Лідери думок

Як моделі Frontier AI фундаментально формують кіберризик

mm
Опубліковано

Кібербезпека завжди еволюціонувала разом з основними зрушеннями в технологіях. Прийняття хмарних технологій, розширення SaaS та розподілені робочі сили збільшили швидкість та зв’язність, розширивши простір можливостей для атакувальників. Моделі Frontier AI представляють наступну точку зламу. Моделі, такі як Mythos від Anthropic, Daybreak від OpenAI та останнє покоління великомасштабних систем розсудливості, вже демонструють можливість аналізувати код, визначати уразливості та симулювати шляхи експлуатації з рівнем глибини та швидкості, якого раніше не було можливим.

Моделі Frontier AI найкраще розуміються як наступна еволюція інструментів, які використовували компанії-постачальники програмного забезпечення протягом десятиліть, а не як порушення, яке розбиває модель. Вони не ліквідують кібербезпеку та не дають атакувальникам непереможної переваги. На практиці більшість порушень все ще зводиться до базових прогалин у виконанні. Дослідники компанії Arctic Wolf виявили, що 76 відсотків компрометацій включали лише 10 відомих уразливостей, для всіх яких були доступні патчі до експлуатації. Виклик не полягає в відсутності можливостей, а в невідповідності діям швидко та послідовно, і саме там, де моделі Frontier AI можуть допомогти.

Mythos, наприклад, показав, як швидко модель може перейти від відкриття уразливостей до розробки експлуатації, розсудливості через складні системи та виявлення неочевидних шляхів атаки. Ці можливості зсувають те, що можливо вгору по життєвому циклу програмного забезпечення, але більшість реальних інцидентів не починаються та не закінчуються однією уразливістю. Вони виникають з того, як системи конфігуруються, як керуються ідентифікаторами, та як сигнали інтерпретуються в реальних середовищах.

Стиснення життєвого циклу атаки

Що змінюють моделі Frontier AI найбільше, це темп кібероперацій. І атакувальники, і захисники тепер мають доступ до інструментів, які можуть діяти значно швидше, ніж раніше. Для противників моделі, такі як Mythos і Daybreak, або навіть відкриті моделі, скорочують час, необхідний між відкриттям експлуатації та її розробкою. Завдання, які раніше вимагали спеціалізованої експертизи та днів зусиль, тепер можуть бути виконані за хвилини у великому масштабі. Для захисників ці самі системи можуть прискорити розслідування, корелювати сигнали по великим наборам даних та підтримувати прийняття рішень в реальному часі. Чистий ефект не полягає в простій перевазі однієї сторони над іншою. Це стиснення часу по всьому життєвому циклу атаки.

У цьому середовищі тріаж стає ще більш критичним. Можливість швидко визначити, що має значення, а що ні, є основою ефективних операцій з безпеки. Моделі Frontier можуть допомогти, висунувши закономірності, кластеризуючи пов’язану діяльність та висуваючи гіпотези, але вони не ліквідують необхідність людини в циклі. Вони не вчаться з активних операцій з безпеки підприємства, ні не знають контексту унікальної безпеки клієнта чи даних.

Без цієї основи висновок навіть найбільш здатної моделі може вводити більше шуму, ніж ясність.

Ця відмінність важлива, оскільки вона підкреслює ширше неправильне розуміння. Є тенденція вважати кожну нову модель Frontier кроком до повністю автономної кібербезпеки. Насправді існує різниця між тим, наскільки здатною та потужною є модель, та тим, наскільки вона ефективна в покращенні кіберстійкості організації. Це відбувається через те, що послідовна продуктивність у реальному підприємстві вимагає здатності діяти надійно по неповних даних, швидко змінюваних умовах та конкуруючих пріоритетах, а моделі Frontier AI не створені для цього — ще.

Пропуск підприємства: Можливості проти контексту

Контекст — це те місце, де цей пропуск стає найбільш очевидним. Моделі Frontier навчаються на загальному розсудку, але кіберризик дуже конкретний для кожної організації. Уразливість, визначена моделлю, може бути критичною в одному середовищі та незначною в іншому. Це визначення залежить від факторів, таких як експозиція, доступ до ідентифікатора, чутливість даних та наявні засоби контролю. Моделі можуть визначати можливості, але розуміння того, які можливості перекладаються в реальний ризик, вимагає безперервної видимості середовища та розуміння того, як воно поводиться з часом.

Розмноження шуму

Як ці моделі стають більш здатними, обсяг потенційних знахідок збільшується. Mythos, Daybreak або інші моделі не тільки визначають одну проблему. Вони можуть генерувати кілька потенційних шляхів експлуатації, варіантів та крайніх випадків. Це створює новий виклик. Більше проникнення не автоматично веде до кращих результатів. Без сильної перевірки та пріоритезації організації ризикують бути перегружені кількістю можливостей. Точність стає визначальною метрикою, не в тому, щоб визначити кожну теоретичну проблему чи уразливість, а в тому, щоб визначити, які питання мають найбільше значення, та які дії слід вживати.

Зв’язування уразливостей по багатокрокових шляхах

Моделі Frontier AI також змінюють спосіб конструкції атак. Традиційні атаки часто зосереджувалися на одному домені, наприклад, на експлуатації уразливості програмного забезпечення чи компрометації ідентифікатора користувача. Моделі Frontier AI дозволяють більш координовані підходи, зв’язуючи слабкості по застосунках, системах ідентифікації, конфігураціях хмар та поведінці користувача. Ці багатокрокові шляхи атаки не нові, але AI знижує бар’єр для їх створення та виконання. Це відображає реальність сучасних підприємств, де поверхня атаки охоплює кілька взаємопов’язаних шарів, але це збільшує швидкість та масштаб, з яким ці шари можуть бути експлуатовані.

Управління AI та людський шар

Моделі Frontier також вводять нові категорії ризику. Системи, які залежать від AI, повинні мати справу з питаннями, такими як ін’єкція запиту, непередбачене розкриття даних та маніпуляція моделлю. Управління, тоді, стає критичним компонентом прийняття цих технологій. Організації повинні визначити, як моделі використовуються, які дані вони отримують, та як їх висновки верифікуються до того, як вони приймуть AI по всьому внутрішньому середовищу.

Незважаючи на ці досягнення, роль людської експертизи залишається центральною. Моделі Frontier добре працюють на генерації та оцінці можливостей, але вони не замінюють судження. Рішення про вплив на бізнес, прийнятний ризик та стратегію реагування вимагають розуміння контексту, яке виходить за рамки технічних індикаторів. Досвідчені практики безпеки забезпечують цей шар інтерпретації, забезпечуючи, щоб висновки, отримані за допомогою AI, перекладалися в відповідні дії. Найефективніший підхід не полягає в тому, щоб замінити людей на AI, а в тому, щоб поєднати швидкість машини з людським судженням таким чином, щоб отримувати послідовні та надійні результати.

Фундаментальні речі мають значення більше, ніж будь-коли

Також важливо визнати, що моделі Frontier AI не ліквідують необхідність сильних фундаментів безпеки. Управління ідентифікаторами, патчування, сегментація та осведомленість користувачів залишаються критичними засобами контролю. У багатьох випадках ці фундаментальні речі стають ще більш важливими, оскільки можливості атакувальників покращуються. Моделі, такі як Mythos і Daybreak, можуть дозволити швидше виявлення складних уразливостей, але багато порушень все ще починаються з базових прогалин, таких як слабкі ідентифікатори чи непатчовані системи. Наприклад, звіт про загрози Arctic Wolf за 2026 рік виявив, що 85% випадків шахрайства з бізнес-електронною поштою були пов’язані з фішингом електронної пошти, що на 11% більше, ніж у 2025 році.

Організації, які знехтують ці області на користь більш просунутих можливостей, малоймовірно побачать значні поліпшення своєї позиції щодо ризику.

Кіберризик не ліквідується. Він змінюється. Він стає більш динамічним, більш взаємопов’язаним та більш чутливим до часу. Організації, які успішно впоруються в цьому середовищі, не будуть тими, які просто приймають останні моделі, а тими, які інтегрують їх у єдиний операційний каркас. Це включає підтримання видимості по всьому середовищу, засновану на ясному розумінні поведінки противника, та будівництво процесів, які послідовно перекладають проникнення в дії.

Моделі Frontier AI розширюють те, що можливо в кібербезпеці. Вони підвищують стелю для обох атакувальників та захисників. Але визначальний виклик залишається тим самим. Виконання в реальних середовищах, під реальними обмеженнями, з реальними наслідками. Там кіберризик究竟 керується, і там вплив цих технологій буде вирішений.

mm

Ден Шіаппа є президентом компанії Arctic Wolf з питань технологічних послуг. На цій посаді Ден відповідає за розвиток інновацій у сфері продукції, інженерії, безпеки послуг, альянсів та бізнес-розвитку для задоволення попиту на операції безпеки через зростаючу клієнтську базу компанії Arctic Wolf. До того, як приєднатися до компанії Arctic Wolf, Ден Шіаппа був головним продукт-офіцером компанії Sophos.

Раніше Ден обіймав посаду старшого віце-президента та генерального менеджера групи ідентифікації та захисту даних у компанії RSA, яка є підрозділом компанії EMC з питань безпеки. Він також обіймав кілька посад генерального менеджера у компанії Microsoft Corporation, включаючи питання безпеки Windows, Microsoft Passport/Live ID та мобільних послуг. До того, як приєднатися до компанії Microsoft, Ден був генеральним директором компанії Vingage Corporation.