Глобальная гонка на поле кибербезопасности вышла на новый виток. Если раньше ИИ считался в основном оборонительным инструментом, то теперь он стремительно превращается в оружие нападения. Отчёт аналитиков Google фиксирует, что в 2026 году преступные группы и хакеры, аффилированные с государствами, массово применяют коммерческие ИИ-модели чтобы ускорить поиск уязвимостей и автоматизировать взлом корпоративных систем.
Специалисты по киберугрозам предупреждают, что гонка за эксплойтами уже идёт, а не «вот-вот начнётся». ИИ помогает злоумышленникам ускорять тестирование атак, быстрее закрепляться в целевой инфраструктуре и создавать всё более изощрённое вредоносное ПО. По данным Positive Technologies, с января по апрель 2026 года количество уникальных образцов вредоносных программ, применённых против бизнеса, выросло в 18 раз по сравнению с тем же периодом прошлого года, а лаборатория Касперского фиксирует более 2000 новых троянов только среди наиболее активных группировок. При этом некоторые инструменты, такие как OpenClaw, позволяют передать ИИ-агенту контроль над значительной частью цифровой жизни пользователя — вплоть до удаления почтовых ящиков.
ИИ работает по обе стороны баррикад
На этом фоне часть крупных компаний делает ставку на упреждающие меры: они не ждут атаки, а моделируют действия нападающих с помощью собственных нейросетей. Именно такой подход анонсирован на проходящем в эти дни форуме ЦИПР. Компания запустила группу ИИ-агентов под названием Nulla, задача которых — непрерывно имитировать поведение реального злоумышленника и атаковать внутреннюю ИТ-инфраструктуру. За последние месяцы через этот ИИ прогнали более 1300 цифровых сервисов: от платформ для бизнеса до тревел- и автоуслуг.
Один агент проверяет сервис в среднем за 45 минут, а классический ручной аудит тех же систем занимает от двух до трёх дней. При этом Nulla не ограничивается шаблонными тестами: она анализирует защитные механизмы и самостоятельно комбинирует цепочки уязвимостей, воспроизводя сценарии, близкие к реальной хакерской атаке. Почти одновременно с этим компания Anthropic решила не выпускать в открытый доступ новейшую модель Mythos, способную, по заключению внутренних экспертов, находить уязвимости нулевого дня в каждой крупной операционной системе и популярном браузере. Угроза от попадания такого инструмента в чужие руки была признана слишком серьёзной для всей цифровой индустрии.
А вы заботитесь о собственной кибербезопасности?
Похоже, ИИ-симуляции атак становятся таким же обязательным элементом кибергигиены, когда нейросети с обеих сторон работают на скоростях, не сравнимых с человеческими, время реакции на новые угрозы начинает измеряться минутами, а не днями.
Готовы ли вы к тому, что привычные пароли и двухфакторка скоро перестанут быть надёжным щитом? Что могло бы их заменить? Делитесь в комментариях
НовостиЖелезо и технологииискусственный интеллект
Источник: vgtimes.ru