ИИ-хакеры: как OpenAI и Anthropic готовят агентов, которые обнулят стоимость кибератаки

Интернет стоит на пороге фундаментального сдвига, который может разрушить его базовый экономический компромисс. Причина — не просто более умные кибератаки, а появление ИИ-агентов, способных почти до нуля снизить стоимость каждой новой попытки взлома. Это уже не теоретическая угроза: OpenAI прямо заявляет о подготовке к эре моделей, способных создавать рабочие zero-day-эксплойты для хорошо защищённых систем или существенно помогать в сложных скрытных операциях. Компания уже демонстрирует оборонительную сторону этой технологии — агент Aardvark, который ищет уязвимости в коде, предлагает патчи и уже обнаруживал новые CVE. В эту же гонку включилась Anthropic и другие лидеры отрасли, показывающие сильные результаты в автоматическом поиске уязвимостей.

До сих пор интернет держался на негласном балансе: стоимость атаки — время, навыки, ресурсы — сдерживала массовость атак. Системы ломали, деньги крали, базы утекали, но каждая новая атака требовала значительных усилий. ИИ-хакер, как автономный агент на базе рассуждающих моделей, меняет это уравнение. Он не просто делает взлом эффективнее человека; он делает его дешёвым и бесконечно масштабируемым.

Последствия этого выходят далеко за рамки роста числа инцидентов. Под угрозой оказывается сама архитектура доверия и безопасности в сети. Когда стоимость попытки взлома стремится к нулю, традиционные модели защиты, основанные на сдерживании через сложность, могут стать неэффективными. Это создаёт давление на всю индустрию кибербезопасности, вынуждая пересматривать фундаментальные подходы к построению систем — от критической инфраструктуры до коммерческого ПО. Гонка между наступательными и оборонительными ИИ-агентами уже началась, и её исход определит, сможет ли цифровая экосистема адаптироваться к новой реальности.