Хотя мы много слышали о шумихе вокруг искусственного интеллекта (ИИ) в сфере кибербезопасности, Claude Mythos от Anthropic внезапно и существенно изменил правила наступательной безопасности.Появление Claude Mythos от Anthropic 7 апреля 2026 года вызвало смену парадигмы в экономике кибератак. ИИ стремительно изменил ландшафт кибербезопасности — и быстрее, чем предполагают большинство моделей оценки рисков. Окно между обнаружением и превращением в оружие схлопнулось: время до эксплуатации сократилось с 2,3 лет в 2018 году до 20 часов сегодня. ИИ делает обнаружение уязвимостей, генерацию эксплойтов и оркестровку атак быстрее и дешевле. Такие инструменты, как Mythos, показывают, что ИИ может выявлять критические уязвимости нулевого дня, генерировать рабочие эксплойты и оркестровать атаки со скоростью и в масштабе, к которым традиционные процессы безопасности никогда не были готовы и не спроектированы. Однако некоторые вещи были преувеличены, и не все изменилось в одночасье. Основы остаются жизненно важными. Mythos — это структурное ускорение, а не новая волшебная категория риска. Базовые принципы, такие как управление идентификацией, сегментация, многофакторная аутентификация (MFA), дисциплина установки исправлений, нулевое доверие (zero-trust), ротация секретов и фильтрация исходящего трафика, стали еще важнее, а не менее. ИИ снизил стоимость и порог навыков для быстрого поиска и использования уязвимостей, опережая возможности организаций по их устранению. В то время как защитники должны круглосуточно управлять каждым вектором воздействия в коде, инфраструктуре, идентификации, среди поставщиков и агентов, атакующему нужно найти лишь один путь в организацию. Таким образом, по крайней мере сегодня, преимущество на стороне атакующих. Теперь защитникам пора направить те же инструменты внутрь, чтобы первыми обнаружить и укрепить любые слабые места. Итак, как руководители по информационной безопасности (CISO) могут адаптироваться достаточно быстро? Первым шагом является анализ кода и обнаружение уязвимостей. Организации должны немедленно направить агентов ИИ на свои наиболее критичные кодовые базы, а затем перейти к обзору на основе больших языковых моделей (LLM) внутри конвейеров непрерывной интеграции и разработки (CI/CD). Каждый фрагмент кода, написанный людьми или сгенерированный ИИ, должен проходить автоматизированную проверку безопасности перед слиянием. Многие организации до сих пор рассматривают ИИ как инструмент повышения производительности, а не как изменение модели угроз. Ошибка, которую совершают многие, заключается в предположении, что старые окна для установки исправлений, старые временные рамки инцидентов и старые предположения о рисках все еще действуют. Организации также недооценивают агентов ИИ как новую поверхность атаки. Параметры запросов (prompts), инструменты, конвейеры поиска (retrieval pipelines), логика эскалации и разрешения агентов — все это требует контроля, прежде чем агентам будет разрешено выходить в продакшн. Самое большое изменение, которое руководители по информационным технологиям (CIO) и CISO должны внести в свой подход к кибербезопасности, — это обновить операционную модель с безопасности на скорости человека до устойчивости на скорости ИИ. Это потребует обязательного ответственного внедрения ИИ во все функции безопасности, встраивания обзора с помощью ИИ в процесс поставки программного обеспечения, защиты агентов как первоклассных активов, отработки одновременных инцидентов высокой серьезности, обновления отчетности для совета директоров и моделей рисков, а также немедленного укрепления основ. ИИ увеличивает скорость и объем разработки программного обеспечения, поэтому безопасность должна перемещаться раньше и быстрее. Проверка безопасности больше не может быть ручным барьером в конце разработки. Она должна быть встроена в конвейер, при этом агенты ИИ должны непрерывно проверять код, и весь код — независимо от того, сгенерирован он человеком или ИИ — должен оцениваться до слияния. В настоящее время ИИ делает как более легким, так и более трудным поиск и исправление уязвимостей. Но факт в том, что риск растет быстрее, чем способность большинства организаций реагировать. ИИ облегчает защитникам обнаружение собственных слабых мест, но он также облегчает противникам их поиск и использование в качестве оружия. ИИ должен использоваться в защитных целях уже сейчас, готовясь к наводнению исправлений и создавая возможности реагирования, способные работать в масштабе. Готовность к Mythos означает ограничение радиуса поражения, обнаружение уязвимостей до того, как это сделают противники, создание масштабируемых мер реагирования и наделение команд агентами ИИ уже сегодня. Джон Брюс — CISO в Quorum Cyber, поставщике управляемых услуг безопасности (MSSP) из Эдинбурга.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор –
