Нові можливості ШІ у сфері кібербезпеки
Британська агенція з питань безпеки ШІ (AISI), що діє у складі Міністерства науки, інновацій та технологій Великої Британії, опублікувала результати дослідження, які свідчать про значні досягнення у сфері кібернетичних можливостей штучного інтелекту. Зокрема, нова модель GPT-5.5 від OpenAI продемонструвала здатність самостійно виконувати складні кібератаки, завершивши 32-етапну симуляцію корпоративної мережі.
AI GPT-5.5: Автономні кібератаки та виклик для безпеки
GPT-5.5 став другою системою штучного інтелекту, яка успішно пройшла симуляцію наскрізної атаки на корпоративну мережу. Ця модель змогла зламати систему безпеки, що вимагала 12 годин роботи для людського експерта, всього за 10 хвилин. AISI попереджає, що прогрес у сфері наступальних можливостей ШІ стрімко зростає, і подальші вдосконалення можуть з’явитися вже найближчим часом.
Випробування на міцність: симуляція корпоративної мережі
Найбільш вражаючим результатом стало успішне виконання GPT-5.5 завдання “Останні” (The Last Ones) – 32-етапної симуляції корпоративної мережі. Модель автономно впоралася із завданням у двох з десяти спроб. Це включає етапи розвідки, викрадення облікових даних, бокового переміщення через різні ліси Active Directory, атаки на ланцюжок поставок через CI/CD пайплайн та, зрештою, викрадення захищеної внутрішньої бази даних. Оціночно, виконання цього завдання людиною-експертом з використанням професійних інструментів зайняло б близько 20 годин.
Реверс-інжиніринг та ШІ: перевершуючи людські можливості
Окремо варто відзначити складну задачу з реверс-інжинірингу, яку GPT-5.5 вирішив за 10 хвилин і 22 секунди, витративши лише 1.73 долара на API. Завдання вимагало реконструкції набору інструкцій кастомної віртуальної машини, написання дизасемблера з нуля та відновлення криптографічного пароля за допомогою розв’язання обмежень. Людський експерт на це витратив приблизно 12 годин.
Порівняння можливостей: GPT-5.5 проти конкурентів
У тестах AISI, що охоплюють складні кібербезпекові завдання, GPT-5.5 продемонстрував середній показник успішності 71.4% на найвищому рівні “Експерт”. Це перевершує показники Claude Mythos Preview від Anthropic (68.6%) і значно випереджає GPT-5.4 (52.4%).
Прогнози та попередження: майбутнє кібербезпеки
Результати дослідження вказують на те, що стрімкий прогрес у кіберможливостях ШІ може бути не окремим проривом, а частиною загальної тенденції розвитку. Якщо наступальні кібернавички з’являються як побічний продукт вдосконалення загальних можливостей ШІ у сфері міркування, програмування та автономного виконання завдань, то подальші значні досягнення можуть з’явитися доволі швидко.
Безпекові прогалини та “джейлбрейк”
Дослідження також виявило серйозні проблеми з механізмами безпеки моделі. Було знайдено універсальний “джейлбрейк”, який дозволив отримати шкідливий контент у відповідь на всі протестовані кіберзапити, навіть у багатооборотних сценаріях взаємодії з ШІ-агентами. На розробку цього методу пішло шість годин роботи експертної команди. OpenAI вже оновила свої захисні механізми, проте через конфігураційну помилку AISI не змогла верифікувати ефективність фінальної версії.
Контекст та реакція
AISI підкреслює, що оцінка можливостей проводилася в контрольованому дослідницькому середовищі, і не обов’язково відображає те, що доступно звичайним користувачам, оскільки публічні розгортання мають додаткові заходи безпеки та контролю доступу. Звіт з’явився на тлі тривожної статистики кібербезпеки у Великій Британії. Щорічне опитування уряду виявило, що 43% компаній зазнали кіберзламів або атак за останній рік. У відповідь, уряд анонсував нове фінансування у розмірі 90 мільйонів фунтів стерлінгів для посилення кіберстійкості та рухається до ухвалення законопроекту про кібербезпеку та стійкість. Урядовці також опублікували рекомендації для організацій щодо підготовки до потенційного сплеску нових вразливостей програмного забезпечення, оскільки ШІ прискорює виявлення та використання слабких місць у безпеці.
Погляд Crypto Top: Автономні можливості ШІ у сфері кібербезпеки, такі як у GPT-5.5, можуть призвести до появи нових векторів атак на децентралізовані системи, вимагаючи розробки нових протоколів безпеки на блокчейні. Водночас, ці ж технології можуть бути використані для покращення захисту смарт-контрактів та виявлення шахрайських дій у Web3.
Джерело: decrypt.co