Крипто әлеміндегі жаңалықтар

23.06.2026
14:24

Five Eyes дабыл қағуда: ИИ-кибершабуылдар айларға емес, жылдарға емес, айларға дейін жылдамдауда

img-ca55ff87898d6d28-5343455766779688

«Бес көз» (Five Eyes) елдерінің – Австралия, Канада, Жаңа Зеландия, Ұлыбритания және АҚШ – киберведомстволары бүкіл индустрия үшін ойын ережелерін өзгертетін бірлескен ескерту жариялады. 22 маусымда жарияланған The AI shift in cyber risk: why leaders must act now баяндамасына сәйкес, озық ЖИ модельдері бірнеше ай ішінде шабуылдық және қорғаныстық кибермүмкіндіктерді түбегейлі өзгертуге қабілетті.

ЖИ уақыт шеңберін жояды

Мәлімдемеде: «Мерзімдер жылдармен емес, айлармен өлшенеді» деп атап көрсетілген. Бұл жай риторика емес. Жасанды интеллект бұзушылар үшін кіру шегін төмендетіп, осалдықтарды анықтау мен пайдалануды жеделдетіп жатыр. Сонымен бірге технология қорғаушыларға әлсіз тұстарды тезірек іздеуге, бағдарламалық жасақтама сапасын жақсартуға және оқиғаларға ден қоюға арналған құралдар береді. Алайда күштер тепе-теңдігі шабуылдаушылар жағына ауысып отыр.

Құжаттың өзінде нақты модельдер аталмаса да, бұл Anthropic және OpenAI компанияларының соңғы әзірлемелері туралы екені анық. Менің дереккөздерім дәл осы Claude Mythos және GPT-5.5-Cyber класындағы модельдердің осы ескертуге катализатор болғанын растайды.

Бизнес пен мемлекет не істеуі керек

Five Eyes талап етеді: кибертәуекел – бұл техникалық мәселе емес, операциялық тұрақтылық пен нарық сенімінің мәселесі. Директорлар кеңестері мен топ-менеджерлерге қорғаныс тетіктерін дереу қайта қарау ұсынылады. Негізгі шаралардың қатарына шабуыл бетін қысқарту, жаңартуларды орнатуды жеделдету, ескірген жүйелерден бас тарту және қолжетімділікті бақылауды күшейту кіреді. Негізгі қағидат – secure-by-design: жүйелер бастапқыда қауіпсіздікті ескере отырып жобалануы тиіс.

Қорқытатын сынақтар

NCSC-тің наурыз айындағы блогы 18 ай ішінде үздік модельдердің нөлдік прогрестен корпоративтік шабуыл сценарийінің жартысынан көбін орындауға көшкенін көрсетті. Сәуірде UK AI Security Institute (AISI) Claude Mythos Preview алғаш рет 32 қадамдық корпоративтік желіге шабуыл симуляциясын толығымен өткенін хабарлады – 10 әрекеттің 3-інде. Мамыр айына қарай табыстылық 10-нан 6-ға дейін өсті, ал модель екінші сынақ сценарийін аяқтады.

Өз кезегінде OpenAI 22 маусымда CyberGym платформасында тиімділік көрсеткіші 85,6% болатын GPT-5.5-Cyber толық нұсқасын ұсынды. Компания сондай-ақ open-source жобалардағы осалдықтарды түзетуді автоматтандыру үшін Patch the Planet бастамасын іске қосты.

Агенттік ЖИ: қауіптердің жаңа майданы

Мамыр айында Five Eyes агенттік ЖИ-жүйелері бойынша жеке нұсқаулық шығарды. LLM және сыртқы құралдарды пайдаланатын мұндай сервистер шабуыл бетін кеңейтіп, prompt injection-нан бастап артық құқықтар алуға дейінгі дұрыс емес мінез-құлық тәуекелдерін тудырады. Оларды төмен тәуекелді тапсырмалардан бастап, кезең-кезеңімен енгізу ұсынылады.

Менің талдауым: Индустрия бифуркация нүктесінде тұр. Егер бұрын біз ЖИ-дің әлеуетті қауіптері туралы айтсақ, енді олар шындыққа айналды. Модельдердің күрделі шабуыл тізбектерін меңгеру жылдамдығы бизнестен қауіпсіздік саясатын жаңартуды ғана емес, қорғаныс архитектурасын толық қайта құруды талап етеді. Мұны «кейінге» қалдыратындар автономды кибершабуылдардың алғашқы құрбаны болу қаупіне ұшырайды.