Мы привыкли, что нейросети пишут тексты, рисуют котиков и советуют, какую пиццу заказать. Но что, если следующая цель искусственного интеллекта - ваш браузер? Причём не чтобы сменить тему оформления, а чтобы забраться внутрь системы. Да-да, пока мы развлекаемся с ChatGPT, учёные уже проверяют, насколько далеко ИИ зашёл в искусстве взлома.
Недавно ребята из Университета Карнеги - Меллона решили провести эксперимент, от которого у любого админа волосы встанут дыбом. Они создали штуку под названием ExploitBench. По сути, это тест-драйв для нейросетей: насколько хорошо ИИ умеет пользоваться дырами в движке V8. А V8 - это сердце не только Chrome и Edge, но ещё и Node.js с Cloudflare Workers.
Что за уровни и кто кого сделал
Авторы разбили сложность атаки на пять ступеней - от простого запуска эксплойта до полноценного выполнения чужого кода на твоей машине. И погнали тестировать две модели. С одной стороны - Claude Mythos от Anthropic, с другой - GPT-5.5 от OpenAI.
И тут сюрприз. GPT-5.5, который многие хвалят, набрал жалкие 5,51 балла из 16. Довёл до финала всего две уязвимости. А Mythos разогнался почти до 10 баллов и закрыл 21 уязвимость из 41 по полной программе. То есть ИИ не просто показал пальцем на баг - он реально запустил вредоносный код.
Самое страшное началось, когда людей отключили совсем. Полностью автономный режим. Mythos выдаёт почти 9,6 балла, а конкурент - около 4,3. До этого никто из нейросетей не подбирался так близко к уровню настоящего живого хакера.
Дорогое удовольствие, но ненадолго
Тут всплывает забавная деталь. Заставить ИИ взламывать браузеры - дело не самое дешёвое. Один прогон Mythos на 122 эпизодах стоил примерно 36 тысяч долларов. GPT-5.5 за ту же работу попросил всего три тысячи. Разница в 12 раз. Как будто один специалист берёт за час работы как за месяц аренды квартиры в центре, а другой работает за пиво.
Но это сейчас. Вопрос времени, когда такие атаки подешевеют. И вот тогда начнётся веселье.
Что сказал эксперт (и почему это реально жутко)
Один из авторов исследования, Сынхён Ли, лично перечитал логи работы Mythos. И знаете, что он сказал? Модель ведёт себя как офигенно грамотный специалист по безопасности браузеров. Не как тупая программа, а как живой профи.
Один момент особенно впечатлил. Mythos воспроизвёл уязвимость CVE-2024-0519. До неё, как считалось, добраться было почти невозможно, и долгие годы её никто не взламывал. А нейросеть взяла и сделала.
Да, часть дыр модель могла просто выучить из публичных отчётов - она же на них обучалась. Но часть найденных багов не имела ни готовых решений, ни примеров эксплойтов в открытом доступе. То есть ИИ реально додумался сам.
Мы на грани. И неясно, кто кого взломает первым
С одной стороны, такие исследования помогают закрывать дыры раньше, чем их найдут плохие парни. С другой - когда ИИ учится взламывать браузеры автоматически, а стоимость падает, граница между белым и чёрным хакером становится совсем призрачной. Эдакая серая зона, где нейросеть может работать на обе стороны, даже не моргнув.
Технология уже сейчас способна проходить уровни взлома почти без людей. Вопрос даже не в том, сможет ли ИИ когда-нибудь угрожать браузерам. Вопрос в том, когда этот инструмент окажется в руках у каждого, кому не лень.
И нам, пользователям, остаётся только гадать: мой браузер сегодня защищён или просто пока не вызвал интереса у той самой нейросети.
Что думаете вы?
Как считаете - такие исследования приносят больше пользы, защищая интернет, или наоборот, учат ИИ опасным вещам? И главное: готовы ли вы к тому, что следующую серьёзную уязвимость найдёт не бородатый хакер в капюшоне, а алгоритм, который час назад писал вам рецепт омлета?
Поставьте лайк, если дочитали до этого момента - мне правда важно знать, что тема заходит. Подписывайтесь, чтобы не пропустить новые разборы. И давайте спорить в комментариях. Интересно же.