Five Eyes альянсы дабыл қағуда: AI-кибершабуылдар жылдар емес, айлар ішінде жеделдеп жатыр

«Бес көз» елдерінің (Австралия, Канада, Жаңа Зеландия, Ұлыбритания және АҚШ) киберведомстволары бірлескен мәлімдеме жариялап, онда жасанды интеллектінің озық үлгілері алдағы айларда киберқауіптер ландшафтын түбегейлі өзгертетінін ескертеді. 22 маусымда жарияланған құжатқа АҚШ ҰҚБ, CISA және басқа да негізгі реттеушілер қол қойды.
ЖИ қауіптердің үдеткіші ретінде
Альянс сарапшыларының бағалауынша, ЖИ бүгіннің өзінде кибершабуылдарды ауқымдап, күрделендіріп, сонымен бірге зиянкестер үшін кіру шегін төмендетеді. Технология осалдықты анықтау мен оны пайдалану арасындағы уақыт аралығын қысқартады. Алайда ол қорғаушыларға да қуатты құралдар береді: әлсіз тұстарды жылдам іздеуден бастап оқиғаларға автоматты түрде жауап беруге дейін.
Құжаттың негізгі қорытындысы: шабуылдың жаңа әдістерін енгізу мерзімдері жылдармен емес, айлармен өлшенеді. Бұл бизнес пен мемлекеттен киберқауіпсіздікке көзқарасты дереу қайта қарауды талап етеді.
Бизнес үшін практикалық ұсыныстар
Five Eyes кибертәуекелдер тек техникалық мәселе емес, сонымен қатар операциялық тұрақтылық пен нарықтың сеніміне қатысты екенін атап көрсетеді. Директорлар кеңесіне қорғаныс механизмдерінің нақты оқиғаға төтеп бере алатынын тексеру ұсынылады. Негізгі шаралардың қатарында: шабуыл бетін қысқарту, жаңартуларды орнатуды жеделдету, ескірген жүйелерден бас тарту және secure-by-design қағидаттарын енгізу.
Автономды шабуылдардың шындығы
Ескерту нақты деректермен расталған. Наурыздың өзінде NCSC (Ұлыбритания) 18 ай ішінде үздік ЖИ-модельдері модельденген шабуылда нөлдік прогрестен сценарийдің жартысынан астамын орындауға көшкенін атап өтті. Сәуірде Claude Mythos Preview моделі корпоративтік желіге 32 қадамдық шабуыл симуляциясын 10 әрекеттің 3-інде толық өткен алғашқы модель болды. Мамырда сол модель тестті 10 әрекеттің 6-ында аяқтады.
Сонымен қатар OpenAI CyberGym платформасында 85,6% тиімділік көрсеткен GPT-5.5-Cyber толық нұсқасын ұсынды. Компания сондай-ақ open-source жобалардағы осалдықтарды автоматты түрде түзету үшін Patch the Planet бастамасын іске қосты.
Ерекше тәуекел: агенттік ЖИ
Мамырда альянс агенттік ЖИ-жүйелері бойынша жеке нұсқаулық шығарды. LLM, сыртқы құралдар мен жадты пайдаланатын мұндай сервистер шабуыл бетін кеңейтеді. Тәуекелдерге мақсаттарды дұрыс түсінбеу, prompt injection және шамадан тыс рұқсат құқықтары жатады. Оларды төмен тәуекелді тапсырмалардан бастап, кезең-кезеңімен енгізу ұсынылады.
Менің аналитик ретіндегі пікірім: Бұл тестілер — белсенді қорғаушыларсыз симуляциялар. Шындығында шабуылдар күрделірек, ал қорғаушылар пассивті емес. Бірақ ЖИ-агенттерінің прогресс жылдамдығы қорқытады: егер бүгін модель оқшауланған желіні 20 сағаттық «адам» еңбегімен бұза алса, ертең ол мұны минуттар ішінде жасайды. Смарт-келісімшарттардың осалдығы миллиондарға бағаланатын криптоиндустрия автоматтандырылған шабуылдардың жаңа дәуіріне дайындалуы керек.