Альянс Five Eyes предупредил об ускорении ИИ-кибератак до уровня месяцев

Что произошло и почему это критично

Согласно оценкам экспертов, современные ИИ-модели уже способны автоматизировать поиск слабых мест в инфраструктуре и создавать инструменты для атак. Важным маркером стала динамика автономных способностей нейросетей: если в марте 2026 года лучшие модели справлялись лишь с половиной шагов в тестовых сценариях атак на корпоративную сеть, то к маю система Claude Mythos Preview уже успешно завершала полные 32-шаговые симуляции. Такие результаты показывают, что каждое новое поколение систем требует меньшего участия квалифицированных операторов для достижения деструктивных целей.

Меры защиты для бизнеса и государственных структур

Специалисты альянса настаивают на внедрении принципов secure-by-design и secure-by-default, подразумевающих закладывание защиты на этапе проектирования систем. Для снижения рисков организациям рекомендуется выполнить следующие действия:

• Минимизировать поверхность атаки путем ограничения доступа к системам из внешних сетей.
• Ускорить процессы установки патчей и полностью отказаться от устаревшего программного обеспечения.
• Усилить многофакторную аутентификацию и строго контролировать права доступа к чувствительным данным.
• Проводить регулярные учения по реагированию на инциденты, учитывая риски, связанные с агентными ИИ-системами, которые могут выполнять самостоятельное планирование.

В дальнейшем регуляторы планируют уделять особое внимание агентным ИИ, которые используют внешние инструменты и память для решения сложных задач. Поскольку такие системы расширяют пространство для атак через интеграции и downstream-сервисы, поэтапное внедрение технологий с возможностью отката действий становится обязательным требованием. Безопасность инфраструктуры теперь официально признана вопросом доверия рынка и персональной ответственности руководства компаний, а не просто технической задачей IT-отделов.