GPT-5.5 и Claude Mythos прошли 32-шаговый тест кибератаки: как защитить себя и бизнес

Представь: вечер пятницы, ты только что выдохнул после рабочей недели, и тут — голосовое от старого приятеля в Telegram: «Слушай, тут дикая ситуация, срочно скинь 50 тысяч на карту, завтра всё верну, в долгу не останусь». Голос его, интонации те же, даже этот дурацкий смешок в конце. Ты переводишь. Через час выясняется: приятель тебе не писал, а голосовое сгенерировала нейросеть. Как тебе такой дипфейк-сценарий?

Пока ты перевариваешь, самое время добавить цифр: британский институт AISI только что подтвердил — две фронтирные модели, GPT-5.5 и Claude Mythos Preview, впервые в истории прошли полный 32-шаговый симулятор корпоративной кибератаки. Той самой, которая раньше была под силу только прожжённым пентестерам с двадцатью часами свободного времени. А теперь — $1,73, десять минут, и вуаля. Пойдём разбираться, где реальная угроза, а где — очередной хайп, от которого у обычных пользователей начинает дёргаться глаз.

Что произошло в лаборатории AISI: 32 шага, которые изменили правила игры

Представь фитнес-индустрию: ещё вчера для того, чтобы попасть на пьедестал CrossFit Games, ты должен был десятилетиями тренироваться в элитном зале, оттачивая каждое движение. Сегодня же появляется доступный тренажёр, который за неделю поднимает новичка до уровня кандидата в мастера спорта. Примерно так же обстоят дела с кибератаками после выхода GPT-5.5 и Claude Mythos.

Институт AISI провёл симуляцию под названием «The Last Ones» (TLO) — 32-шаговый сценарий, имитирующий полноценную корпоративную атаку: от разведки до постэксплуатации. На её прохождение у живого специалиста уходит порядка 20 часов. GPT-5.5 справился в трёх попытках из десяти, Claude Mythos — в двух. Разница в пределах погрешности, говорят эксперты. На экспертном уровне задач точность первой составила 71,4%, второй — 68,6%.

Ключевой момент: модель не просто скопировала чужую последовательность действий. В одном из тестов GPT-5.5 самостоятельно написал дизассемблер, чтобы декодировать бинарный файл, и уложился в 10 минут 22 секунды. Стоимость API-вызовов — $1,73. А исследователи, ко всему прочему, обнаружили «универсальный обход», который работал против всех вредоносных промптов, предоставленных OpenAI для тестирования. Технологии кибероффенсива больше не нуждаются в штутных исполнителях.

Подробнее о методологии и всех цифрах можно узнать в полном отчёте Британского института безопасности ИИ (AISI).

Опасность для обычного пользователя: неужели мой телефон теперь под прицелом?

Возникает резонный вопрос: если нейросети уже вовсю взламывают корпоративные сети за стоимость чашки кофе, почему мы не видим десятков тысяч взломанных телефонов каждую неделю? Ответ кроется в логике любого уличного угонщика: даже самая навороченная сигнализация не даёт 100-процентной гарантии, но она заставляет вора искать машину попроще.

Современные смартфоны — не крепость, но и не проходной двор. Прямой взлом iOS или Android силами одного лишь ИИ «с кнопки» пока не поставлен на поток: для успешной атаки по-прежнему нужно взаимодействие жертвы. Однако фишинг и социальная инженерия выходят на принципиально новый уровень. Голосовые дипфейки, фальшивые селфи для обхода биометрии, автоматизированные сценарии обмана в мессенджерах — вот где ИИ действительно срезает порог входа. Ты больше не можешь быть уверен, что аудиосообщение от друга записано именно им.

Так что твой телефон скорее всего не вскроют, как консервную банку. Но тебя могут развести так изящно, что ты сам отдашь пароль, глядя на знакомое лицо на экране.

Кибер-фитнес для всех: как защитить аккаунты и данные от ИИ-хакеров

Давай без иллюзий: если твой пароль всё ещё «123456» или кличка кота, никакой ИИ тебе не нужен — ты и так подарок для школьника с калькулятором. Защита от ИИ-хакеров сегодня — это не разовая акция, а регулярный «кибер-фитнес». Как в спортзале: начинаешь с малого, наращиваешь мышцы безопасности.

Я предлагаю три уровня защиты, которые можно внедрить хоть сегодня:

• Базовый (вечер): поставь менеджер паролей — Bitwarden или 1Password — и включи двухфакторную аутентификацию через приложение (Google Authenticator, Authy), а не через SMS. Да, прямо сейчас, пока дочитываешь статью.
• Продвинутый (неделя): проведи аудит своего цифрового следа. Отключи геометки в соцсетях, убери из публичного доступа чистые фото лица и образцы голоса. Именно из такого «мусора» собираются дипфейки.
• Спортивный (месяц): подключи поведенческую биометрию или ИИ-щиты. Ряд банков и сервисов уже применяют анализ клавиатурного почерка и привычек использования устройства. Если поведение отклоняется — вход блокируется. Дай ИИ-защите поработать на себя.

И помни: безопасность аккаунтов 2026 — это процесс, а не результат. Тренируйся, как перед марафоном.

Бизнес и государство: почему скорость важнее идеального плана

— Слушай, ну купили мы тот софт в прошлом году, всё по стандарту… — владелец среднего бизнеса нервно крутит ручку. — Ага, а с тех пор ИИ-атаки поумнели вдвое, и твой софт теперь как замок на молнии от ветра. У нас агентные атаки, понимаешь? Вредоносные системы на базе GPT-5.5 сами собирают данные, адаптируют тактику и обходят защиту без участия человека, — отвечает ибэшник, уже мысленно подсчитывая бюджет на переезд в более тихую отрасль.

Количество атак на цепочки поставок в первом квартале 2026 года подскочило на 30-32%, и это только начало. Корпоративная кибербезопасность 2026 — это уже не латание дыр, а строительство здания с нулевым допуском к разрушению. Эксперты советуют переходить от классической защиты к «киберустойчивости»: заранее продумать, как восстановить критический процесс за часы, а не недели.

Государства, как водится, включаются в гонку с задержкой. В США администрация Трампа выпустила новую Национальную стратегию кибербезопасности, в России — законопроект «Об основах государственного регулирования сфер применения технологий ИИ». Он предполагает «белые списки» доверенных моделей, обязательную сертификацию ФСБ и ФСТЭК, а с 1 сентября 2027 года — фактический запрет иностранных средств защиты на объектах КИИ. Среди прочего, законопроект вводит административную ответственность и крупные штрафы для компаний, не сертифицировавших свои ИИ-системы для критической инфраструктуры. Звучит солидно, пока не вспомнишь, что возможности ИИ в кибероффенсиве удваиваются каждые четыре месяца. Регулирование догоняет, но его скорость — это скорость печатной машинки против гиперзвуковой ракеты.

Кстати, о позиции крупных игроков: мы уже рассказывали, как Anthropic отказалась от военных контрактов Пентагона, несмотря на секретные сети IL6/IL7. Этический разлом в индустрии всё глубже.

Три действия на сегодня, чтобы завтра не стать жертвой

Итак, резюмируем: новости о тесте GPT-5.5 и Claude Mythos — не повод для паники, но отличный повод пересмотреть свои цифровые привычки. Ирония в том, что лучшая защита от ИИ-атаки — это немного человеческой лени: просто дай ИИ-защите работать на тебя, пока ты занят своей жизнью.

Вот три конкретных шага, которые ты можешь сделать прямо сейчас:

1. Частное лицо: заведи менеджер паролей и включи приложение 2FA. Это займёт пять минут, но закроет калитку для большинства фишинговых атак.
2. Предприниматель: инициируй аудит киберустойчивости в своей компании. Не жди сертификации сверху — спроси у своих айтишников, как быстро вы восстановитесь после инцидента.
3. Гражданин: подпишись на наш еженедельный дайджест по кибербезопасности — держим в тонусе, без хайпа и паранойи.

И помни: если остались вопросы о том, как защитить свои аккаунты или выстроить «цифровой фитнес-план», пиши в комментарии. Разберём твой случай вместе — без лапши на уши и страшилок.

ИБ-аналитик, ex-пентестер, редакция Vespasian.ru