Новая модель искусственного интеллекта Mistral переросла роль обычного цифрового помощника и превратилась в автономного кибероператора. Теперь система способна проводить сложные многоэтапные атаки без постоянного контроля со стороны человека. Эксперты по кибербезопасности фиксируют качественный скачок в развитии автоматизированных угроз: ИИ не просто ищет уязвимости, а самостоятельно ведет разведку, повышает привилегии и перемещается внутри захваченной сети.
Цифровая гонка: быстрее человека
В ходе масштабных испытаний под кодовым названием «The Last One» нейросеть штурмовала корпоративные сети в сценарии из 32 этапов. В трех попытках из десяти Mistral полностью достигла цели, выполняя в среднем 22 шага. Это значительно превосходит результаты других моделей, например Opus 4.6, которая остановилась на отметке в 16 шагов. Для сравнения: профессиональным хакерам на выполнение аналогичных задач обычно требуется около 20 часов. Превосходство алгоритмов подтвердилось и в экспертных соревнованиях Capture The Flag (CTF), где система успешно реализовала 73% атак на уязвимые узлы связи.
Границы возможностей и слабые места
Несмотря на успехи в офисных сетях, взломать специфические промышленные системы ИИ пока не под силу. Попытки атаковать симуляторы управления градирнями закончились провалом. Исследователи признают, что текущие тестовые среды могут быть проще реальных условий. В испытаниях отсутствовали критические факторы: реакция защитных систем в реальном времени и действия службы безопасности после срабатывания сигнализации. Без проверки в условиях активного противодействия говорить о полной неуязвимости таких «хакеров» преждевременно.
Как защититься от нейросетевых угроз
Наступление эпохи «ИИ-хакеров» в первую очередь бьет по компаниям с плохо настроенной защитой, увеличивая разрыв между лидерами рынка и аутсайдерами. Вместо подготовки к фантастическим сценариям восстания машин, эксперты рекомендуют сосредоточиться на базовой кибергигиене: управлении конфигурациями и строгом контроле доступа. Организации со слабой обороной уже находятся в зоне риска, и только усиление основ безопасности поможет им не стать легкой добычей для автоматизированных систем взлома.
