Технічний директор компанії із кібербезпеки Palo Alto Networks Лі Кларіч висловив серйозне занепокоєння щодо недооцінки можливостей нових великих мовних моделей, таких як Claude Mythos від Anthropic, а також Claude Opus 4.7 та GPT-5.5-Cyber від OpenAI. Він наголошує, що компанії втрачають дорогоцінний час, зосереджуючись на посиленні захисту програмного забезпечення, тоді як зловмисники активно використовують вразливості, виявлені за допомогою штучного інтелекту. Кларіч прогнозує, що організаціям знадобиться лише три-п’ять місяців, щоб наздогнати темп розвитку зловмисного програмного забезпечення, оскільки експлойти на основі штучного інтелекту стануть новою реальністю. Цей неминучий наплив вразливостей вимагає негайних дій.
Тиск на кібербезпеку
Нові виклики для захисту
Новітні моделі штучного інтелекту створюють значний тиск на команди кібербезпеки, змушуючи їх в екстреному порядку посилювати захисні механізми. Це пов’язано з очікуванням нових хвиль кібератак, які будуть використовувати раніше невідомі вразливості у програмному забезпеченні. Така ситуація вже призвела до проведення термінових нарад у Білому домі за участю керівників найбільших банків та технологічних гігантів, адже хакери вже демонструють здатність експлуатувати вразливості за допомогою інструментів на основі ШІ.
“Ще кілька тижнів тому головним питанням було: “Чи не перебільшуємо ми можливості моделі?” Після подальшого тестування я можу впевнено сказати, що це не так. Насправді, ці моделі, ймовірно, навіть краще знаходять вразливості, ніж ми спочатку думали”, – заявив Кларіч.
Загроза полягає не лише у швидкості виявлення вразливостей, але й у потенційній автоматизації процесу їх експлуатації, що може призвести до безпрецедентного масштабу кібератак. Експерти закликають до переосмислення стратегій кіберзахисту, аби бути на крок попереду потенційних зловмисників.
ШІ та кіберзлочинність
Наслідки для глобальної безпеки
Активне використання штучного інтелекту у виявленні та експлуатації вразливостей ставить нові, складніші завдання перед системою глобальної кібербезпеки. Здатність ШІ аналізувати величезні обсяги коду та виявляти неочевидні слабкі місця значно прискорює процес підготовки атак. Це може призвести до того, що кіберзлочинці матимуть змогу генерувати та запускати складні атаки швидше, ніж команди безпеки встигатимуть реагувати.
- Зростання кількості та складності кібератак.
- Необхідність у розробці нових, більш проактивних методів кіберзахисту.
- Потенційна зміна балансу сил між захисниками та зловмисниками на користь останніх.
В контексті цих викликів, важливою стає співпраця між державними структурами, приватним сектором та науковою спільнотою для розробки ефективних стратегій протидії новим загрозам. Це також підкреслює необхідність інвестицій у дослідження та розробки у сфері кібербезпеки, аби залишатися на передовій у боротьбі з кіберзлочинністю.
Google вже зафіксував перші випадки спроб зламу з використанням створеного ШІ експлойту нульового дня, що свідчить про реальність цих загроз. Цей інцидент підтверджує, що нова ера кіберзагроз, керованих штучним інтелектом, вже настала, і вимагає негайної та комплексної реакції.
