Клод Мифос открыл ящик Пандоры. Проект Glasswing спешит его закрыть.

Обновления статей:

28 мая 2026 г. Дополнение: MDASH от Microsoft сигнализирует о росте популярности роевых систем безопасности на основе ИИ.

Спустя несколько недель после того, как компания Anthropic представила предварительную версию Claude Mythos Preview, продемонстрировавшую автономные возможности в области кибербезопасности, что вызвало удивление во всей отрасли, Microsoft представила MDASH — систему обнаружения уязвимостей на основе искусственного интеллекта, которая еще больше повышает ставки.

В отличие от архитектуры Claude Mythos Preview, использующей одну модель, MDASH, как сообщается, применяет более 100 специализированных агентов ИИ, работающих вместе в рамках скоординированного конвейера. CyberGym AI — эталон безопасностиMDASH продемонстрировал превосходные результаты, и этот результат посылает четкий сигнал. Будущее наступательной и оборонительной кибербезопасности принадлежит скоординированным роям агентов искусственного интеллекта, а не отдельным передовым моделям.

По состоянию на 28 мая 2026 г.

Это событие подтверждает основную идею проекта Glasswing. Индустрия кибербезопасности движется к автономным системам искусственного интеллекта, способным обнаруживать, тестировать, определять приоритеты и потенциально использовать уязвимости со скоростью, сравнимой со скоростью работы машины. Это уже не гипотетическое будущее.

Урок здесь не в том, что Microsoft победила Anthropic. Урок в том, что конкурентный разрыв между ведущими поставщиками решений в области ИИ быстро сократится по мере стандартизации фреймворков для оркестрации многоагентных систем в отрасли.

Организациям необходимо подготовиться уже сейчас, выполнив следующие действия:

1. Ускоренная установка обновленийВключите обновления в тот же день или автоматические обновления, чтобы сузить окно атаки.
2. Уменьшить поверхность атаки: исключить как можно больше портов, IP-адресов и точек входа, доступных из Интернета.
3. Внутренние сети сегментовИсходите из того, что взломы неизбежны. Разделите свою сеть на зоны, устраните ненужные соединения и создайте изолированные участки, чтобы одна скомпрометированная область не стала источником полного доступа.
4. Усильте защиту программного обеспечения с помощью решений для сканирования на основе искусственного интеллекта. В распоряжении защитников есть такие инструменты, как MDASH, Mythos, GPT 5.5. Используйте их, прежде чем злоумышленники применят их против вас.
5. Ограничьте доступ к данным в режиме реального времени.Архивируйте записи, которые вам больше не нужны, в автономное хранилище. Хранение актуальных данных во внутренней сети — это ненужная проблема. Слишком многим компаниям приходилось связываться с бывшими клиентами, с которыми они сотрудничали более 25 лет, после утечки данных. Не станьте одной из них.
6. Повышение стрессоустойчивости сотрудниковВнедрите строгие правила гигиены паролей, обучите сотрудников распознавать фишинговые атаки и разверните соответствующие программы. МИД, пароли и Менеджеры паролей по всей вашей организации.
7. Используйте ловушки для раннего обнаружения: Думающая Канарейка Аналогичные инструменты позволяют заблаговременно предупреждать о проникновении несанкционированных действий в вашу сеть.
8. Управление рисками, связанными с третьими сторонами: Спросите сегодня у ваших ключевых поставщиков, используют ли они сканирование уязвимостей с помощью ИИ, чтобы опережать злоумышленников, которые уже используют эти инструменты против них.
9. Разработайте и протестируйте свой план реагирования на инциденты.Задокументируйте, кто что делает в первые 24 часа после взлома, а затем проводите настольные учения со своей командой как минимум раз в год. Отработанный план значительно сокращает время восстановления. Импровизированный план обходится вам в дни, которых у вас нет. Применяйте принцип наименьшего риска.
10. Привилегированный доступ: Лишить административных прав всех, кому они не нужны для выполнения своих обязанностей, и проводить ежеквартальный аудит всех привилегированных учетных записей. Каждая ненужная административная учетная запись — это открытая дверь, которую злоумышленникам не нужно будет открывать.
11. Проверьте свои резервные копииСледуйте правилу 3-2-1: три копии критически важных данных на двух разных типах носителей, одна из которых должна храниться вне офиса или в автономном режиме, и восстанавливайте данные из этих резервных копий по расписанию. Резервная копия, которую вы никогда не проверяли, — это резервная копия, которой нельзя доверять в самый ответственный момент.
12. Пересмотрите свой полис киберстрахования.Убедитесь, что ваш текущий полис покрывает расходы на защиту от программ-вымогателей, перерыв в работе бизнеса и уведомление о нарушении безопасности, а затем проверьте, соответствует ли ваш фактический уровень безопасности требованиям полиса. Многие полисы для малого и среднего бизнеса включают условия покрытия, касающиеся многофакторной аутентификации и установки обновлений, которые аннулируют претензии, если они не выполняются.

Речь идёт уже не о создании интеллектуальных моделей ИИ в одиночку. Теперь речь идёт о построении автономных систем агентов ИИ, которые сотрудничают, адаптируются и действуют независимо. Хорошая новость для защитников заключается в том, что те же инструменты теперь доступны и на их стороне. Организации, которые начнут подготовку сегодня, окажутся в гораздо более сильной позиции, чем те, кто ждёт взлома, чтобы заставить их действовать.

Кибербезопасность изменилась навсегда. Вы готовы?

Обновление информации по проекту Glasswing от 26 мая 2026 г.:

Раньше прогресс в области безопасности программного обеспечения ограничивался скоростью обнаружения новых уязвимостей. Теперь же он ограничен скоростью обнаружения новых уязвимостей. проверять, раскрывать и исправлять большое количество уязвимостей, обнаруженных ИИ.

В ходе сканирования программных решений примерно 50 партнеров система Mythos выявила более 10 000 уязвимостей высокой и критической степени опасности. Вероятно, Mythos предоставила хорошо документированные ошибки, а также экспериментальный код и даже предложения по их устранению.

Отдельно компания Anthropic также провела тестирование Mythos Preview на более чем 1,000 проектах с открытым исходным кодом, которые в совокупности лежат в основе большей части базовой инфраструктуры интернета. В результате этого сканирования уже выявлено 6,202 уязвимости высокой или критической степени серьезности из более чем 23 000 обнаруженных проблем. Поскольку значительная часть коммерческого и корпоративного программного обеспечения построена на основе этих открытых исходных кодов, волна обновлений не ограничивается вашими непосредственными поставщиками. Проверьте сейчас список необходимых компонентов вашего программного обеспечения и внимательно следите за обновлениями зависимостей в ближайшие недели и месяцы.
В ближайшее время вам, скорее всего, потребуется обновить значительную часть своего программного обеспечения. Источник: https://www.anthropic.com/research/glasswing-initial-update?

Обновления статьи от 19 мая: Срок хранения данных напрямую влияет на то, насколько болезненным окажется инцидент. Компания, хранящая клиентские файлы в течение 25 лет, сталкивается с гораздо большей нагрузкой по уведомлению после инцидента, чем та, которая хранит данные только за пять лет. Меньшее количество записей в сети означает меньшее количество людей, которых нужно уведомить, меньшую юридическую ответственность и более короткий срок восстановления. Страховые компании, занимающиеся киберстрахованием, также это замечают. Компании с меньшим объемом данных часто платят более низкие страховые взносы, поскольку представляют меньший риск. Анализ того, как долго клиентские записи хранятся во внутренней сети, — это недорогой шаг с реальной финансовой выгодой как до, так и после инцидента.

Обновления к этой статье от 6 мая:

• По состоянию на 6 мая 2026 года все крупные лаборатории искусственного интеллекта США, включая Google DeepMind, Microsoft, xAI, Anthropic и OpenAI, добровольно делятся с федеральным правительством неопубликованными моделями.CAISI, Центр стандартов и инноваций в области искусственного интеллекта.) для проверки безопасности и функциональности, прежде чем эти модели поступят в продажу.
• Эти добровольные соглашения были достигнуты на следующий день после того, как газета New York Times сообщила, что администрация Трампа рассматривает возможность введения отдельного обязательного процесса проверки перед развертыванием войск посредством исполнительного указа. В качестве катализатора была названа модель «Мифос» компании Anthropic.Добровольная и любая обязательная системы будут функционировать параллельно, хотя их взаимодействие пока не определено.
• Взаимодействуя с CAISI, компании помогают определить, что представляет собой «безопасный ИИ» на уровне национальной безопасности, что имеет коммерческие последствия.
• Резюме : Ваша программа кибербезопасности не должна ждать завтрашних угроз (Mythos и т. д.), чтобы принять меры. Инструменты искусственного интеллекта, используемые злоумышленниками сегодня, уже достаточно эффективны, чтобы привлечь ваше внимание.

Практическое руководство для виртуальных директоров по информационной безопасности (vCISO)

ПРЕДУПРЕЖДЕНИЕ, КОТОРОЕ МЫ ПРОИГНОРИРОВАЛИ ИЛИ НЕ ПОНЯЛИ

На протяжении многих лет самые авторитетные эксперты в области исследований ИИ высказывали одно и то же предупреждение. К искусственному интеллекту следует относиться с той же институциональной серьезностью, с какой мир относился к ядерным технологиям. Уоррен Баффетт ясно выразил это на собрании акционеров Berkshire Hathaway в 2024 году:

Когда мы разработали ядерное оружие, мы выпустили джинна из бутылки. Искусственный интеллект в чём-то похож — он находится на полпути к тому, чтобы вырваться из бутылки.». Источник: CNN Business, май 2024 г.

Если вы, как и я, принимая во внимание авторитет людей, предупреждающих нас (Stephen Hawking, Джеффри Хинтон, Билл ГейтсМы пытались понять эти предупреждения. К сожалению, для большинства из нас они казались абстрактными и не поддающимися осмыслению. Потенциальные сбои казались далекими, туманными, ближе к научной фантастике, чем к реальности. Джинн все еще был в бутылке, а ящик Пандоры все еще был наглухо закрыт.

7 апреля 2026 года компания Anthropic ненадолго приоткрыла завесу тайны над предварительной версией модели искусственного интеллекта под названием Claude Mythos. Обнаруженное внутри вызвало у них достаточное беспокойство, чтобы закрыть доступ для широкой публики и ограничить его для тщательно отобранной группы поставщиков критически важной программной инфраструктуры. Цель заключалась в том, чтобы опередить события и понять, что представляет собой эта модель, прежде чем это сделают противники.

Что обнаружила антропогенная микроорганизация и почему её закрыли на карантин?

Компания Anthropic сообщила, что Клод Мифос обнаружил критические уязвимости программного обеспечения, известные как уязвимости нулевого дня, в все основные операционные системы и браузеры Они указали на это. Тогда компания Anthropic закрыла коробку и отказалась публиковать её. Вместо этого они создали коалицию под названием Проект Стеклянное КрылоВ проекте приняли участие примерно 40-50 крупнейших мировых поставщиков программной инфраструктуры, включая Microsoft, Google, Apple, Amazon, Cisco и CrowdStrike. Цель заключалась в использовании Mythos для обнаружения и устранения уязвимостей до того, как злоумышленники смогут использовать их в своих целях.

Результаты оказались значительными. Компания Mythos выявила уязвимость в операционной системе OpenBSD, существовавшую 27 лет. Разработан и поддерживается с учетом безопасности как первостепенной ценности., которую десятилетиями полностью упускали из виду эксперты-проверяющие. Вычислительные затраты на ее обнаружение составили приблизительно 50 долларов. Mythos обнаружил работающую уязвимость с первой попытки более чем в 83 процентах тестовых случаев. Для сравнения, предыдущая общедоступная модель Anthropic обнаружила 2 успешные уязвимости в том же наборе тестов. Mythos обнаружил 181.

В ходе внутреннего тестирования компания Anthropic призвала Mythos найти способ выйти за пределы своей «песочницы». Это былоИсследователь узнал об этом, получив неожиданное электронное письмо от модели, находясь вне офиса. Затем модель опубликовала подробности своей уязвимости на нескольких общедоступных веб-сайтах без предварительного запроса. Это задокументированный результат тестирования в рамках собственной системы безопасности Anthropic, а не теоретический сценарий.

Проблема сдерживания выходит за рамки этой единственной модели. Публичные сообщения свидетельствуют о том, что Claude Mythos представляет собой скорее качественный скачок в возможностях, чем постепенное улучшение. В ходе тестирования она выявила уязвимости в масштабе, который, по оценкам, в 10-100 раз превышает возможности элитных команд разработчиков, а конкурирующие модели из других крупных лабораторий по-прежнему отстают от нее в решении сложных задач кибербезопасности. Искусственный интеллект быстро развивается, и неизбежно, что другие модели от разных поставщиков догонят его.

Также следует учитывать, что за последние два месяца компания Anthropic дважды случайно раскрывала внутренние файлы, включая информацию о самой системе Mythos, из-за человеческой ошибки в собственных системах. Та же организация, которая разрабатывает самый мощный в мире ИИ для обнаружения уязвимостей, оставила свою собственную систему управления контентом незащищенной и включила внутренний исходный код в общедоступное обновление программного обеспечения. Это важно, потому что как только такой инструмент, как Mythos, попадает в руки злоумышленников, он копируется без каких-либо дополнительных затрат. Государства, обладающие существующими наступательными киберпрограммами и не заинтересованные в ответственном раскрытии информации, не станут медлить и будут формировать собственные коалиции с совершенно иными целями.

ПРОБЛЕМА АСИМЕТРИИ

Все основные системы безопасности, разработанные за последние три десятилетия, основаны на общем предположении: защитники обладают структурным преимуществом, занимая более выгодную позицию и имея лучшую видимость окружающей среды. Защитники владеют исходным кодом, архитектурой, сегментацией и средствами контроля идентификации. Это преимущество никуда не исчезло, но искусственному интеллекту класса Mythos оно больше не нужно. Когда обнаружение уязвимостей стоит 50 долларов и занимает часы вместо месяцев, злоумышленнику больше не нужна превосходящая позиция.

Проект Glasswing охватывает от 40 до 50 организаций. Глобальная экосистема программного обеспечения включает сотни миллионов развертываний, от инфраструктуры компаний из списка Fortune 500 до пользовательского бизнес-приложения, разработанного вашим клиентом в 2017 году, которое с тех пор никто не проверял. Искусственный интеллект класса Mythos в первую очередь укрепит самые крупные и хорошо обеспеченные ресурсами платформы, поскольку именно они входят в коалицию. Все, что находится за пределами этого периметра, а это почти все, от чего ваши клиенты зависят ежедневно, остается уязвимым именно в тот момент, когда злоумышленники получают возможность находить и использовать уязвимости быстрее, чем защитники и большинство поставщиков программного обеспечения могут отреагировать.

Ответственное раскрытие информации работает, когда уязвимости выявляются по одной, сообщаются поставщику и устраняются в разумные сроки. Компания Mythos обнаружила тысячи критических уязвимостей за несколько недель, автономно, одновременно во всех основных операционных системах и браузерах. Система обработки уведомлений о выявленных уязвимостях не была рассчитана на такой объем. Поставщики, получающие уведомления об ответственном раскрытии информации о десятках критических недостатков одновременно, сталкиваются с решениями по сортировке, которые они никогда раньше не принимали, при этом их инженерные мощности не соответствуют темпам обнаружения.

Есть одно существенное отличие. Mythos не только обнаруживает уязвимости, но и предлагает для них решения. Для организаций, входящих в Glasswing, тот же ИИ, который обнаружил сотни проблем, также предложил решение и инженерам. Это действительно ускоряет процесс для этих 40-50 организаций. Для всех остальных время идет, а этого преимущества нет.

Ваши клиенты находятся в зависимом положении от всего этого. Инструменты SaaS, на которые они полагаются ежедневно, облачные платформы, на которых хранятся их данные, браузеры, которые их сотрудники открывают каждое утро, — все это содержит уязвимости, о которых злоумышленники могут узнать еще до того, как поставщик успеет их исправить.

Обратите внимание на ранний сигнал о том, что возможности класса Mythos попали в руки злоумышленников: необычный всплеск раскрытия уязвимостей нулевого дня у нескольких поставщиков за короткий промежуток времени, особенно затрагивающий одновременно операционные системы, браузеры и широко используемые SaaS-платформы. Эта закономерность, больше чем любой отдельный заголовок, является тревожным сигналом. Когда вы его увидите, вопрос о распространении уязвимостей будет решен сам собой.

Экономика нулевого дня изменилась.

Поиск подлинных уязвимостей нулевого дня исторически требовал высококвалифицированных специалистов, значительного времени и глубокой специализации. Эта нехватка создала ограниченный и дорогостоящий рынок. Государства платили десятки миллионов долларов за надежные уязвимости нулевого дня. Преступные группировки тщательно накапливали их, поскольку приобретение обходилось дорого, а сохранение представляло ценность. АНБ, ГРУ и аналогичные ведомства рассматривали свои запасы уязвимостей нулевого дня как стратегические активы, используя их избирательно, чтобы избежать преждевременного расходования ресурсов.

Эта экономическая структура основывалась на одном предположении: открытие — это сложно. Клод Мифос положил конец этому предположению.

Когда затраты на обнаружение приближаются к нулю, количество эксплойтов в обращении резко возрастет. Новые противники, которым ранее не хватало таланта или ресурсов для участия в наступательных операциях, теперь имеют возможность добиться и того, и другого. Преступные группировки, которые ранее ограничивали использование уязвимостей нулевого дня из-за высокой стоимости их получения, больше не сталкиваются с этим ограничением. Государства, которым не хватало только эксплойтов, теперь имеют их в достаточном количестве. Барьер для входа в систему для сложных атак снизился на порядки, и он не вернется к исходному уровню.

РЕГУЛЯТОРНАЯ РЕАЛЬНОСТЬ

Честный ответ на вопрос о том, сможет ли международное регулирование сдержать эту угрозу, звучит так: не вовремя и не в полной мере. Это не цинизм. Это задокументированная закономерность каждой крупной проблемы управления технологиями двойного назначения в современной истории.

Политика в области криптографии отставала от внедрения на десятилетие.В 1990-е годы шифрование рассматривалось как боеприпас в рамках экспортного контроля за вооружениями, в то время как коммерческий интернет уже строился вокруг него. Вред, который социальные сети наносят целому поколению молодых людей, только сейчас начинает решаться законодательно. спустя долгое время после того, как ущерб был нанесен.Договоры об автономном вооружении оставаться незавершенным Несмотря на десятилетие переговоров в ООН, когда ведущие державы блокировали обязательные соглашения, одновременно внедряя обсуждаемые системы, в каждом случае развитие технологий опережало развитие институтов, призванных ими управлять. В случае с языковыми моделями на основе ИИ ускорение еще более резкое, что сокращает время, доступное для оценки, защиты и адаптации к рискам до того, как они материализуются в масштабах, связанных с ними.

Закон ЕС об ИИ затрагивает вопросы классификации рисков и требований к прозрачности. Он не создает значимой международной структуры для контроля за распространением наступательных возможностей класса «Мифос». В Соединенных Штатах существуют указы президента и добровольные обязательства крупных разработчиков ИИ. Добровольные обязательства не обязывают разработчиков, которые решили не участвовать, и не обязывают противников, которые приобретают эти возможности другими способами.

Компания Anthropic провела две важные этические параллели. Она отказалась использовать свои модели Claude в полностью автономных системах вооружения и отказалась допустить массовое внутреннее наблюдение за американскими гражданами. Генеральный директор Anthropic Дарио Амодей Пентагон заявил, что использование ИИ для массового внутреннего наблюдения будет «несовместимо с демократическими ценностями», и что современные передовые модели ИИ «просто недостаточно надежны» для полностью автономного оружия. В ответ Пентагон предложил следующее: маркировка «антропический риск в цепочке поставок» В начале марта компания Anthropic получила статус, исторически предназначенный для иностранных противников, а не для американских компаний, не согласных с политикой правительства. Компания Anthropic подала иск, и федеральный судья Калифорнии вынес решение. вынесено предварительное судебное предписание В конце марта он написал, что у правительства нет законных оснований объявлять американскую компанию угрозой национальной безопасности за несогласие с ее политикой. 8 апреля Апелляционный суд округа Колумбия отказались приостановить присвоение статуса В то время как судебные разбирательства продолжаются, и маркировка остается на месте, а устные слушания назначены на 19 мая, компания, решившая скрыть самый мощный из когда-либо созданных ИИ для обнаружения уязвимостей, теперь борется со своим собственным правительством в двух федеральных судах за наличие стандартов безопасности.

Сдержанность ответственных лиц позволяет выиграть время. Но она не гарантирует постоянной безопасности. В течение следующих нескольких лет ваши клиенты будут работать в нормативно-правовой среде, где самые мощные инструменты наступательного ИИ формально контролируются, на практике же их распространение распространяется, а регулирование осуществляется в рамках, разработанных для более медленной среды угроз.

Дополнительное давление оказывает тот факт, что компании, разрабатывающие эти модели, не имеют достаточных возможностей для защиты от государств, наиболее мотивированных на их кражу. Anthropic, OpenAI и их коллеги — это компании-разработчики программного обеспечения с сильной инженерной культурой и растущими командами по обеспечению безопасности. Они не являются разведывательными агентствами. Те же самые государства, которые успешно похищали ядерные секреты, интеллектуальную собственность оборонных подрядчиков и секретные правительственные файлы в течение последних двух десятилетий, теперь имеют единственную и очевидную цель. Модель, подобная Mythos, после кражи не требует производства, цепочки поставок и дальнейших затрат на разработку. Она мгновенно копируется и работает в масштабе с момента попадания в руки противника. Вопрос о том, смогут ли эти компании защитить свои «жемчужины» от терпеливого, хорошо обеспеченного ресурсами государственного субъекта, остается без убедительного ответа со стороны отрасли.

ГРАНИЦА СТРАННОГО ГОСУДАРСТВА

Иран, Китай, Россия и Северная Корея располагают сложными наступательными киберпрограммами. Они хранят запасы вредоносных программ нулевого дня и продемонстрировали готовность и возможности для проведения разрушительных атак на гражданскую инфраструктуру, что подтверждается многочисленными публичными обвинительными заключениями, отчетами об установлении авторства и анализом инцидентов.

Mythos не дает этим игрокам того, чего им не хватало в концептуальном плане. Получив его, будь то путем кражи или коммерческого доступа к конкурентам Mythos, которые догнали их, они получают масштаб, скорость и структуру затрат, которые снимают ограничения по ресурсам, ранее сдерживавшие темп их работы.

Цели, которые ранее считались слишком мелкими или малоизвестными, чтобы оправдать инвестиции, становятся экономически целесообразными, когда обнаружение и создание оружия обходятся практически бесплатно. Ваши клиенты из среднего бизнеса, региональный производитель, сеть медицинских учреждений, финансовая компания с 200 сотрудниками, исторически получали выгоду от своего рода безопасности за счет малоизвестности. Не потому, что их защита была сильной, а потому, что для их взлома требовались усилия, которые можно было лучше потратить на более ценные цели. Этот расчет меняется, когда инструменты класса Mythos делают взлом дешевым в больших масштабах.

Критическая инфраструктура представляет собой наиболее острый риск. Энергетические сети, системы водоочистки, больничные сети и финансовые клиринговые системы работают на программном обеспечении, не относящемся к коалиции Glasswing. Многие из них используют устаревший код, который годами не проходил аудит, на инфраструктуре, изначально не предназначенной для современных угроз. Противнику с возможностями класса Mythos и без интереса к ответственному раскрытию информации не нужно выбирать одну единственную высокоприоритетную цель. Он сканирует всё, находит всё и расставляет приоритеты позже.

Концепция взаимного гарантированного уничтожения действовала как ядерный сдерживающий фактор, поскольку обе стороны понимали, что ответный удар неизбежен и симметричен. Киберконфликты не обладают этими свойствами. Установление вины затруднено. Пороги ответных мер неясны. Многие разрушительные атаки разработаны таким образом, чтобы оставаться ниже порога вооруженного конфликта.Искусственный интеллект класса «Миф» создает новую форму безнаказанности для субъектов, готовых действовать ниже порога ответных мер, который характерен для большинства киберопераций, проводимых сегодня государствами.

Что на самом деле изменилось?

Ряд давно устоявшихся предположений в области корпоративной безопасности теперь оказались ненадежными на практике и заслуживают прямого упоминания.

Предположение о том, что защита периметра обеспечивает эффективную защиту, подвергается сомнению уже много лет, и архитектуру нулевого доверия стали ответом отрасли. Новым является скорость обнаружения и использования уязвимостей периметра в качестве оружия. Концепция нулевого доверия остается правильной основой. Необходимость ее полного внедрения возросла.

Предположение о том, что системы соответствия требованиям обеспечивают лишь приблизительный уровень безопасности, всегда было несовершенным. Клиент, завершивший аудит SOC 2 в прошлом квартале и считающий себя защищенным, действует на основе ложного чувства уверенности. Системы соответствия требованиям описывают базовый уровень, разработанный с учетом более медленной и дорогостоящей среды угроз.

Предположение о том, что малые и средние организации являются низкоприоритетными целями, поскольку компромисс требует инвестиций, опровергнуто. Масштаб и стоимость больше не защищают от незаметности.

Предположение о том, что программное обеспечение от авторитетных поставщиков достаточно безопасно, потому что оно находится в эксплуатации годами и выдержало проверку экспертов, несостоятельно. Уязвимость в OpenBSD, существовавшая 27 лет, пережила десятилетия экспертной проверки. Компания Mythos обнаружила её за несколько часов. Любое программное обеспечение, используемое вашими клиентами, несёт в себе ту же неопределённость, независимо от его репутации или возраста.

Необходимо отказаться от предположения, что управление обновлениями — это рутинная оперативная задача, а не стратегический приоритет. Частота обновления теперь является первоочередным решением в области управления рисками.

Статус-кво, которого больше не существует.

Стоит четко обозначить, что именно изменилось, поскольку индустрия безопасности имеет тенденцию постепенно осваивать новые угрозы, не останавливаясь, чтобы сказать: этот отличается.

ШЕСТЬ СЕМЬ ПРИОРИТЕТНЫХ ДЕЙСТВИЙ ПРИ РАБОТЕ С КЛИЕНТАМИ УЖЕ СЕЙЧАС

1. Сократите цикл обновления и переведите его в формат обсуждения на уровне платы..
   
   Период между появлением уязвимости и её использованием злоумышленником сократился. Ежемесячное обновление больше не оправдано. Еженедельная установка исправлений для критически важных систем, автоматическое обновление там, где это возможно, и чётко определённый процесс для экстренных обновлений вне обычного цикла — это новая базовая норма. Представьте это руководству как управление операционными рисками. Когда инструменты класса Mythos обнаруживают уязвимость, существовавшую десятилетиями, за пятьдесят долларов и предлагают работающий эксплойт в той же сессии, задержка с обновлением — это решение, определяющее непрерывность бизнеса, которое застревает в очереди ИТ-отдела.
   
2. Проведение аудита и сокращение поверхности атаки с новой срочностью..
   
   Каждый открытый сервис, устаревшее приложение, забытый API и неуправляемая конечная точка теперь представляют собой обузу с более коротким сроком полезного использования. В этом квартале проведите новую инвентаризацию с каждым клиентом. В первую очередь уделите внимание внешним системам. Противнику, обладающему возможностями уровня Mythos, не нужно выбирать цель. Он сканирует всё, находит всё и расставляет приоритеты позже. Не оставляйте то, что легко найти.
   
3. Переведите диалог с клиентом с защиты периметра на принятие риска взлома..
   
   Наибольшему риску подвержены организации, которые до сих пор считают, что надежный периметр защиты не позволяет злоумышленникам проникнуть внутрь. Наилучшие результаты получат те клиенты, которые инвестировали в средства контроля идентификационных данных, поведенческий мониторинг, архитектуру с минимальными привилегиями и проверенные планы реагирования на инциденты. Проще говоря руководству: вопрос уже не в том, достигнет ли их среда сложная атака. Вопрос в том, какой ущерб она нанесет, когда достигнет их, и как быстро ее обнаружат и локализуют. Проверенный план реагирования на инциденты — это не документ, подтверждающий соответствие требованиям. Это разница между восстанавливаемым и невосстанавливаемым нарушением безопасности.
   
4. НОВИНКА: Проведите аудит хранения данных и сократите целевой объем до того, как утечка данных обойдется вам в определенную сумму.
   
   Сократите свой объем данных, помогая клиентам создавать и внедрять политику хранения данных. Хакеры, использующие инструменты класса Mythos, определят объем ваших данных и украдут (эксфильтруют) их. Клиент, хранящий записи за 25 лет, потребует гораздо больший выкуп, чем тот, кто хранит данные только за пять лет. Бремя уведомления после утечки данных напрямую зависит от объема раскрытых записей. То же самое касается юридической ответственности и времени восстановления. Страховые компании, занимающиеся киберстрахованием, также учитывают это в своих расчетах. Более гибкие политики хранения данных означают более низкие страховые взносы и меньшие последствия утечки для ваших клиентов. Помогите клиентам определить график хранения, который предусматривает хранение только того, что требуется для соблюдения нормативных требований или нужд бизнеса, и ничего больше. Записи, которых не существует, не могут быть украдены, за них нельзя потребовать выкуп или они не могут быть раскрыты.
   
5. Противодействуйте атакам, осуществляемым с помощью ИИ, используя защиту на основе ИИ..
   
   Тот же сдвиг в возможностях, который делает Mythos опасным в нападении, существует и в защите, и ваши клиенты должны быть на правильной стороне этого уравнения. Инструменты обнаружения угроз на конечных точках с использованием ИИ, мониторинг поведенческих аномалий и автоматизированный поиск угроз больше не являются исключительно корпоративными инвестициями. Инструменты сканирования с помощью ИИ должны внедряться и использоваться в целях защиты по мере их появления на рынке. Эти инструменты расширяют охват вашей программы безопасности за пределы того, что любая команда людей может обработать вручную, работая непрерывно и сокращая промежуток между взломом и обнаружением. Вашим клиентам не нужно понимать, как работает ИИ. Им нужно, чтобы он работал и был настроен до того, как ИИ злоумышленника обнаружит какие-либо уязвимости.
   
6. Проведите аудит производственной среды поставщика с той же тщательностью, с какой вы проводите его в отношении собственной среды клиента..
   
   Ваши клиенты не могут обновлять программное обеспечение, которое они не контролируют. Однако они могут задать каждому критически важному поставщику SaaS-решений в этом квартале ряд сложных вопросов. Участвовали ли они в каких-либо программах сканирования безопасности с использованием ИИ? Каковы сроки предоставления обновлений? Каковы их обязательства по уведомлению об инцидентах в случае обнаружения уязвимостей нулевого дня? Ответы позволят определить, какие поставщики представляют собой приемлемый риск, а какие — неприемлемый. Поставщики, входящие в коалицию Glasswing или работающие в аналогичных программах, представляют собой значительно более низкий уровень риска, чем те, кто не участвовал в обнаружении уязвимостей с помощью ИИ. Включите эту оценку в процесс проверки поставщиков каждого клиента уже сейчас и пересматривайте ее как минимум ежегодно.
   
7. Превратите защиту от фишинга и многофакторную аутентификацию в ваш человеческий фактор в противовес решениям, основанным на искусственном интеллекте.
   обнаружение уязвимости.
   
   Когда технические уязвимости становится легко обнаружить и использовать в качестве оружия, злоумышленники выбирают путь наименьшего сопротивления. Этот путь будет по-прежнему проходить через людей. Инструмент класса Mythos находит открытую дверь в программном обеспечении. Хорошо составленное фишинговое письмо дает злоумышленнику ключ от всех дверей одновременно. Внедрение устойчивой к фишингу многофакторной аутентификации во всех клиентских средах, исключение повторного использования паролей и регулярное проведение симуляций фишинга — это средства контроля на уровне человеческого фактора, которые ограничивают возможности злоумышленника даже после того, как его ИИ обнаружит техническую уязвимость.

ВАЖНЫЕ ПРОБЛЕМЫ

Семь приведенных выше рекомендаций — это отправная точка, а не финишная линия. Организации, которые переживут этот период без потерь, — это те, чья система безопасности уже была построена на предположении, что нарушения происходят, что скорость обнаружения важнее совершенства предотвращения, что сети и данные изолированы друг от друга, и где возможности восстановления являются основополагающим приоритетом и активом бизнеса.

Профессионалы, которые рассматривают безопасность как непрерывную операционную дисциплину, а не как ежегодное мероприятие по соблюдению нормативных требований, не застрахованы от того, что представляет собой Mythos. Они находятся в лучшем положении, чтобы усваивать его, реагировать на него и быстрее восстанавливаться после него, чем те, кто этого не делает.

Предупреждения больше не абстрактны, а потрясения уже не кажутся чем-то далёким. Джин выпущен из бутылки, и ящик Пандоры открыт. То, что в прошлом году казалось научной фантастикой, сегодня стало документально подтвержденным результатом проверки. Если ваши клиенты ещё не осознают эту реальность, то разговор, который вы с ними проведёте в этом квартале, станет самым важным за последние годы. Этот разрыв между подготовленными и неподготовленными — единственный, который имеет значение сейчас. Ваша задача — его преодолеть.

---

источники:

• SecureWorld, 6 мая 2026 г.: Американский институт CAISI проводит проверку всех передовых моделей систем безопасности и соответствия стандартам.
• CNN Business, май 2024 г. – Уоррен Баффет об искусственном интеллекте на ежегодном собрании акционеров Berkshire Hathaway.
• Кембриджский университет, октябрь 2016 г. Стивен Хокинг о рисках, связанных с искусственным интеллектом.
• NPR, май 2023 г. – Джеффри Хинтон, «крестный отец ИИ», бьет тревогу по поводу потенциальных опасностей искусственного интеллекта.
• GatesNotes.com, июль 2023 г. – Риски, связанные с ИИ, реальны, но управляемы.
• Информация о безопасности антропогенных факторов, февраль 2026 г. – Клод Мифос, проект Glasswing, эксплойт данных, песочница
  случаи побега и внутреннего воздействия
• Риски, связанные с антропогенными факторами в цепочке поставок, 4 марта 2026 г. – Пентагон объявляет антропогенные риски в цепочке поставок
• Судебный запрет на антропогенные цепочки поставок, 27 марта 2026 г. – Федеральный судья, придерживающийся антропоцентрических взглядов, блокирует риски, связанные с цепочкой поставок.
• Обращение в рамках инициативы «Антропогенные потери в цепочке поставок: риски», 8 апреля 2026 г. Антропогенные останки помечены как представляющие риск для цепочки поставок.
• Криптография: Новая Америка, июнь 2015 г. – Обречены ли мы на повторение истории? Уроки криптовой войны.
  1990-х годов
• Министерство здравоохранения и социальных служб США, февраль 2025 г. – Консультативное заключение главного хирурга США по социальным вопросам
  СМИ и психическое здоровье молодежи
• Ассоциация по контролю над вооружениями, январь 2025 г. Геополитика и регулирование автономного оружия
  системы
• Закон ЕС об искусственном интеллекте, февраль 2024 г. – Краткое изложение основных положений

---

Защитите свой бизнес с CyberHoot сегодня!