Бес көз дабыл қағады: AI-кибершабуылдар айлар емес, айлар ішінде жаңа деңгейге көтеріледі

Five Eyes альянсына кіретін елдердің – Австралия, Канада, Жаңа Зеландия, Ұлыбритания және АҚШ – киберведомстволары бірлескен мәлімдеме жариялап, онда озық ЖИ-модельдерді қолдана отырып, киберқауіптердің даму қарқынының түбегейлі жеделдегені туралы ескертеді. Құжатқа сәйкес, біз эволюциялық емес, революциялық өзгерісті байқап отырмыз: ЖИ шабуыл жасау және қорғаныс мүмкіндіктерін өзгертетін уақыт аралығы жылдардан айларға дейін қысқарды.
Ескертудің мәні: ЖИ қауіптердің үдеткіші ретінде
Мәлімдемеде жасанды интеллект бүгіннің өзінде шабуылдарды автоматтандыру және масштабтау арқылы зиянкестер үшін кіру шегін төмендететіні атап өтілген. Негізгі қауіп – «осалдық терезесінің» қысқаруы: жүйедегі олқылықты анықтау мен оны пайдалану арасындағы уақыт. Сонымен қатар, технология қорғаушылардың да пайдасына жұмыс істейді, әлсіз тұстарды тезірек анықтауға, код сапасын жақсартуға және оқиғаларға ден қоюға мүмкіндік береді. Алайда, Five Eyes бағалауы бойынша, күштер тепе-теңдігі шабуылдаушылар жағына ауысуда.
Практикалық деректер: теориядан нақты оқиғаларға дейін
Менің нарықтағы жеке бақылауларым бұл қорытындыларды растайды. Наурыз айында Ұлыбританияның Ұлттық киберқауіпсіздік орталығы (NCSC) 18 ай ішінде үздік ЖИ модельдері модельденген шабуылда нөлдік прогрестен сценарийдің жартысынан көбін орындауға көшкенін анықтады. Claude Opus 4.6 моделі шабуылдың орташа есеппен 32 қадамының 15,6-сын өтті, бұл сарапшы-адамның шамамен 6 сағаттық жұмысына тең. Бұл ретте мұндай модельдеудің бір толық әрекетінің құны небәрі £65 шамасында болды – киберқылмыскерлер үшін тиын.
Серпіліс сәуір айында Claude Mythos Preview моделінің шығуымен болды. «The Last Ones» тестінде ол корпоративтік желіге 32 қадамдық толық шабуыл сценарийінен өткен алғашқы модель болды – 10 әрекеттің 3-інде. Мамыр айына қарай сол модельдің жетілдірілген нұсқасы 10 әрекеттің 6-сында тапсырманы орындап, алғаш рет «Cooling Tower» деп аталатын екінші, күрделірек сценарийді аяқтады. Бұл сынақтар белсенді қорғаныссыз жеңілдетілген ортада жүргізілгенімен, үрдіс өзінің тұрақтылығымен қорқытады.
Жаңа құралдар және агенттік ЖИ тәуекелдері
Қауіптермен қатар қорғаныс құралдары да дамуда. OpenAI жақында CyberGym платформасында 85,6% рекордтық тиімділік көрсеткен GPT-5.5-Cyber моделінің толық нұсқасын ұсынды. Компания сондай-ақ open-source жобаларындағы осалдықтарды автоматты түрде іздеу және түзету үшін Patch the Planet бастамасын іске қосты. Алайда бұл екі ұшты қылыш: сол технологиялар күрделірек эксплойттер жасау үшін де қолданылуы мүмкін.
Агенттік ЖИ жүйелеріне байланысты тәуекелдер ерекше назар аударуға тұрарлық. Мамыр айында Five Eyes тапсырмаларды өз бетінше орындай алатын мұндай сервистер шабуыл бетін кеңейтетіні туралы ескертетін нұсқаулық шығарды. Тәуекелдерге мақсаттарды дұрыс түсінбеу, prompt injection арқылы зиянды нұсқауларды орындау және тым кең өкілеттіктер алу жатады.
Менің пікірім: Смарт-келісімшарттардағы қателіктер мен инфрақұрылымдағы осалдықтар миллиондарға бағаланатын криптовалюта және DeFi нарығы бұл ескертуді әрекетке басшылық ретінде қабылдауы керек. «Реактивті» қауіпсіздік дәуірі аяқталды. Secure-by-design принциптері және қатаң қол жеткізу бақылауымен агенттік ЖИ-ді кезең-кезеңімен енгізу – бұл жай ұсыныстар емес, жаңа шындықта өмір сүру үшін қажеттілік. Хакерлердің, әсіресе мемлекеттер қолдайтындардың қолындағы жасанды интеллект тіпті кванттық есептеулерден де күрделірек және тікелей қауіп төндіреді.