Мир информационной безопасности столкнулся с новой реальностью: искусственный интеллект преодолел ту невидимую черту, за которой преимущество окончательно переходит от защитников к атакующим. О том, что кибератаки с использованием нейросетей достигли переломного момента, эксперты говорят всё громче.
Поводом для столь резких заявлений в последние недели стали сразу несколько событий: масштабная утечка внутренних документов компании Anthropic, свежая аналитика от ИТ-гигантов и дискуссии на профильной конференции RSA Conference 2026, прошедшей в Сан-Франциско.
Секретное оружие под названием Mythos
В конце прошлого месяца из-за ошибки в настройках хранилища данных в открытый доступ попали черновики компании Anthropic. Как первым сообщило издание Fortune, утечка раскрыла существование неанонсированной ИИ-модели под названием Mythos. В самих документах разработчики признают: новинка «значительно опережает любую другую ИИ-модель по возможностям в области кибербезопасности».
Создатели Mythos бьют тревогу. По их словам, эта нейросеть предвещает появление целого поколения моделей, которые смогут находить и эксплуатировать уязвимости такими способами, с которыми современные системы защиты просто не справятся. Чтобы хоть как-то подготовить индустрию к новым угрозам, Anthropic ограничила ранний доступ к Mythos – сейчас её могут тестировать только профильные организации, занимающиеся киберзащитой. Это должно дать им фору для укрепления инфраструктуры перед надвигающейся волной ИИ-эксплойтов. Параллельно, по информации портала Axios, руководство Anthropic проводит закрытые брифинги для правительственных чиновников, предупреждая их о рисках масштабных кибератак.
Индустрия в ожидании бури
Опасения Anthropic разделяют и другие лидеры рынка. Ещё в декабре компания OpenAI предупредила, что её будущие разработки будут представлять «высокий» риск для кибербезопасности. В корпоративной Системе готовности это вторая по степени серьёзности угроза. Как отмечает агентство Reuters, новые модели демонстрируют пугающую способность работать автономно в течение долгого времени, что заметно упрощает организацию сложных вторжений и атак методом полного перебора (брутфорс). В отчёте, с которым ознакомились журналисты Axios, OpenAI подчёркивает: от релиза к релизу нейросети показывают резкий рост эффективности в хакерских соревнованиях формата capture-the-flag (захват флага).
От разведки до взлома за 22 секунды
Сегодня искусственный интеллект перестал быть экзотикой – он встроен буквально в каждый этап кибератаки, от первоначальной разведки до закрепления в скомпрометированной системе. В блоге Microsoft по безопасности приводится впечатляющая статистика: использование генеративного ИИ повышает кликабельность фишинговых ссылок на 450% по сравнению с классическими рассылками. При этом промышленные хакерские наборы, такие как Tycoon2FA (работающие по принципу «злоумышленник посередине»), уже позволяют масштабировать фишинг до десятков миллионов сообщений в месяц. С их помощью было скомпрометировано около 100 тысяч организаций.
На конференции RSA 2026, которая завершилась 26 марта, эксперты института SANS озвучили не менее тревожные данные. По их оценкам, современные ИИ-системы способны выявлять уязвимости в коде в промышленных масштабах, что потенциально грозит появлением сотен эксплойтов «нулевого дня» еженедельно. Однако самое пугающее – это скорость. По данным Microsoft, представленным на том же мероприятии, время от первоначального проникновения злоумышленника в сеть до полного перехвата управления сократилось катастрофически: с восьми часов в 2022 году до 22 секунд в 2025 году.
«Суперспособности» для дилетантов
Шломо Крамер, основатель и генеральный директор Cato Networks (в прошлом — сооснователь Check Point Software), описывает ситуацию предельно жёстко:
«Атакующие на базе ИИ уже здесь, — заявил он в интервью телеканалу CNN. – Это поворотное событие во всей истории кибербезопасности».
И это не просто прогнозы – угроза уже стала реальностью. В январе русскоязычный хакер, не обладая глубокими техническими знаниями, смог взломать более 600 устройств с популярным межсетевым экраном в 55 странах мира. Как следует из отчёта службы безопасности Amazon Web Services, для этого ему хватило нескольких доступных нейросетей, включая Claude от Anthropic и китайскую модель DeepSeek. А в феврале злоумышленник с помощью той же Claude провёл серию атак на правительственные структуры Мексики, похитив конфиденциальные налоговые базы и списки избирателей.
«Искусственный интеллект наделяет хакеров любого уровня подготовки настоящими суперспособностями, – резюмирует Эяль Села, руководитель отдела анализа угроз в компании Gambit Security. – Он максимально упрощает получение технических знаний, которые раньше были критически необходимы для взлома систем».