Новые нейросети смогут взламывать любую оборону уже в ближайшие месяцы. Об этом пишет The Guardian со ссылкой на предупреждение разведывательного альянса «Пять глаз». В него входят США, Британия, Канада, Австралия и Новая Зеландия.
Западные разведки подчеркивают: новые модели ИИ представляют собой неотложную киберугрозу, и их следует воспринимать как основной риск для бизнеса. Поскольку ИИ учится не только улучшать защиту компаний, но одновременно масштабирует, ускоряет и делает киберугрозы все более изощренными. Однозначного ответа, насколько обоснованы эти риски, нет, отмечает консультант по интернет-безопасности Positive Technologies Алексей Лукацкий:
«С одной стороны, альянс «Пять глаз» находится под контролем США. Штаты последний год с приходом Трампа в очередной раз заявили, что будут контролировать распространение ИИ и не давать его в руки «плохих людей». Речь идет и о чипах, и о моделях. Последние экспортные ограничения Anthropic это подтверждают. Данное заявление может быть в русле этой тенденции. С другой стороны, с точки зрения экспертов, современные модели достаточно неплохи в наступательных операциях. Они существенно ускоряют поиск уязвимостей и организацию атак. И главное — снижают порог входа в этот нелегальный бизнес. В этом плане опасения альянса вполне обоснованны.
ИИ-модель от Anthropic может защитить банки от взломов
Остановить прогресс уже невозможно. Даже если эти компании попробуют внедрять блокирующие механизмы, есть китайцы и другие страны, которые хоть с опозданием, но входят в гонку. То, что Anthropic, OpenAI и другие компании будут вводить ограничения, — однозначно. Anthropic уже заявил, что с 8 июля у пользователей, совершающих подозрительные действия, особенно в киберсфере, будут запрашивать копию паспорта и фото с ним — как при оформлении в каршеринге».
По данным Global Threat Report, среднее время, за которое злоумышленник, получив первичный доступ, попадает во внутреннюю сеть компании, сократилось до 29 минут. А самый быстрый «прорыв» составил 27 секунд. За первые месяцы 2026 года в России обнаружили более 1 тыс. новых образцов вредоносного ПО — в 18 раз больше, чем за аналогичный период 2025 года, указывали ранее в Positive Technologies. По прогнозам компании, успешность кибератак в 2026 году вырастет еще на треть. И бизнес к этому не готов, указывает эксперт по нейросетям сервиса «Битрикс24» Александр Сербул:
«Возьмите крупные заводы — у них по 10 лет софт не обновляется. Это проблема по всему миру. Боятся, потому что обновишь — и все упадет, перестанет работать. Конечно, они будут под угрозой. Второй момент: нужны процессы внутри компании, реагирующие на инциденты. Изменилась активность в приложении, начался подбор паролей — службы должны подключаться. У нас есть отдел безопасности, который ввел простые правила: длинные пароли, защищенность соединений, обновление ПО.
Компаниям рекомендуют расширять практику кибериспытаний
Последний момент — социальная инженерия. Людям дают пароль, а они меняют его на «123456» и вешают на стенку. Это массовая проблема. В банках строго, им бояться нечего. А другим компаниям, где такой культуры нет, угроза есть. Модель хорошо видит дыры, куда можно атаковать. И дальше будет хуже. Но хорошая новость в том, что писать качественный безопасный софт тоже стало проще».
Как отмечает The Guardian, обычно участники альянса выступают с открытыми обращениями крайне редко. В этот раз предупреждение появилось после того, как американская администрация обязала Anthropic закрыть иностранным пользователям доступ к самым мощным ИИ-моделям — Fable 5 и Mythos 5. В компании на это заявили, что требованию подчиняются, хотя с ним и не согласны. При этом эти модели уже фактически недоступны для пользователей, поскольку гражданство невозможно подтвердить онлайн.