Five Eyes: ИИ изменит кибератаки уже через месяцы

Спецслужбы пяти стран — США, Великобритании, Австралии, Канады и Новой Зеландии, объединённые в альянс Five Eyes, — выпустили редкое совместное заявление с призывом к руководителям бизнеса и политикам действовать немедленно. Их вывод: передовые ИИ-модели способны фундаментально изменить возможности для проведения кибератак, и речь идёт не о годах. По оценке агентств — о месяцах.

Что именно говорится в заявлении

Заявление Five Eyes прямолинейно в оценке масштаба угрозы. Передовые ИИ-модели способны использоваться для того, чтобы «уронить правительства и компании», — и одновременно существенно снизить порог входа для тех, кто хочет это сделать. Скорость атак растёт, сложность атак растёт, а стоимость проведения сложной кибератаки падает. Спецслужбы особо отметили: ИИ-инструменты уже сейчас позволяют менее квалифицированным акторам проводить операции, которые раньше требовали глубоких технических знаний.

Агентства также меняют свою позицию по вопросу ответственности. Кибербезопасность исторически воспринималась как задача ИТ-отдела — что-то, что решается ниже уровня руководства. Заявление Five Eyes прямо призывает к изменению: кибер-риск, по их словам, должен стать «базовым бизнес-риском и ответственностью руководства». Это заметная эскалация в языке пяти официальных разведывательных ведомств, выступающих с совместным призывом.

Почему это важно для тех, кто строит на ИИ

Для тех, кто создаёт продукты с помощью ИИ-инструментов, это заявление имеет два практических измерения. Первое: угроза реальна и ускоряется. ИИ существенно облегчает поиск уязвимостей, создание убедительных фишинговых материалов и автоматизацию тех частей атаки, которые раньше требовали экспертных знаний. Если твой продукт работает с реальными данными пользователей, те же инструменты, которые помогают кому-то писать код быстрее, помогают кому-то эффективнее прощупывать твою защиту.

Второе: сервисы и программные интерфейсы, на которые ты опираешься — провайдеры ИИ, облачная инфраструктура, системы авторизации — активно атакуются с применением тех же классов ИИ-инструментов, которые ты используешь для создания продуктов. Атака, которая раньше требовала значительных ресурсов, становится более доступной, когда ИИ берёт на себя разведку и поиск целей автоматически.

Переход от «лет» к «месяцам» в официальных разведывательных прогнозах заслуживает серьёзного внимания. Пять спецслужб не выпускают совместные заявления без веских оснований. Бизнес-вывод из этого: ждать нарушения безопасности, а потом докладывать руководству — больше не работающая позиция. По оценке агентств, окно для подготовки измеряется неделями, а не кварталами.