сейчас ускоряет, масштабирует и усложняет киберугрозы.
* Передовые модели могут превзойти текущие ожидания и существенно повлиять как на атакующие, так и на защитные возможности.
* Время для принятия мер измеряется не годами, а месяцами.
* ИИ снижает порог входа для хакеров и сокращает время между обнаружением уязвимости и ее использованием.
* В то же время технология может помочь защитникам быстрее находить слабые места, улучшать качество ПО и реагировать на инциденты.
Хотя в самом заявлении не называются конкретные модели, СМИ связывают это предупреждение с опасениями по поводу возможностей моделей Anthropic (Mythos, Fable 5) и OpenAI (GPT-5.5-Cyber, Daybreak).
Почему это важно для бизнеса:
«Пять глаз» рассматривают киберриск не просто как техническую проблему, а как вопрос операционной устойчивости, доверия рынка и ответственности руководства. Советам директоров и топ-менеджерам рекомендуют убедиться, что защитные механизмы выдержат реальную атаку.
Среди базовых мер:
* Сокращение поверхности атаки.
* Ускорение установки обновлений безопасности.
* Отказ от устаревших систем.
* Усиление контроля доступа.
* Подготовка к инцидентам заранее.
Ведомства настаивают на принципах «безопасность изначально» (secure-by-design) и «безопасность по умолчанию» (secure-by-default).
Контекст: как развивались события
* В марте NCSC (Великобритания) сообщил, что за 18 месяцев лучшие ИИ-модели значительно продвинулись в выполнении симулированных кибератак. Модель Claude Opus 4.6 в среднем проходила около половины сценария атаки.
* В апреле UK AI Security Institute (AISI) оценил новую модель Claude Mythos Preview. Она стала первой, кто полностью прошел 32-шаговую симуляцию атаки на корпоративную сеть (в 3 из 10 попыток).
* В мае AISI сообщил, что более новая версия той же модели завершила сценарий уже в 6 из 10 попыток и впервые прошла второй, более сложный тест.
* 22 июня OpenAI представила полную версию модели GPT-5.5-Cyber и расширила платформу Daybreak для автоматизированного поиска и исправления уязвимостей. Модель показала эффективность 85,6% на тестовой платформе CyberGym.
Отдельный риск — агентный ИИ
В мае «Пять глаз» выпустили отдельное руководство по агентным ИИ-системам. Такие системы, которые действуют с меньшим участием человека, расширяют поверхность атаки. Риски включают неправильное понимание целей, небезопасные обходные пути и уязвимости к prompt-инъекциям.
Ведомства рекомендуют внедрять такие системы поэтапно, начиная с низкорисковых задач, и не давать им широкого доступа к критическим данным.
Популярные лонгриды:
