Группа Five Eyes заявила, что технологии ИИ кардинально изменят всю кибербезопасность уже в ближайшие месяцы

Главы агентств кибербезопасности альянса «Пять глаз» (Five Eyes) опубликовали 22 июня совместное заявление о том, что развитие продвинутых моделей искусственного интеллекта в ближайшие месяцы радикально перекроит ландшафт цифровой безопасности. Технология одновременно вооружает защитников и атакующих, а промежуток между раскрытием уязвимости и её использованием сжимается до считанных часов. Руководителей компаний призвали прекратить относиться к ИИ как к гипотетической угрозе будущего и перестроить защиту прямо сейчас.

Документ подписали ведомства Великобритании, США, Канады, Австралии и Новой Зеландии. Авторы прямо заявили, что эпоха теоретических рассуждений об ИИ-рисках завершилась — речь о реальности, с которой бизнес и госсектор сталкиваются каждый день. Новые модели берут на себя задачи, прежде требовавшие редкой квалификации и недель работы, а порог входа в киберпреступность падает почти отвесно.

Интересно, что в заявлении прямо говорится о смещении баланса сил — атакующие пока получают от ИИ больше пользы, чем те, кто обороняется.

Скорость атак растёт нелинейно. Автоматизированный поиск ошибок, генерация эксплойтов, разведка инфраструктуры жертвы, подбор фишинговых сценариев под конкретные роли в компании — всё это раньше требовало команды специалистов, а теперь укладывается в один скрипт с обращением к языковой модели. Защитники получают зеркальные возможности, но в проигрышной позиции — у обороны нет права на ошибку, у нападающего есть сотни попыток.

Уязвимости нулевого дня агентства вынесли в отдельную категорию опасений. Современные модели уже сейчас способны существенно сократить время обнаружения ранее неизвестных дефектов в коде, а это означает, что 2026 год может принести рекордное количество успешных вторжений и утечек. Организациям советуют исходить из того, что взлом — вопрос не «если», а «когда», и строить защиту с учётом этой презумпции.

Пять стран сформулировали пять практических рекомендаций для бизнеса и госструктур:

• сокращать поверхность атаки, отключать ненужные внешние соединения и изолировать инфраструктуру, которой не нужен постоянный выход в сеть;
• ускорять установку патчей, поскольку при ИИ-разведке промедление в 48 часов уже критично;
• закрывать устаревшее ПО и неподдерживаемые платформы, которые превратились в первоочередные цели;
• пересматривать механизмы идентификации, урезать привилегированные учётные записи и проводить регулярный аудит прав доступа;
• проверять планы реагирования на практике, обучать персонал и работать так, будто инцидент уже произошёл — упор на быстрое обнаружение, локализацию и восстановление.

Стоит обратить внимание на четвёртый пункт — контроль доступа в условиях ИИ-атак становится критичнее любых файрволов, потому что украденная учётка с привилегиями обнуляет всю периметровую защиту.

Параллельно агентства настаивают на встраивании ИИ в защитный контур. Языковые модели хорошо показывают себя при раннем обнаружении уязвимостей в коде, поиске аномалий в трафике, фильтрации фишинга и ускорении триажа инцидентов в SOC. Команды, которые продолжают работать по методологиям 2022 года, проигрывают конкурентам на скорости — это уже подтверждённый тренд, а не прогноз.

Промышленность поддержала оценку альянса. Руководитель направления работы с госсектором Check Point Грэм Стюарт заявил, что масштаб проблемы выходит за рамки национальных юрисдикций и требует международного взаимодействия. По его словам, в одиночку ни одна страна не способна выстроить защиту от угроз нового поколения — нужна общая база практик и оперативный обмен данными о новых техниках нападающих.

Старший вице-президент Absolute Security Энди Уорд высказался жёстче — происходящее — это лишь старт новой эпохи атак, разгоняемых скоростью искусственного интеллекта. Без современных стратегий киберустойчивости, мониторинга всего парка устройств в режиме 24/7 и применения ИИ на стороне обороны компании рискуют не пережить ближайшие 18 месяцев в прежнем виде, отметил Уорд.

7 признаков того, что организация не готова к ИИ-атакам:

• срок установки критических патчей превышает 7 дней;
• в инфраструктуре остаётся ПО без вендорской поддержки;
• права администратора имеют более 5% сотрудников;
• журналы событий не анализируются автоматически;
• сценарии реагирования не отрабатывались последние 6 месяцев;
• многофакторная аутентификация внедрена частично;
• ИИ-инструменты на стороне защиты отсутствуют или находятся в стадии «пилота».

Российский сегмент находится в особой позиции — отечественные компании одновременно сталкиваются с ИИ-атаками западных и азиатских группировок, а доступ к зарубежным защитным решениям ограничен. Это превращает развитие собственных ИИ-инструментов кибербезопасности из вопроса конкурентоспособности в вопрос выживания, причём не в долгосрочной перспективе, а в горизонте 12-18 месяцев.

Заявление «Пяти глаз» считается одним из самых резких международных сигналов за последние годы и отражает реальную обеспокоенность тем, что ИИ способен сместить баланс сил в глобальной цифровой среде окончательно в сторону атакующих, если защитники не догонят их по технологиям в ближайшее время.

Эксперты редакции CISOCLUB уверены, что заявление «Пяти глаз» — это не дипломатический жест, а сигнал тревоги, который российский бизнес обязан услышать раньше своих западных коллег. Темп изменений действительно беспрецедентный, и компании, продолжающие работать по моделям угроз двухлетней давности, фактически расписываются в собственной уязвимости.

Российским CISO стоит пересмотреть бюджеты на ИИ-инструменты защиты в сторону увеличения уже в текущем планировании, а не откладывать на следующий цикл. Полагаться исключительно на периметр и сигнатурные решения сейчас означает проигрывать атакующим заранее. Время «бумажной безопасности» закончилось — впереди гонка вооружений, в которой выигрывает тот, кто быстрее адаптируется.