«Счёт идёт на месяцы»: разведка «Пяти глаз» предупредила о новой эре кибератак с участием ИИ

Искусственный интеллект готов в считанные месяцы вывести кибератаки на правительства, критическую инфраструктуру и крупные корпорации на принципиально новый уровень. С таким редким по откровенности совместным заявлением выступили в понедельник разведывательные агентства альянса «Пять глаз», призвав лидеров бизнеса готовиться уже сейчас.

Главы киберведомств США, Великобритании, Канады, Австралии и Новой Зеландии сообщили: передовые системы ИИ развиваются столь стремительно, что многолетние допущения о природе цифровых угроз рискуют устареть в мгновение ока. «Ожидается, что фронтирные модели ИИ превзойдут текущие ожидания индустрии, фундаментально трансформируя как наступательные, так и оборонительные кибервозможности», — заявили руководители спецслужб. И добавили фразу, от которой холодеет кровь у любого безопасника: «Горизонт — не годы, а месяцы».

Последние недели вообще выдались горячими на тему угроз со стороны ИИ. Генерал Джошуа Радд, глава Агентства национальной безопасности США, на слушаниях в Конгрессе обронил сенсационное признание: по словам сенатора Марка Уорнера, модель Mythos от компании Anthropic «взломала почти все наши засекреченные системы не за недели, а за часы». Журналист, процитировавший это заявление, позже уточнил, что «было бы ошибкой понимать сказанное буквально», но осадок, как говорится, остался. Администрация Трампа тем временем запретила иностранным гражданам пользоваться моделью Claude Fable 5 от того же технологического гиганта Anthropic, сочтя её «слишком мощной». В ответ на экспортные ограничения Белого дома Anthropic и вовсе отключила свои модели Mythos и Fable от сети, заявив, что это единственный способ обеспечить соблюдение федеральных директив. А на прошлой неделе издание The Post сообщило, что США не позволят странам G7 вернуть доступ к самым передовым ИИ-моделям Anthropic после запрета, введённого ранее в этом месяце по соображениям национальной безопасности.

Всё это — симптомы глубокой тревоги, охватившей западные разведки. Нынешнее на удивление прямое заявление «Пяти глаз» отражает растущий консенсус: последнее поколение ИИ-систем способно резко опустить входной порог для хакеров, одновременно многократно увеличив скорость и изощрённость атак. Автоматизированный поиск уязвимостей, мгновенная генерация эксплойтов, фишинговые письма, написанные без единой грамматической ошибки на любом языке, — всё это перестаёт быть прерогативой государственных кибергруппировок и становится доступным широкому кругу злоумышленников.

В заявлении подчёркивается, что ИИ — это уже не вопрос будущего, а суровая реальность настоящего. Технология сжимает время между обнаружением программной уязвимости и её использованием атакующими. Если раньше у компаний были недели или дни на установку патча, то теперь счёт идёт на часы. Это оказывает колоссальное давление на бизнес и госорганы, которые и без того с трудом поспевают за обновлениями безопасности.

Ключевой месседж документа адресован не столько техническим специалистам, сколько советам директоров. «Киберриск больше нельзя рассматривать как чисто техническую проблему, — говорится в заявлении. — Это ключевой бизнес-риск и прямая зона ответственности руководства». Руководители компаний обязаны понимать ландшафт угроз, наделять полномочиями лидеров безопасности, регулярно тестировать защиту и превращать киберустойчивость в центральный элемент деловой стратегии. От этого зависит не просто сохранность данных, а само выживание бизнеса.

В заявлении также перечислены безотлагательные меры, которые организации должны принять немедленно: сократить ненужную доступность систем из интернета, ускорить установку обновлений, заменить устаревшие неподдерживаемые системы, ужесточить контроль доступа и готовиться к неизбежным взломам. Более того, сами ИИ-системы могут привносить новые уязвимости, включая так называемые zero-day, что создаёт замкнутый круг: технологии, призванные нас защищать, сами открывают бреши.

Разведсообщество настаивает: вместо упования на одну защитную технологию организациям следует выстраивать многослойную эшелонированную оборону. А ключевым сдвигом в сознании должно стать принятие того факта, что инциденты неизбежны. Готовность к локализации и восстановлению теперь не менее важна, чем профилактика.

Но есть и светлая сторона медали. Те же самые инструменты ИИ, что используются атакующими, способны стать мощнейшим щитом в руках защитников. Компании, внедряющие ИИ в свои операции по безопасности, быстрее находят дыры, повышают качество кода, детектируют аномалии и реагируют на инциденты в реальном времени. «Противники уже используют ИИ, чтобы двигаться быстрее и эффективнее. Защитники должны делать то же самое», — резюмируют агентства. Это гонка вооружений, где ставка — бесперебойная работа больниц, электросетей и банков.

Финальный аккорд заявления звучит как приказ: киберустойчивость больше не является технической мерой предосторожности, это обязательное условие выживания операционной деятельности. «Стремительный темп развития фронтирного ИИ означает, что предположения о киберрисках могут устареть за месяцы, а не за годы. Мы должны действовать прямо сейчас».

Источники:

• Совместное заявление: Киберведомства альянса «Пять глаз» (США, Великобритания, Канада, Австралия, Новая Зеландия)

• Свидетельства Конгрессу: Генерал Джошуа Радд, АНБ, и сенатор Марк Уорнер

• Корпоративные решения: Действия Anthropic по моделям Mythos и Claude Fable 5

• Публикации в СМИ: The Post, Space.com