Кому выгоден кибер-испуг?

В июне 2026-го пять разведок англоязычного мира синхронно заявили: передовые модели ИИ «за месяцы, а не годы» сломают всё, что мы знали о кибербезопасности. Через несколько дней Белый дом ввёл экспортный контроль на две конкретные модели одной компании — Anthropic. Доступ к ним закрыли для всех неграждан США, включая сотрудников самой Anthropic. В ответ компания отключила обе модели вообще для всех клиентов, в том числе американских. А затем сенатор пересказал журналисту слова главы NSA: модель якобы «за часы нашла пути почти во все засекреченные системы». В тестовых условиях или в боевых, из пересказа неясно.

Сюжет, после которого у нормального человека должно пересохнуть во рту. И угроза здесь действительно есть, на это указывают конкретные данные. Но вопрос, который стоит задать первым, звучит не «опасен ли ИИ», а кто конкретно выигрывает от того, как именно об этой опасности рассказывают.

Хронология: от тестов Mythos до отключения Fable

Для начала разберём, что произошло, без драматической обработки.

Anthropic выпустила две модели нового поколения: Claude Mythos 5 и Claude Fable 5. В собственном отчёте компания описала Mythos как «поразительно способную» в задачах кибербезопасности. Модель умеет:

• проводить реверс-инжиниринг бинарных файлов;
  
• находить логические уязвимости в коде;
  
• генерировать работающие эксплойты под конкретные версии библиотек;
  
• составлять планы комплексных атак по описанию инфраструктуры.
  

Fable 5 позиционировалась иначе, как модель на той же базовой архитектуре, но с дополнительными слоями защиты. Отдельные ИИ-классификаторы ловят попытки «джейлбрейка», то есть обхода встроенных ограничений с помощью специальных запросов, и блокируют генерацию вредоносного контента. Anthropic утверждает, что ни одному тестировщику не удалось найти универсальный метод обхода. Пользователи, наоборот, жаловались: модель отказывается отвечать даже на безобидные технические вопросы, настолько консервативно настроены фильтры.

Параллельно Five Eyes опубликовал совместное заявление. Формулировка такая: фронтирные модели ИИ, то есть модели на текущем переднем крае возможностей, «в течение месяцев превзойдут текущие отраслевые ожидания» и «фундаментально трансформируют» кибервозможности. Проще говоря, изменят правила и для атаки, и для защиты. Документ вышел через национальные центры кибербезопасности, включая британский NCSC, с прямым «призывом к действию» для руководителей организаций.

Следом появилось решение Белого дома: экспортный контроль на Mythos 5 и Fable 5. Под него попали обе модели, вероятно, потому что Fable построена на той же архитектуре, а её защитные фильтры, как показал опыт, в принципе могут быть обойдены. Доступ закрыли всем негражданам США, включая сотрудников самой Anthropic. Компания в ответ отключила обе модели для всех клиентов, назвала введение экспортного контроля «недоразумением» и начала переговоры с правительством.

А потом в медиапространство попала фраза: вице-председатель сенатского комитета по разведке Марк Уорнер якобы передал слова главы NSA и Киберкомандования генерала Джошуа Радда о том, что Mythos «нашла пути почти во все засекреченные системы, и не за недели, а за часы».

Вот тут стоит остановиться, потому что между фактами и их медийной упаковкой лежит пропасть.

Взломала всё за часы — или нет?

Фраза про «взлом почти всех секретных систем NSA за часы» разлетелась мгновенно. Она идеально работает как заголовок: страшно, конкретно, с привкусом неминуемой катастрофы. Проблема в том, что мы не знаем, что за ней стоит.

Что мы имеем на самом деле? Журналист процитировал сенатора, который пересказал слова генерала, сказанные в закрытом контексте. Три звена пересказа. На Hacker News это сразу отметили, и справедливо. На каждом звене формулировка ужесточается, контекст теряется. Что имел в виду глава NSA, результаты на тестовом стенде? Имитационные сценарии? Реальное проникновение в боевые системы? Какова была роль операторов, направлявших модель? Что значит «почти все»? Ответов нет.

Впрочем, тут важно не впасть в обратную крайность. То, что фраза искажена по принципу «испорченного телефона», не значит, что за ней ничего нет. Тесты проводились, результаты впечатлили людей, которые принимают решения уровня экспортного контроля. Но между «модель показала впечатляющие результаты на стенде» и «ИИ взломал NSA за часы» лежит дистанция, которую каждое следующее звено цепочки проходило бегом.

И вот что получается. В одном углу стоят верифицируемые цифры о скучных, но реальных угрозах. Microsoft в Digital Defense Report 2025 описывает конкретный кейс: глобальная сеть, через украденные API-ключи обходившая фильтры ИИ-сервиса и генерировавшая запрещённый контент. Huntress в отчёте за 2024 год зафиксировала более трёх тысяч подтверждённых компрометаций и оценила, что около 95 % из них связаны с человеческим фактором, то есть слабыми паролями, фишингом, небрежностью. В другом углу стоит фраза, которую нельзя ни проверить, ни опровергнуть, зато она влезает в любой заголовок и даёт политикам основание действовать быстро.

Угадай, какая из двух определяет решения.

Бенефициары одного скандала

Разведсообщество. Five Eyes крайне редко выносит внутренние оценки на публику, а когда выносит, это политический акт. «ИИ сломает всё за месяцы» — готовый аргумент для бюджетов, полномочий и штата. Глобальный дефицит специалистов по кибербезопасности, по данным ISC² (международной ассоциации специалистов по кибербезопасности), исчисляется миллионами. Деньги нужны были вчера. Публичная тревога становится способом получить их быстрее обычного бюрократического цикла. Заодно Five Eyes через NCSC напрямую предупреждает: организации, которые не интегрируют ИИ в свою защиту, окажутся в «заведомо невыгодном положении». Эта формулировка читается и как предупреждение, и как продвижение стандартов и инструментов, предлагаемых структурами альянса и их подрядчиками. В 2025–2026 годах все пять стран-участниц провели совместные учения по ИИ-угрозам, то есть инфраструктура для «освоения» новых бюджетов уже готова.

Государство как регулятор. Здесь самое интересное, и тут я, возможно, упрощаю, но логика слишком наглядная, чтобы её игнорировать. Впервые объектом экспортного контроля стала не железка, не чертёж и не технология производства, а программный продукт, модель ИИ, работающая в облаке. Раньше контролировали чипы: кому продавать ускорители, а кому нет. Теперь решают, кому можно задавать вопросы нейросети. Государство получило прецедент, по которому можно контролировать доступ к способности, к умению модели решать определённый класс задач. Параллельно Белый дом подписал указы о постквантовой криптографии, то есть о переходе на алгоритмы шифрования, устойчивые к атакам квантовых компьютеров. Логика та же: реальная угроза как рычаг для ускоренной централизации и стандартизации, жёсткие сроки, обязательные требования к подрядчикам. Кто задаёт стандарты, тот контролирует рынок следующего десятилетия.

Anthropic. А с самой компанией история отдельная и парадоксальная. Формально Anthropic пострадала: флагманские модели отключили, клиенты остались без доступа к новейшим продуктам. Но ты посмотри на это глазами маркетолога. Anthropic годами строила бренд на двух тезисах: «мы делаем самый мощный ИИ» и «мы делаем самый ответственный ИИ». И тут правительство США своими руками выдаёт идеальное подтверждение обоих. Модель запретили, значит, она действительно мощная. А компания сотрудничает с властями, что только укрепляет её репутацию ответственного разработчика. В блоге после запрета Anthropic подчёркивала: ни один тестировщик не нашёл универсального джейлбрейка, защита строжайшая, пользователи жалуются на чрезмерные ограничения.

Есть и четвёртый, кого стоит хотя бы упомянуть, — прямые конкуренты Anthropic, те, чьи модели остались на рынке, пока Claude заблокирован. Чужая модель выключена, рынок свободнее.

Я не утверждаю, что кто-то из этих игроков срежиссировал ситуацию. Заговора здесь никакого нет, есть обычная политическая динамика, которая именно потому и устойчива, что никто её специально не координирует. Достаточно совпадения интересов: каждая сторона извлекает выгоду из одного и того же события, и ни у кого нет причин снижать градус. Что, впрочем, ещё не значит, что градус соответствует реальности.

Что остаётся, когда снимаешь упаковку

Всё сказанное выше не отменяет главного: ИИ-угроза в кибербезопасности реальна. Она подаётся в заголовках иначе, чем устроена на самом деле, но от этого не становится менее серьёзной.

Вот что мы знаем из открытых отчётов. Фронтирные модели действительно умеют находить уязвимости в коде, генерировать работающие эксплойты и составлять планы атак при наличии подробного контекста и человеческого оператора. Барьер входа для атакующих снижается: то, для чего раньше нужна была команда и месяцы работы, теперь делается быстрее и с меньшей квалификацией. Окно между обнаружением уязвимости и её эксплуатацией сжимается.

Здесь, честно говоря, стоит разобрать и обратную сторону. А что, если запрет вообще не политический манёвр, а единственно возможная быстрая реакция? Что, если люди, подписавшие экспортный контроль, видели результаты тестов, которые мы не видели, и решили, что цена бездействия выше цены избыточной предосторожности? Это вполне рабочая версия. Когда модель за часы демонстрирует на стенде вещи, которых от неё не ожидали, реагировать быстро разумнее, чем ждать идеальных данных. Проблема в другом: одновременно с реакцией каждый участник процесса получил свой бонус. И отделить одно от другого уже невозможно.

Но даже если принять запрет как оправданную меру, сам по себе он мало что решает. Как отмечает CyberScoop со ссылкой на отраслевых экспертов, разрыв между закрытыми фронтирными моделями и лучшими открытыми системами составляет примерно шесть-восемь месяцев. Архитектуры широко известны. Даже в публичной части обоснования экспортного контроля признаётся: аналогичные возможности «уже могли быть реализованы» на более ранних моделях, коммерческих или открытых, включая китайские. Запрещаешь Fable 5, и через полгода та же функциональность всплывает в открытом доступе, только без классификаторов безопасности и без контроля.

Настоящая развилка в скорости. Кто быстрее встроит ИИ в защиту, тот и выиграет, вне зависимости от того, что написано в экспортных списках. Five Eyes, к их чести, об этом пишет: внедряйте ИИ в процессы безопасности, автоматизируйте анализ логов, ускоряйте обнаружение аномалий, обучайте людей. Но эта часть заявления скучная, требующая системной работы на годы. Она тонет в шуме, и неудивительно. Попробуй поставь «ИИ поможет в защите» в заголовок: ни один редактор его не поставит. А вот «ИИ взломал NSA за часы» разлетится само.

А самое тревожное здесь вот что: политические решения стоимостью в миллиарды принимаются на основании того, что один человек сказал другому, а тот пересказал третьему. Код Mythos тут, по большому счёту, ни при чём. Главная уязвимость — это цепочка пересказов, на которой держится всё остальное. И пока от людей, принимающих решения такого масштаба, не требуют проверяемых данных, каждый следующий «кибер-испуг» будет разыгрываться по тому же сценарию. Модели Anthropic, кстати, по-прежнему отключены.