Представьте себе грабителя, который скрывается в вашем районе и нацеливается на вас и вашу семью. Он обладает сверхчеловеческими способностями; он может одновременно анализировать каждый дом на вашей улице. Он также неутомим. Он никогда не ест, никогда не моргает, ему никогда не нужно вставать, чтобы сходить в туалет. Он может постоянно следить за вами и вашим окружением, выискивая слабые места.
К тому времени, как вы дважды проверите замок на входной двери, он уже будет внизу, взламывая окно в подвале, которое вы забыли закрыть на защелку. Он окажется в вашем доме раньше, чем вы успеете сказать «ой-ой».
Естественно, если бы вы знали, что за вами и вашими соседями следит грабитель, вы бы никогда не спали спокойно. Вы бы ходили на цыпочках, зная, что грабитель выявит любые уязвимости.
К сожалению, именно это искусственный интеллект (ИИ) собирается сделать с компьютерной безопасностью, и бить тревогу бьют не луддиты и не теоретики заговора в шапочках из фольги, а сами инженеры, создавшие эти модели. Верно: больше всего ИИ боятся компании, разрабатывающие ИИ. И это, честно говоря, пугает меня.
Я работаю в сфере кибербезопасности и обычно узнаю новости раньше, чем они попадают в новостные ленты, но данные, недавно опубликованные Anthropic, застали меня врасплох. За свою карьеру я горжусь тем, что являюсь соавтором девяти передовых криптографических патентов (выданных или находящихся на рассмотрении), которые лежат в основе квантово-устойчивого шифрования и систем безопасности следующего поколения. Именно поэтому я собираюсь проанализировать текущую угрозу на основе подробного отчета от 9 июня, опубликованного Anthropic, одной из ведущих мировых компаний в области искусственного интеллекта.
В отчете компании Anthropic были представлены новые модели Claude — «Mythos 5» и «Fable 5». Ниже приведена одна из нескольких описательных диаграмм из отчета, иллюстрирующая, насколько мощны новые модели по сравнению с предыдущей моделью Claude, Opus 4.8, а также с OpenAI GPT 5.5 и Google Gemini 3.1 Pro.

Одно из сильных сторон новых моделей — это разработка программного обеспечения и кодирование. Эффективность агентного программирования в модели GPT 5.5 от OpenAI составляет 5,7%, по сравнению с 29,8% в Mythos 5 и 29,8% в Fable 5, что является беспрецедентным и поразительным скачком.
Проще говоря, на ранних этапах тестирования Fable 5 отслеживался платежной платформой Stripe, что позволило сократить месяцы разработки до нескольких дней. В другом проекте на Ruby, состоящем из 50 миллионов строк кода, миграция всего кода Fable 5 заняла один день, тогда как вручную целой команде на это потребовалось бы более двух месяцев, как сообщает Anthropic.
Более примечателен скачок в возможностях кибербезопасности, также показанный на диаграмме выше. Новые модели Mythos и Fable 5 демонстрируют увеличение возможностей в 2,3 раза по сравнению с GPT 5.5 от OpenAI и почти вдвое превосходят возможности предыдущей модели Opus 4.8 от Claude. Новые модели Anthropic удивительно хорошо справляются с поиском и использованием уязвимостей программного обеспечения.
В нашей отрасли, у кулера с водой, мы понимаем фразу «замечательно хорошо» скорее как «хорошо в том смысле, что если вы дадите им известную, но не исправленную уязвимость, они за несколько часов превратят её в работающее кибероружие?»
Это плохо. Это ужасно. И Anthropic не уклоняется от обсуждения этой темы.
Но и разведывательный альянс «Пять глаз», в который входят США, Великобритания, Канада, Австралия и Новая Зеландия, тоже не является исключением. Недавно «Пять глаз» выпустили совместное предупреждение о том, что эти передовые модели ИИ радикально изменят методы проведения хакерских атак в течение «месяцев, а не лет».
Когда шпионы и инженеры приходят к выводу, что что-то назревает, вы обращаете на это внимание. Угроза, исходящая от Anthropic, связана не с созданием более совершенных моделей или атак, а с моделями, способными атаковать быстрее.
Угроза заключается не в том, что сверхмощный компьютер создает новые способы использования кибербезопасности в качестве оружия; угроза состоит в том, что ИИ неутомим, в то время как хакеры-люди — это, ну, люди. Аналогия заключалась в том, что за вами следит грабитель, который не спит, не ест и не заботится о своих биологических потребностях. Благодаря ИИ и усовершенствованным моделям Fable и Mythos 5, хакеры теперь имеют возможность работать круглосуточно:
- Разведка (сканирование и картирование целей)
- Аудит кода (выявление слабых мест в коде)
- Фаззинг (выявление уязвимостей в программном обеспечении путем генерации случайных некорректных входных данных).
- Цепочка эксплойтов: превращение множества мелких уязвимостей в одну большую утечку данных.
Раньше хакерам требовались недели, чтобы сделать то, что сейчас искусственный интеллект может сделать всего за несколько часов. Ваш бизнес, ваша интеллектуальная собственность, ваши финансы, ваши личные и семейные файлы, ваш район и безопасность нашей страны — всё это понесло огромный ущерб. Я руковожу компанией, занимающейся кибербезопасностью, и хочу подчеркнуть, что большая часть времени, денег и талантов, которые раньше были необходимы хакерам, иссякла; теперь всё, что им нужно, — это электричество. Искусственный интеллект берёт на себя интеллектуальные функции; он неутомим, работает круглосуточно и обходится дёшево.
Агентский взлом
В ближайшие недели вы часто будете слышать термин «агентный взлом». По сути, это означает, что ИИ найдет уязвимость и выполнит каждый шаг, чтобы найти цели, переместиться внутри их систем и извлечь ценные данные, которые он хочет украсть. Для управления этим агентным кораблем практически не требуется участие человека.
Моя подруга подняла этот вопрос на собрании местных окружных комиссаров, заявив: «Нам нужно убедиться, что наши системы надежно защищены». Директор ответил: «Хакер никак не сможет проникнуть в наши системы. Важные документы, которые мы храним, находятся на дисках, которые даже не подключены к интернету».
Не так быстро.
«Отключенная от сети» сеть, в которой данные хранятся в автономном режиме, исключает интернет как прямой путь для взлома, но не устраняет риск полностью. Скорее, такие системы остаются уязвимыми из-за обновлений программного обеспечения или прошивки, аппаратного обеспечения и микросхем, USB-накопителей и съемных носителей, которые импортируют или экспортируют данные через «воздушный зазор», и, откровенно говоря, из-за честности людей, управляющих этими системами. Знаменитое кибер-оружие Stuxnet, которое вывело из строя иранские ядерные центрифуги, преодолело «воздушный зазор»; при этом искусственный интеллект даже не был задействован, и это было более десяти лет назад.
Сегодня ИИ анализирует цели, код и уязвимости таким образом, что преодолеть «воздушный зазор» становится еще проще. Угроза практически невообразима. Хакеры в восторге. Anthropic, похоже, заботится только о ценах на акции. Эта технология определенно делает мир менее «умным» и менее безопасным.
Вы не станете неуязвимы, но должны понимать экономику нападения и оставаться вне поля зрения. Лучшая защита — это стать менее обнаруживаемым. Сократите количество сервисов для атак, удалите существующие учетные данные и инфраструктуру сертификатов, которые могут стать целью хакера, и не допускайте передачи ключевой информации по сети.
К числу основных практических действий консультативного совета Five Eyes относятся:
- Уменьшение поверхности атаки
- Более быстрое обновление
- Изоляция устаревших систем
- И укрепление идентичности
Теперь модели ИИ могут автоматизировать кибератаки. Компания Anthropic признала, что создавала их. Разведывательные агентства, такие как Five Eyes, предупреждают нас. И теперь главное — не убежать от медведя, а убежать от человека рядом с вами. Сделайте себя меньшей мишенью. Дайте машине меньше уязвимостей для обнаружения.
Нравится статья? Поделитесь с друзьями!
Категории: Мир, Мнение, Точка зрения































мы приветствуем любые комментарии, кроме нецензурных.
Раздел модерируется вручную, неподобающие сообщения не будут опубликованы.
С наилучшими пожеланиями, редакция The Epoch Times Media