Недавно я прочитал о будущих ИИ-хакерах — агентах на базе рассуждающих моделей, обученных взламывать системы. При этом речь идёт не просто о росте числа кибератак. Это уже не фантастика. OpenAI прямо заявляет, что готовится к моделям, способным создавать рабочие zero-day-эксплойты против хорошо защищённых систем или эффективно помогать в сложных скрытных вторжениях.

Компания уже представила оборонительную версию такой технологии — агента Aardvark, который ищет уязвимости в кодовых базах, предлагает патчи и уже обнаружил новые CVE. Anthropic и другие лидеры отрасли также активно работают в этом направлении и демонстрируют сильные результаты в выявлении уязвимостей.

Снижение стоимости атаки

Главная проблема не в том, что ИИ будет взламывать лучше человека. Ключевое — он почти обнуляет стоимость каждой новой попытки атаки.

До сих пор интернет существовал благодаря неявному компромиссу. Да, системы взламывали, утекали базы, крали деньги, фишинговали пользователей. Но качественная атака оставалась дорогой. Для сложных вторжений требовались квалифицированные специалисты, время, инфраструктура и терпение. Защитнику не нужно было быть идеальным — достаточно было сделать атаку слишком дорогой или долгой.

ИИ ломает этот баланс.

Автоматизация всей цепочки атак

ИИ не просто помогает писать код или искать баги. Он радикально удешевляет весь процесс: поиск поверхности атаки, генерацию гипотез, написание и адаптацию эксплойтов, анализ ошибок, обход защит, повторные попытки, смену тактики и масштабирование успешных сценариев на тысячи целей.

Не получилось с первого раза — попробует со второго, сотого, тысячного. Без усталости. Без дефицита кадров. Почти без предельной стоимости на каждую новую попытку.

Асимметрия защиты и атаки

Защитник должен обезопасить всё: серверы, ноутбуки, телефоны, аккаунты, сессии, почту, VPN, CI/CD, каналы восстановления, сотрудников, подрядчиков, обновления, интеграции, внутренние процессы. Атакующему достаточно одного входа — одной уязвимости, одного забытого сервиса, одного скомпрометированного endpoint’а, одного взломанного аккаунта или цепочки из нескольких слабых мест.

Крах доверия

Проблема не в частоте взломов. Современная цифровая жизнь держится не на серверах, а на доверии к удалённой цифровой сущности.

Мы каждый день исходим из того, что:

• аккаунт принадлежит человеку;
• сообщение написал именно он;
• телефон у него в руках;
• банковское приложение открывает владелец;
• код подтверждения получил нужный человек;
• почта не угнана;
• рабочая сессия не скомпрометирована;
• собеседник в мессенджере — это действительно он, а не злоумышленник на его устройстве.

Если это перестаёт быть надёжным допущением, рушится не только безопасность инфраструктуры. Рушится сам смысл удалённой цифровой жизни.

Если я не могу разумно доверять телефону, почте, банковскому приложению, мессенджеру, коду восстановления и рабочей сессии, то эти устройства перестают быть для меня кошельком, офисом, удостоверением личности и средством связи.

Физически они останутся. Но как доверенная среда для важных дел — потеряют смысл.

Не просто новая угроза — смена парадигмы

ИИ-хакер — это не «новый вирус» и не очередной виток гонки между защитой и атакой. Это сценарий, в котором открытый интернет перестаёт быть приемлемой средой для всего, что действительно важно.

Сегодня можно успокаивать себя тем, что порты закрыты, доступ по ключу, включена MFA, система обновлена — и в целом всё сделано правильно. Но в мире, где бот непрерывно ищет уязвимости, этого уже недостаточно.

Если он находит дыру быстрее, чем вы успеваете обновиться, защита превращается в гонку с отставанием. А если обновления станут почти мгновенными, сама система обновлений станет новой поверхностью атаки.

Единственное решение — изоляция

Если цена атаки стремится к нулю, а защита остаётся дорогой, единственной надёжной реакцией становится изоляция. Не в романтическом смысле «уйти в лес без телефона», а в техническом.

Всё действительно ценное будет уходить из открытого интернета:

• в закрытые контуры;
• на аппаратные ключи;
• в системы с физическим подтверждением;
• в строгое разделение полномочий;
• в ручные процедуры;
• в локальные среды;
• в архитектуры, где атаку снова делают дорогой, сложной и неудобной.

То есть интернет как сеть, возможно, останется. Но интернет как среда доверия — нет.

Конец интернета наступает не тогда, когда перестают ходить пакеты. Конец интернета наступает тогда, когда перестаёт быть разумным доверять аккаунту, устройству и удалённому каналу связи.

Недавно я почитал про будущих ИИ-хакеров (ИИ-агенты на базе рассуждающих моделей, натренированные для взлома систем) и понял, что проблема намного больше, чем «станет больше кибератак». Это уже не выглядит фантазией. OpenAI прямо пишет, что готовится к моделям уровня, способного создавать рабочие zero-day-эксплойты против хорошо защищённых систем или существенно помогать в сложных скрытных вторжениях и уже показывает оборонительную версию той же идеи: их agentic security researcher Aardvark ищет уязвимости в кодовых базах, предлагает патчи и уже находил новые CVE. Anthropic и другие лидеры отрасли также ведут работу в этом направлении и уже демонстрируют сильные результаты по части обнаружения уязвимостей в кодовых базах.

Главная проблема тут не в том, что ИИ начнёт взламывать лучше человека. Главная проблема в другом: он почти обнулит стоимость ещё одной попытки атаки.

До сих пор интернет держался на простом, хотя и неявном компромиссе. Да, системы ломали, деньги крали, базы утекали, людей фишили. Но хорошая атака всё ещё стоила дорого. Чтобы реально атаковать сложные системы, нужны были люди, квалификация, время, инфраструктура, терпение. Защитник не обязан был быть идеальным. Ему часто было достаточно сделать атаку слишком сложной, слишком долгой или слишком дорогой.

ИИ меняет именно это.

Он не просто помогает писать код или искать баги. Он удешевляет всю цепочку: поиск поверхности атаки, перебор гипотез, написание и адаптацию эксплойтов, анализ ошибок, обход защит, повторные попытки, смену тактики, масштабирование сработавшего сценария на тысячи целей. Не получилось с первого раза - попробует со второго, с сотого, с тысячного. Без усталости. Без дефицита специалистов. Почти без предельной стоимости каждой новой попытки.

И в этот момент ломается баланс.

Защитник должен защищать всё: серверы, ноутбуки, телефоны, аккаунты, сессии, почту, VPN, CI/CD, каналы восстановления доступа, сотрудников, подрядчиков, обновления, интеграции, внутренние процессы. Атакующему нужен один вход. Одна новая уязвимость. Один забытый сервис. Один скомпрометированный endpoint. Один захваченный аккаунт. Одна удачная цепочка из нескольких слабых мест.

Поэтому проблема ИИ-хакера не в том, что серверы будут взламывать чаще. Проблема в том, что вся современная цифровая жизнь держится не на серверах как таковых, а на доверии к удалённой цифровой сущности.

Мы каждый день исходим из того, что аккаунт принадлежит человеку. Что сообщение написал именно он. Что телефон у него в руках. Что банковское приложение открывает именно владелец. Что код подтверждения получил нужный человек. Что почта не угнана. Что рабочая сессия не украдена. Что собеседник в мессенджере - это действительно он, а не тот, кто уже сидит на его устройстве.

Если это перестаёт быть надёжным допущением, то рушится не только безопасность инфраструктуры. Рушится сам смысл удалённой цифровой жизни.

Если я не могу разумно доверять телефону, почте, банковскому приложению, мессенджеру, коду восстановления доступа и рабочей сессии, то телефон и компьютер перестают быть для меня кошельком, офисом, удостоверением личности и средством связи. Физически они останутся. Но как доверенная среда для важных вещей - они потеряют смысл.

Именно поэтому я не считаю ИИ-хакера просто ещё одной проблемой кибербезопасности. Это не «новый тип вируса». Это не «очередной виток гонки между атакой и защитой». Это сценарий, в котором открытый интернет перестаёт быть нормальной средой для всего, что действительно важно.

Сегодня ещё можно успокаивать себя тем, что ты закрыл порты, настроил доступ по ключу, поставил MFA, обновил систему и всё в целом делаешь правильно. Но в мире, где бот непрерывно ищет новые уязвимости, это уже не выглядит надёжной стратегией. Если он находит новую дыру быстрее, чем ты успеваешь обновиться, то твоя защита превращается в гонку, которую ты начинаешь с опозданием. А если обновления когда-нибудь станут почти мгновенными, то сама система экстренного обновления станет новой поверхностью атаки.

Из этого следует неприятный вывод.

Если цена атаки стремится к нулю, а цена защиты остаётся высокой, то единственной по-настоящему надёжной реакцией становится изоляция. Не в романтическом смысле «уйти в лес без телефона», а в техническом. Всё действительно ценное будет постепенно уходить из открытого интернета: в закрытые контуры, в аппаратные ключи, в физическое подтверждение, в разделение полномочий, в ручные процедуры, в локальные среды, в такие архитектуры, где атаку снова нужно делать дорогой, сложной и неудобной.

То есть не интернет станет безопаснее. Наоборот. Всё важное будет уходить из него, потому что иначенельзя.

Поэтому конец интернета наступает не тогда, когда перестают ходить пакеты.

Конец интернета наступает тогда, когда перестаёт быть разумным доверять аккаунту, устройству и удалённому каналу связи.

Интернет как сеть, возможно, останется.Но интернет как среда доверия — нет.