Five Eyes попередили про прискорення ШІ‑кібератак

Передові моделі ШІ можуть змінити наступальні та оборонні спроможності у кіберпросторі за лічені місяці, а не роки, заявили кібервідомства країн Five Eyes. Автори закликали компанії та держструктури терміново переглянути підхід до ризиків.

Спільну заяву The AI shift in cyber risk: why leaders must act now опубліковано 22 червня. Її підписали представники кібервідомств Австралії, Канади, Нової Зеландії, Великої Британії та США, зокрема АНБ і CISA.

Що сказали кібервідомства

У заяві йдеться, що ШІ вже пришвидшує, масштабує та ускладнює кіберзагрози. За оцінкою Five Eyes, передові моделі можуть перевершити поточні очікування індустрії та суттєво змінити молживості для атак та захисту.

«Терміни вимірюються не роками, а місяцями», — йдеться у документі.

Автори наголошують, що ШІ знижує поріг входу для зловмисників і скорочує вікно між виявленням уразливості та її експлуатацією. Водночас технологія може допомагати захисникам швидше знаходити слабкі місця, підвищувати якість ПЗ, відстежувати аномалії та реагувати на інциденти.

У самій заяві Five Eyes не названо конкретних розробників чи моделей. Reuters пов’язало попередження із занепокоєнням посадовців можливостями моделей Anthropic Mythos і OpenAI GPT-5.5-Cyber. CyberScoop навів інші приклади — Anthropic Fable 5 і OpenAI Daybreak. Ці назви стосуються журналістського контексту, а не тексту заяви.

Чому це важливо для бізнесу

Five Eyes називають кіберризик не лише технічною проблемою, а питанням операційної стійкості, ринкової довіри та відповідальності керівництва. Радам директорів і топменеджерам пропонують упевнитися, що захисні механізми не просто існують, а витримають реальний інцидент.

Серед базових заходів відомства виокремили скорочення площини атаки та зовнішньої доступності систем, пришвидшення встановлення оновлень безпеки, відмову від непідтримуваних застарілих систем, посилення контролю доступу й автентифікації, а також підготовку до інцидентів до їх настання.

Автори заяви також наполягають на принципах secure-by-design і secure-by-default: системи мають проєктуватися з урахуванням безпеки від початку, а не доопрацьовуватися після появи загроз.

Що показував березневий блог NCSC

Попередження Five Eyes вийшло на тлі швидкого зростання автономних кіберможливостей ШІ. Водночас важливо розрізняти кілька різних джерел: березневий блог NCSC, квітневу оцінку Claude Mythos Preview і пізніші оцінки AISI.

30 березня Національний центр кібербезпеки Великої Британії повідомив, що за 18 місяців найкращі моделі перейшли від майже нульового прогресу в симульованій корпоративній атаці до виконання понад половини сценарію.

У матеріалі йшлося про моделі, випущені до березня 2026 року. Найкраща з них — Claude Opus 4.6 — у середньому проходила 15,6 із 32 кроків за збільшеного обчислювального часу. За оцінкою NCSC, це відповідало приблизно 6 годинам роботи з 14 годин, які знадобилися б людині‑експерту для повного проходження сценарію.

Без додаткового часу обчислень показник становив 9,8 крока, а найкращий одиночний результат сягав 22 кроків. Станом на березень 2026 року жодна публічна модель не завершила 32‑кроковий сценарій від початку до кінця.

За даними NCSC, повна спроба такого сценарію коштувала близько £65. Відомство виокремило дві тенденції: кожне нове покоління моделей краще справляється зі складними ланцюжками атак, а додатковий обчислювальний час підвищує результат без необхідності залучати більш кваліфікованого оператора.

Що змінилося після виходу Mythos

13 квітня UK AI Security Institute оприлюднив окрему оцінку Claude Mythos Preview. У тесті The Last Ones модель стала першою, що пройшла 32‑крокову симуляцію атаки на корпоративну мережу від початку до кінця — у 3 із 10 спроб.

У середньому Claude Mythos Preview виконала 22 із 32 кроків. Наступна за результатом Claude Opus 4.6 у середньому проходила 16 кроків і не досягла фінального етапу. За оцінкою AISI, людині на виконання такого сценарію знадобилося б близько 20 годин.

AISI окремо застеріг щодо обмежень тесту. Симуляція відображає малу, слабо захищену й уразливу корпоративну мережу, водночас передбачається, що доступ до мережі вже отримано. Це суттєве спрощення порівняно з реальною атакою. У тестовому середовищі також не було активних захисників і захисних інструментів, які часто присутні в реальних організаціях.

13 травня AISI повідомив, що новіша версія Claude Mythos Preview пройшла The Last Ones у 6 із 10 спроб і вперше завершила другий тестовий сценарій Cooling Tower — у 3 із 10 спроб. Інститут підкреслив, що такі результати не слід вважати точною мірою реальних можливостей, але напрям і швидкість змін виглядають стійкими.

OpenAI представила повну версію GPT‑5.5‑Cyber і розширила ініціативи у сфері кібербезпеки 

22 червня OpenAI повідомила про розширення платформи Daybreak — набору інструментів для автоматизованого пошуку та патчингу уразливостей у ПЗ.

Оновлення включають:

• Codex Security. Нова версія плагіна для прискорення процесу пошуку й виправлення уразливостей в існуючих системах, а також автоматизації протидії новим експлойтам;
• GPT‑5.5‑Cyber. Слідом за початковим ознайомчим прев’ю вийшла повна версія моделі GPT‑5.5‑Cyber для обмеженої кількості користувачів із числа перевірених захисників;
• Patch the Planet. Ініціатива, створена спільно з Trail of Bits у співпраці з HackerOne, покликана допомогти проєктам з відкритим вихідним кодом швидше переходити від виявлення уразливостей до їх усунення. Серед перших учасників: cURL, Go, Python і Sigstore.

За даними розробників, модель GPT‑5.5‑Cyber встановила новий стандарт ефективності на платформі CyberGym з показником 85,6% проти 81,8% у базової версії GPT‑5.5.

Також в OpenAI повідомили про перші успіхи кампанії у виявленні та створенні патчів для критичних уразливостей у найбільших браузерах, мережевій інфраструктурі, ОС FreeBSD і ядрі Linux.

Агентний ШІ як окремий ризик

1 травня кібервідомства країн Five Eyes випустили документ Careful adoption of agentic AI services, присвячений агентним ШІ‑системам — сервісам, які використовують LLM, зовнішні інструменти, джерела даних, пам’ять і планування для виконання завдань із меншим залученням людини.

У тексті зазначається, що такі системи розширюють площину атаки. Уразливості можуть з’являтися не лише в самій моделі, а й в інструментах, зовнішніх даних, пам’яті, інтеграціях і downstream‑сервісах.

Окремо виділено ризики поведінки ШІ‑агентів. Система може неправильно зрозуміти мету, знайти небезпечний обхідний шлях, виконати шкідливу інструкцію через prompt injection або отримати надто широкі права.

Five Eyes рекомендують упроваджувати агентний ШІ поетапно, починати з низькоризикових завдань, не надавати йому широкий доступ до чутливих даних і критичних систем, а також заздалегідь продумувати сегментацію, контроль прав і можливість скасування дій.

Нагадаємо, у лютому ШІ‑агент OpenClaw вийшов з‑під контролю і видалив пошту дослідниці Meta. 

Раніше криптограф Mysten Labs Костас Халкіас назвав ШІ серйознішою загрозою для криптовалют, ніж квантові обчислення.