ИИ-модели всё активнее используют в кибербезопасности: они помогают быстрее анализировать код, проверять гипотезы, разбирать логику приложений и искать уязвимости. Но эксперты предупреждают: громкие заявления о том, что нейросеть «взломала систему», не стоит понимать буквально.
На практике речь чаще идёт не о полностью автономном взломе, а об ускорении отдельных этапов работы ИБ-специалистов. Модель может изучить исходный код, разобрать бинарники, найти подозрительные места, предложить варианты эксплойта или проверить гипотезу в изолированной среде.
Главный технологический эксперт «Лаборатории Касперского» Александр Гостев отмечает, что такие системы скорее автоматизируют поиск уязвимостей, чем заменяют человека. Руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин также подчёркивает: в случае с Mythos и macOS модель не придумала новую технику атаки, а помогла быстрее довести уже известный подход до рабочего эксплойта.
Модель смогла воспроизвести и довести до полноценного эксплойта уже придуманную технику, но не разработала её сама.
Главный эффект ИИ-агентов — скорость. Они могут находить слабые места быстрее, чем команды разработки успевают выпускать патчи. При этом такими инструментами пользуются не только защитники, но и злоумышленники. Особенно опасной становится быстрая эксплуатация уже известных уязвимостей, доступная даже менее опытным атакующим.
Эксперты считают, что индустрии кибербезопасности придётся встроить ИИ в ежедневные процессы: анализ кода, проверку инфраструктуры, расследование инцидентов и приоритизацию рисков. Иначе преимущество на время может оказаться у атакующих — им достаточно первыми найти одну брешь, тогда как защитникам нужно проверять всю систему постоянно.