Крипто әлеміндегі жаңалықтар

23.06.2026
14:08

Five Eyes дабыл қағады: ИИ-кибератакалар «жылдар емес, айлар ішінде» жылдамдайды

img-ca55ff87898d6d28-5343455766779688

Five Eyes елдерінің — Австралия, Канада, Жаңа Зеландия, Ұлыбритания және АҚШ — киберведомстволары киберқауіпсіздікке барлық деңгейдегі көзқарастарды қайта қарауға мәжбүр ететін бірлескен мәлімдеме жариялады. 22 маусымда жарияланған құжат ескертеді: озық AI-модельдер бірнеше ай ішінде киберкеңістіктегі күштер тепе-теңдігін түбегейлі өзгерте алады.

Мәлімдеменің негізгі тезисі — AI қазірдің өзінде киберқауіптерді белсенді түрде жеделдетіп, ауқымын кеңейтіп және күрделендіріп жатыр. Сарапшылардың бағалауы бойынша, озық модельдер индустрияның ағымдағы күтулерінен асып, шабуыл жасау және қорғаныс мүмкіндіктерін айтарлықтай кеңейте алады. «Мерзімдер жылдармен емес, айлармен өлшенеді», — деп атап өтілген құжатта.

Жаңа шындық: кіру шегінің төмендеуі және осалдықтарды пайдаланудың жеделдеуі

Авторлар AI зиянкестер үшін кіру шегін төмендететінін, сонымен бірге осалдықты анықтау мен оны пайдалану арасындағы терезені қысқартатынын атап өтеді. Алайда технология қорғаныс жағында да жұмыс істейді: әлсіз жерлерді тезірек табуға, бағдарламалық жасақтама сапасын жақсартуға, аномалияларды бақылауға және оқиғаларға әрекет етуге көмектеседі.

Five Eyes кибертәуекелді жай техникалық мәселе емес, операциялық тұрақтылық пен нарықтың сенімі мәселесі деп атайды. Директорлар кеңесіне және топ-менеджерлерге қорғаныс механизмдерінің жай ғана бар болуы емес, нақты оқиғаға төтеп бере алатынына көз жеткізу ұсынылады. Негізгі шаралардың ішінде — шабуыл бетін қысқарту, жаңартуларды орнатуды жеделдету, ескірген жүйелерден бас тарту және қолжетімділікті бақылауды күшейту.

Теориядан практикаға: AISI сынақтары және жаңа модельдер

Five Eyes ескертуі нақты деректермен дәйектелген. Наурызда Ұлыбританияның Ұлттық киберқауіпсіздік орталығы (NCSC) 18 ай ішінде үздік модельдердің симуляцияланған шабуылда нөлдік прогрестен сценарийдің жартысынан астамын орындауға көшкенін хабарлады. Сәуірде UK AI Security Institute (AISI) Claude Mythos Preview бағасын жариялады — бұл модель корпоративтік желіге 32 қадамдық шабуыл симуляциясын 10 әрекеттің 3-інде басынан аяғына дейін өткен бірінші модель болды. Мамырда сол модельдің жаңа нұсқасы тестті 10 әрекеттің 6-ында аяқтады.

Сонымен қатар, 22 маусымда OpenAI CyberGym платформасында 85,6% көрсеткішпен тиімділіктің жаңа стандартын белгілеген GPT-5.5-Cyber толық нұсқасын ұсынды. Компания сондай-ақ open-source жобаларына көмектесу үшін Patch the Planet бастамасын жариялады.

Агенттік AI: жеке бас ауруы

Мамырда Five Eyes агенттік AI-жүйелері бойынша жеке нұсқаулық шығарды. LLM, сыртқы құралдар мен жадты автономды тапсырмаларды орындау үшін пайдаланатын мұндай сервистер шабуыл бетін кеңейтеді. Осалдықтар модельде ғана емес, құралдарда, интеграцияларда және downstream-сервистерде де пайда болуы мүмкін. Агенттік AI-ді төмен тәуекелді тапсырмалардан бастап, кезең-кезеңмен енгізу және қолжетімділік құқықтарын мұқият бақылау ұсынылады.

Менің сараптамалық пікірім: Жылдамдық пен автоматтандыру шешуші рөл атқаратын криптовалюта нарығы мұндай қауіптер алдында әсіресе осал. Инвесторлар мен жобалар өздерінің қауіпсіздік стратегияларын дереу қайта қарап, AI басқаратын шабуылдардан қорғауға және secure-by-design қағидаттарын енгізуге ерекше назар аударуы керек. Бұл ескертуді елемеу апатты шығындарға әкелуі мүмкін.