Эпоха алгоритмических войн: как передовые LLM меняют ландшафт киберзащиты

10 июля, 2026

Эпоха алгоритмических войн: как передовые LLM меняют ландшафт киберзащиты

2026 год стал переломным моментом в истории кибербезопасности. Появление сверхмощных языковых моделей, способных автономно находить и эксплуатировать уязвимости в программном обеспечении, кардинально изменило баланс сил между защитниками и злоумышленниками. Сегодня алгоритмы не просто помощники в поиске багов — они берут на себя полный цикл атаки.

ИИ-агенты обладают продвинутой программной логикой и способны самостоятельно выстраивать сложные многоступенчатые цепочки эксплойтов для компрометации критически важной инфраструктуры на сверхчеловеческой скорости. Попробуем разобраться, какие модели выходят на арену, как власти реагируют на новые угрозы и что это означает для служб безопасности по всему миру.

 

ИИ с наступательными возможностями в киберсфере

В апреле 2026 года компания Anthropic потрясла ИТ-индустрию, анонсировав модель Claude Mythos Preview. В ходе внутренних испытаний она продемонстрировала беспрецедентные наступательные возможности в сфере кибераудита. По заявлениям создателей, LLM может автономно находить ранее неизвестные уязвимости, генерировать рабочие эксплойты и выполнять сложные кибероперации с минимальным участием человека.

Флагману от Anthropic «по зубам» скрытые программные ошибки (zero-day), которые десятилетиями оставались незамеченными для ручных аудитов и традиционных автоматизированных сканеров. Так, Mythos сумел обнаружить 27-летний баг в OpenBSD — операционной системе, исторически считающейся эталоном защищенности.

Однако модель не стала всеобщим достоянием, так как вендор запустил Project Glasswing — инициативу, в рамках которой доступ к Mythos Preview получили лишь избранные. В число первых партнеров вошли техгиганты: Amazon, Microsoft, Apple, Google, Nvidia, Broadcom, CrowdStrike, а также около 50 организаций, отвечающих за критически важное ПО. К июню программа расширилась до примерно 150 новых организаций из более чем 15 стран. Цель проекта — дать защитникам фору, чтобы они успели проверить и закрыть бреши в системе до того, как аналогичные ИИ-инструменты появятся в даркнете.

Anthropic не собиралась почивать на лаврах и в прошлом месяце выпустила две коммерческие версии: Claude Fable 5 и Claude Mythos 5. Являясь публичной LLM, первая из двух обладает той же базовой мощью, что и Mythos, но снабжена жесткими ограничителями. Благодаря строгим фильтрам безопасности нейросеть блокирует ответы на потенциально опасные запросы (например, создание вирусов и опасных химикатов или взлом сетей) и перенаправляет их на менее способную Claude Opus 4.8. Разработчики утверждают, что такие срабатывания происходят менее чем в 5% сессий.

Fable 5 демонстрирует феноменальную токен-эффективность и скорость. Так, в системе финтех-гиганта Stripe модель за один рабочий день провела миграцию огромной кодовой базы на 50 млн строк на языке Ruby, сэкономив команде инженеров месяцы ручного труда.

Меж тем Mythos 5 представили как версию с ослабленными ограничениями, доступную только государственным ведомствам и узкому кругу проверенных участников Project Glasswing. По словам представителей вендора, она «может находить и эксплуатировать уязвимости в ПО эффективнее, чем любая другая модель, и лучше всех, кроме самых квалифицированных экспертов по безопасности».

 

LLM как угроза нацбезопасности?

Успехи разработчиков сверхмощных LLM не остались без внимания властей США, которые на каком-то этапе посчитали уместным вмешаться и заставили Anthropic накладывать ограничения на свои продукты. Еще в марте 2026 года Министерство обороны США признало Anthropic «угрозой для цепочки поставок», фактически разорвав деловые отношения с компанией. А способность Mythos находить уязвимости в критической инфраструктуре вызвала обеспокоенность на самом высоком уровне.

Опасения Пентагона и Белого дома сводились к тому, что неконтролируемый доступ к Mythos 5 позволит геополитическим оппонентам мгновенно автоматизировать атаки на американские энергосети, финансовые системы и оборонные узлы. Свою лепту в общую озабоченность внесли и партнеры по Североатлантическому альянсу. Канадский министр финансов Франсуа-Филипп Шампань заявил, что вопрос о флагманской LLM входил в повестку дня на встрече МВФ в Вашингтоне. А глава Банка Англии Эндрю Бейли со своей стороны отметил: «Нам приходится очень внимательно изучать, что это последнее достижение ИИ может означать для риска киберпреступности».

13 июня правительство США издало директиву об экспортном контроле, требующую немедленно приостановить доступ к Fable 5 и Mythos 5 для всех иностранных граждан — как внутри, так и за пределами США, включая иностранных сотрудников Anthropic. Компании пришлось отключить модели для всех пользователей. Причиной послужило обнаружение метода «джейлбрейка» Fable 5, который, по оценке властей, мог представлять угрозу нацбезопасности.

Однако лаборатория ИИ оспорила серьезность угрозы, заявив, что продемонстрированная техника позволяла найти лишь небольшое число ранее известных незначительных уязвимостей, которые другие общедоступные модели обнаруживают без обхода защиты. «Если этот стандарт будет применяться во всей индустрии, это по сути остановит все новые развертывания моделей», — предупредил вендор. Хотя в начале июля ограничения были частично смягчены, прецедент очевиден: передовые LLM официально признаны элементами стратегического вооружения.

 

Sol сильна агентской оркестрацией

Anthropic хоть и является лидером в ИИ-сфере, есть немало конкурентов, которые стремятся проявить себя на данной ниве и выйти на рынок с не менее продвинутыми решениями. Так, в конце прошлого месяца OpenAI анонсировала GPT-5.6 Sol — флагманскую модель серии GPT-5.6. Создатели позиционируют ее как «самую мощную LLM в области кибербезопасности на сегодняшний день».

OpenAI пошла по пути глубокого системного планирования и агентской оркестрации. Благодаря интеграции с аппаратными решениями Cerebras скорость вывода модели достигает 750 токенов в секунду, что критически важно для динамического отражения кибератак. На бенчмарке ExploitBench GPT-5.6 Sol конкурирует с Mythos Preview, используя при этом всего около одной трети выходных токенов.

Вендор также внедрил самый надежный на сегодняшний день защитный стек: усилена защита от высокорисковых действий, чувствительных киберзапросов и повторного злоупотребления. Как и в случае с Anthropic, доступ к GPT-5.6 Sol был ограничен — модель сначала предоставили только небольшой группе доверенных партнеров, одобренных администрацией Трампа. OpenAI подчеркивает, что не считает такую практику долгосрочным решением, поскольку оно препятствовало бы «использованию лучших инструментов защитниками, предприятиями и глобальными партнерами, которые в них нуждаются».

Важно отметить, что GPT-5.6 Sol, по данным OpenAI, лучше помогает находить и исправлять уязвимости, чем надежно выполнять сквозные наступательные кибероперации. Это отличает ее от Mythos, которая, по признанию самой Anthropic, способна не только находить бреши, но и эксплуатировать их.

 

Азиатский ответ: не копировать, а развивать свои сильные стороны

Экспортные ограничения США создали вакуум, который быстро заполняют азиатские компании. Разворачивается настоящая гонка за создание собственных мощных LLM в ИБ-сфере. Например, Fugu от японской Sakana AI свидетельствует об уникальном подходе. Вместо обучения новой модели с нуля компания создала «оркестратор» с 7 млрд параметров, распределяющий задачи между пулом существующих ИИ-агентов, координируя их работу как команду.

Результат, по заявлению лаборатории, соответствует производительности систем, обучение которых стоило на порядки дороже. Соучредитель Sakana Дэвид Ха подчеркнул, что полагаться всего на одну иностранную компанию или государство опасно для национальной инфраструктуры: жизненно важно развивать собственные технологии внутри страны, чтобы защитить свою экономику и независимость.

Китайские технологические гиганты сделали ставку на сочетание мощных открытых моделей (open-source) и узкоспециализированного софта для нужд киберобороны. GLM-5.2 от китайской компании Zhipu AI, выпущенная 12 июня 2026 года по открытой лицензии MIT с 74,4 млрд параметров, стала своего рода феноменом. Исследователи из компании Semgrep обнаружили, что эта нейросеть превосходит Claude Opus 4.8 в поиске уязвимостей, а при использовании расширенных инструкций может сравниться по эффективности с Mythos 5 и Fable 5. Хотя в универсальных задачах она все еще отстает от американских флагманов, в узких областях она достигла мирового уровня.

Kimi 2.7 Code от Moonshot AI — еще один китайский продукт, набирающий популярность. Модель показывает улучшение на 21,8% по сравнению с K2.6 на бенчмарке Kimi Code Bench v2 и расходует примерно на 30% меньше токенов рассуждения. Исследователи отмечают, что Kimi «конкурентоспособно выступает в структурированных задачах кибербезопасности».

Tulongfeng от китайской компании 360 Security, представляющая собой инструмент для автоматического обнаружения уязвимостей, была создана как прямой технологический ответ на Claude Mythos. Ее единственная задача — автоматизированный поиск брешей в государственном и корпоративном ПО. По заявлениям аналитиков, модель уже сейчас позволяет КНР нивелировать наступательное преимущество американских образцов.

Основатель компании Чжоу Хунъи на конференции ISC AI 2026 в Пекине представил публике платформу Yitian Tulong, включающую Tulongfeng и Yitianzhen (ориентирована на автоматизированную защиту и реагирование на инциденты). Он назвал такие LLM «национальным стратегическим активом» и предупредил об «односторонней прозрачности» — ситуации, когда одни страны могут проверять софт на слабые места, а другие нет.

Топ-менеджер признает, что китайские модели все еще отстают от американских примерно на 20–30% по базовым возможностям, но настаивает: вместо того чтобы заниматься прямым копированием масштабных заокеанских систем ради победы на их поле, надо действовать прямо сейчас, развивая свои сильные стороны. Чжоу Хунъи предлагает объединять несколько более простых моделей в сеть ИИ-агентов. Такой подход позволяет решать прикладные задачи так же хорошо, как это делают американцы, но со значительно меньшими затратами.

 

Быстрый ИИ и «цунами» алертов

Способность ИИ находить уязвимости в ПО имеет двойственные последствия. С одной стороны, защитники получают мощнейший инструмент для проактивного поиска и устранения проблем. Как отмечают эксперты, автоматизированные решения на базе ИИ помогают организациям выявлять, оценивать и устранять слабые места в системах до того, как они будут использованы злоумышленниками.

С другой стороны, те же самые инструменты могут оказаться в руках взломщиков. Anthropic в этом свете предупреждает: дешевые, быстрые ИИ-модели с мощными кибервозможностями не за горами, и подобные системы могут стать широко доступны в течение 6–12 месяцев. Время между обнаружением уязвимости и появлением эксплойта сокращается до минимума. Это означает, что традиционные подходы к безопасности, предполагающие ограниченные ресурсы и время на стороне атакующих, больше не работают.

ИИ способен управлять тысячами ботнетов, проводить распределенные атаки с невероятной скоростью и координацией, что делает их обнаружение и нейтрализацию крайне сложной задачей, отметила доцент кафедры «Информационная безопасность» МТУСИ Анна Ванюшина. Человек, при всей своей изобретательности, не может обрабатывать и анализировать данные с той скоростью и в том объеме, который может обеспечить бот. В киберпространстве время — критически важный фактор.

Для классических служб безопасности (Blue Teams) появление автономного ИИ на стороне злоумышленников означает конец привычного мира. Он мгновенно адаптирует эксплойт под специфику конкретной жертвы. Парадигма «нашел — выпустил патч через месяц» окончательно мертва.

Со стороны защиты наблюдается эффект «цунами» алертов. При использовании «оборонительного» ИИ системы автоматического аудита начинают выдавать тысячи потенциальных уязвимостей ежедневно. Люди физически не способны вручную верифицировать и исправить такое количество багов, что ведет к выгоранию сотрудников и замыливанию фокуса внимания.

 

От ручного исправления багов — к стратегическому управлению

В новой парадигме ИБ-командам необходимо кардинально пересмотреть свои подходы. Фундаментальным становится использование в повседневной работе алгоритмов. Если кто-то и решит не прибегать к нейросетям для защиты, то хакеры не преминут воспользоваться ими для атак. Проект Glasswing показывает, что ведущие компании уже интегрируют передовые LLM в свои системы. Anthropic представила Claude Security — продукт, использующий публичные модели для сканирования кодовых баз и предложения патчей. OpenAI запустила инициативу PatchthePlanet для поиска уязвимостей в проектах с открытым исходным кодом.

Важно выстраивать многоуровневую систему безопасности. Gartner рекомендует выявлять разрешенных и неразрешенных (теневых) ИИ-агентов, внедрять строгие политики контроля и сценарии реагирования на инциденты. Это будет эффективнее, чем полагаться исключительно на традиционное антивирусное ПО.

Следует переосмыслить подход к тестированию на проникновение. Традиционные сканеры уязвимостей уже не справляются с задачей. Новые ИИ-пентестеры работают с бизнес-логикой, механизмами аутентификации и авторизации, исследуют поведение приложений. Blue Teams необходимо внедрять нейросетевые инструменты для пентеста, способные мыслить как опытный эксперт по безопасности.

Чтобы не проиграть в войне на истощение против ИИ-злоумышленников, корпоративным командам безопасности необходимо совершить переход к архитектуре Resilient by Design, что означает устойчивость на уровне проектирования. Системы должны быть изначально готовы к компрометации, а коммерческие ИИ-модели призваны обеспечить непрерывный превентивный поиск и закрытие дыр непосредственно в процессе написания кода (DevSecOps).

Бороться с атаками, происходящими на ИИ-скоростях, силами только людей невозможно. Защитникам необходимо разворачивать собственные рои субагентов (используя подходы, аналогичные Sakana Fugu), умеющие в реальном времени анализировать телеметрию сети, моментально изолировать скомпрометированные узлы и автоматически генерировать и применять временные патчи за миллисекунды.

Передовые LLM идеально выявляют технические несовершенства кода, но они не способны оценить реальный бизнес-риск. Роль ИБ-директоров (CISO) и аналитиков смещается от ручного исправления багов к стратегическому управлению ИИ-системами. Человек должен обогащать данные нейросети бизнес-контекстом: указывать, какие серверы и процессы критически важны для выживания компании, а какие бреши могут подождать, оптимизируя тем самым распределение ресурсов.

 

Выживает тот, кто действует на опережение

Эксперты видят основные риски в старых корпоративных системах, устаревших сайтах и внутренних сервисах. Технический долг, остававшийся долгое время без внимания, сегодня легко перевести в инцидент. Проводить аудит раз в год теперь «не комильфо» — проверка безопасности должна стать непрерывным процессом. Выигрывает не тот, у кого модный защитный инструмент, а кто навел порядок в базовой безопасности и сократил время реакции.

По мнению СЕО «Облакотека» Максима Захаренко, современная защита сможет быть эффективной только при функционировании на машинной скорости: «Человек уже не способен вручную анализировать весь объем событий в инфраструктуре, облаках, почте, рабочих станциях, репозиториях и бизнес-системах. Задача ИИ — приоритизировать инциденты, искать аномалии, коррелировать события, автоматически проверять подозрительные действия и обеспечивать первичную реакцию».

Появление передовых LLM в сфере кибербезопасности знаменует новую эру в вечной борьбе между защитниками и атакующими. Правила игры меняются, и правительства пытаются регулировать эту новую реальность через экспортные ограничения, но «гонка вооружений» уже идет полным ходом.

Для безопасников это означает одно: отставание недопустимо. Те, кто не внедрит ИИ в свои процессы защиты, рискуют оказаться уязвимыми перед взломщиками, вооруженными самыми современными технологиями. Разработчики надеются обеспечить постоянное преимущество для тех, кто находится в обороне — лишь бы последние научились действовать на опережение.

 

Появление Claude Mythos, GPT-5.6 Sol и их азиатских аналогов окончательно перевело кибербезопасность в плоскость алгоритмических войн. Мы присутствуем при рождении нового технологического уклада, где ключевым фактором выживания бизнеса становится не квалификация отдельных ИБ-инженеров, а скорость, автономность и гибкость развернутых внутри компании систем искусственного интеллекта. Защита сегодня — это непрерывный, полностью автоматизированный процесс, и победу в нем одержит тот, чей ИИ-оркестратор окажется быстрее и умнее алгоритмов противника.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2026
Китайские роботы захватывают российский рынок
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс
09.07.2026
Данные — топливо финтеха. Банкиры помогают россиянам с бензином
09.07.2026
Вайбкодинг помог переизобрести голубиную почту
09.07.2026
ВТБ: Подростки приближаются к взрослым по структуре трат
08.07.2026
Минцифры представило «Госкан» — «МЧД-картотеку»
08.07.2026
В iOS 27 добавили антифрод-прослойку
08.07.2026
Британия запустила программу обеспечения киберустойчивости
08.07.2026
Zscaler видит в ИИ-агентах «обоюдоострый меч»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных