Крипто әлеміндегі жаңалықтар

23.06.2026
13:37

Five Eyes дабыл қағуда: ИИ-кибершабуылдар айларға дейін жеделдеп, бизнеске қауіптің жаңа деңгейі төніп тұр

img-ca55ff87898d6d28-5343455766779688

22 маусымда жарияланған Five Eyes елдерінің киберведомстволарының бірлескен мәлімдемесі киберқауіптердің эволюция қарқыны туралы түсінікті түбегейлі өзгертеді. «The AI shift in cyber risk: why leaders must act now» деп аталатын құжатта жасанды интеллектінің озық үлгілері шабуылдық және қорғаныс кибермүмкіндіктерін жылдар емес, айлар ішінде өзгертуге қабілетті екені атап көрсетілген. Бұл жай ғана ескерту емес — бұл бизнес пен мемлекеттік құрылымдарды дереу әрекет етуге шақыру.

Негізгі қорытындылар: ЖИ киберқылмыстың жеделдеткіші ретінде

Австралия, Канада, Жаңа Зеландия, Ұлыбритания және АҚШ (АНБ және CISA қоса алғанда) өкілдері қол қойған мәлімдемеге сәйкес, ЖИ қазірдің өзінде бұзушылар үшін кіру шегін белсенді түрде төмендетуде. Технология осалдықты анықтау мен оны пайдалану арасындағы уақыт аралығын қысқартып, шабуылдарды ауқымды және күрделі етеді. Алайда медальдің екінші жағы да бар: ЖИ қорғаушыларға әлсіз тұстарды тезірек анықтауға, бағдарламалық қамтамасыз ету сапасын жақсартуға және инциденттерге тиімдірек әрекет етуге көмектесе алады. Мәселе мынада: бұл қарулану жарысының даму қарқыны бұрын-соңды болмаған.

Мәлімдемеде нақты үлгілер көрсетілмеген, бірақ сарапшылар алаңдаушылықты Anthropic Mythos және OpenAI GPT-5.5-Cyber сияқты жүйелердің мүмкіндіктерімен байланыстырады. Бұл қауіптің ең озық технологиялар деңгейінде жүзеге асқанын көрсетеді.

Бұл бизнес үшін неге маңызды

Five Eyes кибертәуекелді техникалық мәселе ретінде емес, операциялық тұрақтылық пен нарық сенімінің мәселесі ретінде қарастырады. Директорлар кеңесі мен топ-менеджерлерге қорғаныс механизмдерінің нақты шабуылға төтеп бере алатынын тексеру ұсынылады. Негізгі шаралардың қатарына шабуыл бетін қысқарту, жаңартуларды орнатуды жеделдету, ескірген жүйелерден бас тарту және қол жеткізуді бақылауды күшейту кіреді. «Secure-by-design» және «secure-by-default» қағидаттары ерекшелік емес, стандартқа айналуы керек.

Тестілеу шындығы: теориядан практикаға

NCSC наурыз айындағы блогында 18 ай ішінде үздік үлгілердің нөлдік прогрестен модельденген корпоративтік шабуыл сценарийінің жартысынан көбін орындауға көшкенін көрсетті. Алайда нағыз серпіліс сәуір айында UK AI Security Institute Claude Mythos Preview бағалаған кезде болды. Бұл үлгі 32 қадамдық шабуыл симуляциясын басынан аяғына дейін өткен алғашқы үлгі болды — 10 әрекеттің 3-інде. Мамыр айында сол үлгінің жаңа нұсқасы сценарийді 10 әрекеттің 6-ында аяқтап, алғаш рет екінші тест сценарийін де орындады. Бір әрекеттің құны небәрі £65 бағаланады, бұл мұндай шабуылдарды бұзушылардың кең ауқымы үшін қолжетімді етеді.

Түсіну маңызды: тестілер жеңілдетілген жағдайларда, белсенді қорғаушыларсыз жүргізілді. Нақты ұйымда жағдай күрделірек болады, бірақ өзгерістердің бағыты мен жылдамдығы айқын — бұл тұрақты тренд.

Агенттік ЖИ: тәуекелдің жаңа векторы

Мамыр айында Five Eyes агенттік ЖИ жүйелері бойынша жеке нұсқаулық шығарды. Адамның ең аз қатысуымен тапсырмаларды орындау үшін LLM, сыртқы құралдар мен жадты пайдаланатын мұндай сервистер шабуыл бетін кеңейтеді. Осалдықтар тек модельде ғана емес, сонымен қатар құралдарда, интеграцияларда және downstream-сервистерде де пайда болуы мүмкін. Тәуекелдерге мақсаттарды дұрыс түсінбеу, қауіпсіз емес айналма жолдарды іздеу және prompt injection кіреді. Ұсыныстар — мұндай жүйелерді төмен тәуекелді тапсырмалардан бастап кезең-кезеңімен енгізу және олардың құқықтарын мұқият бақылау.

Менің сараптамалық пікірім: Криптовалюта және DeFi нарығы бұл қауіпке әсіресе осал. Смарт-келісімшарттарды талдап, минут ішінде осалдықтарды таба алатын автоматтандырылған агенттер хакерлер үшін жаңа құралға айналуы мүмкін. Жобалар қауіпсіздік стратегияларын шұғыл түрде қайта қарап, қатаң шектеулермен ЖИ шешімдерін қорғаныс үшін енгізуі қажет. Бұл ескертуді елемеу біз әлі көрмеген ауқымдағы шабуылдар толқынына әкелуі мүмкін.