На протяжении большей части моей карьеры в сфере операций по обеспечению безопасности контуры киберконфликтов определялись тем, кто сможет действовать быстрее другой стороны. Быстрее выявлять уязвимости, быстрее устранять их, быстрее обнаруживать, быстрее реагировать. Последние несколько месяцев заставили меня пересмотреть эту концепцию. Скорость по-прежнему важна. Просто она больше не является единственным определяющим фактором. Наряду с ней на первый план вышли масштаб и автономность, и относительный акцент, который я делаю на этих трех составляющих, я, вероятно, буду продолжать корректировать. Когда я читаю последние материалы об углублении использования правительством США передового ИИ для киберопераций, о раскрытии информации Anthropic о Claude Mythos Preview и о волне ответственного ИИ, разрабатываемого в ответ, я узнаю этот паттерн. Он вписывается в картину формирования доктрины.
Доктрина в этой сфере редко появляется в результате официальных заявлений. Она возникает из повторяющегося поведения, из решений, принятых под оперативным давлением, из того, что делают компетентные субъекты, когда никто не приказывает им остановиться. Я считаю, что мы находимся именно на этом этапе.
От инструментов к оперативным возможностям
Я помню времена, когда кибероперации ограничивались скриптами. Затем они перешли в фреймворки, потом в автоматизированные конвейеры, а затем в то, что мы несколько оптимистично называли оркестрацией. Каждый шаг сокращал время и снижал требуемый уровень экспертизы. Передовой ИИ начинает выглядеть для меня не как следующий шаг в этой последовательности, а как нечто иное.
То, что, судя по всему, отличает передовой ИИ от автоматизации, с которой мы жили, заключается не столько в эффективности, сколько в независимости. Модель, способная проводить разведку по неограниченной поверхности атаки, выявлять уязвимости без заранее определенных сигнатур, помогать в цепочках эксплуатации и адаптироваться на основе обратной связи, больше похожа на работу с уменьшенными человеческими ограничениями, чем на улучшение рабочего процесса аналитика. Это меняет экономику атаки таким образом, что нарушает предположения, на которые до сих пор тихо полагаются большинство программ безопасности.
Раскрытие информации о Mythos Preview сделало этот сдвиг осязаемым. Сообщается, что модель выявила тысячи уязвимостей высокой степени критичности, включая находки во всех основных операционных системах и веб-браузерах, и объединила несколько уязвимостей в новые атаки с минимальным участием человека. Конкретным примером, который зацепил многих читателей, стала 17-летняя уязвимость удаленного выполнения кода в сервере NFS FreeBSD (CVE-2026-4747), которую Mythos автономно обнаружил и использовал после единственного запроса. Коалиция защитников, собранная Anthropic в рамках Проекта Glasswing, включает AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks, при этом расширенный доступ охватывает более сорока дополнительных организаций, ответственных за критически важную программную инфраструктуру, при поддержке примерно 100 миллионов долларов в виде кредитов на использование и 4 миллионов долларов в виде пожертвований на работу по обеспечению безопасности с открытым исходным кодом. Это не маркетинговая акция. Это скоординированная реакция на модель угроз, которая уже изменилась. Тот факт, что коалиция теперь привлекает антимонопольное внимание, сам по себе является сигналом: это больше не эксперимент.
Фраза из собственного отчета Anthropic, которая мне запомнилась, заключалась в том, что модель может выполнять многоэтапные атаки на уязвимые сети и автономно обнаруживать и использовать уязвимости, выполняя за часы то, на что у профессионалов ушли бы дни. Сопоставьте это с тем, что несколько передовых моделей от OpenAI теперь работают на уровне кибербезопасности «Высокий» в соответствии с их Структурой готовности, включая вариант, допускающий действия защитников (5.4-Cyber), созданный специально для проверенных групп безопасности, а также с раскрытым инцидентом GTG-1002, китайской спонсируемой государством группировкой, которую Anthropic публично обвинила в ноябре 2025 года, когда они взломали Claude Code (путем фрагментации задач и выдачи себя за сотрудника по оборонному тестированию в законной фирме по кибербезопасности) для автоматизации 80–90 процентов операции, затронувшей около 30 глобальных целей и успешно взломавшей четыре, и траектория перестает быть умозрительной. Она наблюдаема. Раскрытие информации об инциденте GTG-1002 в ноябре 2025 года уже затронуло регулируемые сектора, включая финансовые учреждения и химическое производство, а помощь ИИ в предварительном позиционировании против критической инфраструктуры теперь задокументирована в отчетах о деятельности государств. Публичного инцидента с указанием имени, атрибуцией и высоким воздействием, который сделает это конкретным для совета директоров, еще не произошло. Паттерн больше не гипотетический.
Доктрина формируется на виду
Политические рамки все еще догоняют. Отчеты Defense One за последние недели ясно показывают, что правительство США активно закупает сканирование уязвимостей с помощью ИИ, разработку эксплойтов, анализ угроз и скрытую кибер-инфраструктуру. Сигнал теперь перешел от закупок к кодифицированной политике: Закон об ассигнованиях на оборону на 2026 финансовый год предписывает Министерству обороны разработать основу кибербезопасности на базе ИИ и включить ее в DFARS и программу CMMC. Бывшие высокопоставленные сотрудники АНБ открыто обсуждают, как ИИ меняет наступательные операции. Позиция Белого дома по кибербезопасности сместилась в сторону более явного наступления, и эта позиция подкрепляется возможностями. Экспериментальная фаза окончена. Мы в операционной.
Когда субъект уровня государства интегрирует новый класс возможностей в реальные операции, следует доктрина. Она не объявляется. Она раскрывается через то, какие цели поражаются, как быстро, в каком масштабе, с каким уровнем человеческого надзора. Ранние очертания доктрины кибербезопасности на основе ИИ уже видны, если читать сигналы вместе.
Первое — скорость важнее скрытности. В среде, где окна эксплуатации сжимаются с недель до часов, действовать быстрее, чем защитник может отреагировать, часто ценнее, чем оставаться незамеченным. Это меняет модель операций, ориентированную на скрытность, которая формировала мышление об усовершенствованных постоянных угрозах на протяжении двух десятилетий.
Второе — адаптивные системы важнее статических средств контроля. Плейбуки, предполагающие повторение поведения злоумышленника, уже хрупки. Фишинг становится динамичным. Вредоносное ПО мутирует быстрее, чем сигнатуры. Цепочки атак выполняются за время, необходимое для планирования экстренного совещания. Защита либо учится и адаптируется, либо принимает удар.
Третье — вероятностная защита. Безопасность с нулевыми потерями всегда была маркетинговым идеалом, а не оперативной целью, но несоответствие теперь острое. Реалистичная цель — ограниченные потери: предполагать, что постоянно происходят попытки компрометации низкого уровня, и оптимизировать обнаружение, сдерживание и минимизацию радиуса поражения. Я обсуждал этот вопрос с коллегами за последний квартал чаще, чем за предыдущие три года вместе взятые.
Это не конструкции, которые я импортирую из политического документа. Это оперативные принципы, которые, как я вижу, тихо принимают другие руководители служб безопасности, потому что среда не предлагает другого выбора.
В основе этих принципов лежит экономический сдвиг, к которому я постоянно возвращаюсь. Исторически нападавших ограничивали три фактора: время, стоимость и экспертиза. ИИ сжимает все три одновременно. Самый последний анализ NCSC представляет этот сдвиг в конкретных терминах: в начале 2026 года лучшая передовая модель выполнила почти в шесть раз больше шагов атаки на реалистичном симулированном корпоративном объекте, чем лучшая модель восемнадцатью месяцами ранее, а полная попытка теперь стоит около 65 фунтов стерлингов. Разведка стала непрерывной, а не эпизодической. Обнаружение уязвимостей масштабируется за пределы возможностей любой человеческой команды. Генерация атак итеративна и дешева. Защита, тем временем, по-прежнему привязана к скорости и принятию решений человеком. Наступление работает на машинной скорости и в машинном масштабе, в то время как защита все еще вызывает аналитиков по пейджеру во время инцидентов. В этом дисбаланс. То, что я вижу, больше похоже на несоответствие моделей, чем на пробел в инструментарии.
Недавний анализ Национального центра кибербезопасности Великобритании о защитном преимуществе перед передовым ИИ уловил то, что мне было трудно донести до моих собственных руководителей: защитное преимущество не является статичным состоянием. Его необходимо активно сохранять перед лицом развития возможностей, которое происходит быстрее, чем могут адаптироваться большинство структур управления. Организации, которые рассматривают ИИ как уровень улучшения, будут обойдены теми, кто рассматривает его как структурное изменение в подходе к проектированию безопасности.
Что, по моему мнению, на самом деле должны делать руководители
Три вещи, и я не считаю ни одну из них необязательной.
1. Относитесь к ИИ-агентам как к субъектам безопасности
Любая автономная или полуавтономная система ИИ с доступом к конфиденциальным системам, данным или рабочим процессам должна управляться так же, как привилегированные пользователи. Идентификация, контроль доступа, мониторинг поведения, аудит. Если ИИ-агент может действовать, он может нанести вред, и им необходимо управлять соответственно. Называть его инструментом никого не освобождает от ответственности, и самая пугающая версия этой проблемы — это внутренне санкционированный ИИ-агент с широким доступом, который никто не определил как субъект. Эта рекомендация больше не выходит за рамки консенсуса. Центр стандартов и инноваций в области ИИ NIST официально запустил Инициативу по стандартам для ИИ-агентов в феврале 2026 года, NCCoE выпустил концептуальный документ об идентификации и авторизации программного обеспечения и ИИ-агентов, а поставщики решений для идентификации, включая Okta, Microsoft и Google, внедрили первоклассные примитивы для идентификации агентов. Черта проведена. Вопрос в том, перейдете ли вы ее сейчас или после того, как инцидент вынудит вас это сделать.
2. Инвестируйте в адаптивную защиту, а не в инкрементальное обнаружение
Добавление еще одного слоя статических сигнатур в среду, где злоумышленники итерируются на машинной скорости, в настоящее время является в основном театром. Инвестиции, которые приносят кумулятивную отдачу, — это инвестиции в обучающуюся защиту, включая возможность запуска обнаружения и реагирования на основе ИИ в тех промежутках, где раньше находились циклы человеческого обзора. Это требует трудных решений о том, где сократить рутинную работу аналитиков, где принять вероятностные результаты и где человеческое суждение по-прежнему является правильным узким местом.
3. Переосмыслите модель риска
Стройте программу, исходя из предположения, что непрерывные попытки компрометации низкого уровня являются нормальным рабочим состоянием, а не исключением. Формулировка, ориентированная на редкие события с высоким воздействием, является пережитком среды угроз, в которой мы больше не живем. Бюджеты, метрики и обсуждения с руководством должны отражать этот сдвиг. Отчетность для совета директоров, основанная на ожидаемых годовых потерях, не выдержит контакта с противником, действующим в часовых циклах.
Годами я говорил своим командам, что преимущество в киберпространстве достается тому, у кого лучшие инструменты. Я ошибался, или, по крайней мере, был неполным. Теперь преимущество достается тому, кто адаптируется быстрее. Правительства уже интегрируют эти возможности в реальные операции. Доктрина не приближается. Она формируется, тихо, оперативно и на виду. Вопрос в том, признают ли защитники это вовремя, чтобы сформировать свою сторону этого процесса.
Эта статья публикуется в рамках Сети экспертных авторов Foundry.
Хотите присоединиться?
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Josh Taylor
