Лучший security-ИИ теперь за бархатным канатом — планируй так, будто тебя нет в списке

Этой весной ИИ тихо пересёк черту в безопасности. В апреле Mythos от Anthropic — модель, построенная, чтобы автономно находить и чинить уязвимости, — выкатил тысячи прежде неизвестных 0-day сам, в эпизоде, который начали называть «Vulnpocalypse». OpenAI ответил GPT-5.5-Cyber, версией флагмана, обученной быть более снисходительной к security-работе — red teaming, пентест, валидация эксплойтов.

Вот неудобный факт под всем этим: та же модель, что находит тысячу дыр, чтобы ты их залатал, находит их, чтобы кто-то другой через них прошёл. Защита и нападение — одна и та же способность. Поэтому лаборатории сделали кое-что новое — убрали лучшие security-модели за бархатный канат.

Что значит «за канатом»

GPT-5.5-Cyber и Mythos идут не всем. Они идут проверенным партнёрам. OpenAI ведёт программу «Trusted Access for Cyber» и только что расширил её на европейские правительства, кибер-агентства и институты ЕС; Anthropic держит Mythos ещё плотнее — за партнёрской программой со списком запуска, куда входят крупные security-фирмы. Если тебя нет в списке, лучшего защитника тебе не получить. Кибер-фронтир сдают в аренду, а не продают, — и только одобренным жильцам.

Почему это объяснимо — и почему неудобно

Обе вещи верны, так что держи их разом.

Объяснимо: автономный искатель эксплойтов в случайных руках по-настоящему опасен, и нельзя выложить в open-source инструмент, который производит тысячу рабочих 0-day. Ограничить его — ход, выглядящий ответственно.

И неудобно — потому что это значит, что частная компания теперь решает, кого защищать хорошо. Если поиск багов на машинной скорости — новый фронтир защиты, и получает его только вычищенный список, то все остальные — маленькая компания, мейнтейнер open-source, больница без контракта с OpenAI — защищаются инструментами прошлого поколения. «Кто защищён» только что стало коммерческим решением, принятым той же горсткой компаний, что продают и наступательную способность. Это не заговор. Это просто форма рынка прямо сейчас, и об этом стоит сказать вслух.

А канат всё равно протекает

Вот часть, делающая бархатный канат ложным утешением: способность расползается. Эксперты предупреждают, что ответвления этих моделей будут достаточно мощными, чтобы устроить хаос, даже отставая от фронтира на шаг. Так что ты приходишь к худшей возможной форме: защитники — клуб, атакующие — все, а разрыв между ними задан партнёрским списком вендора. Я неделю назад писал про одного любителя, взломавшего девять госагентств готовым ИИ. Этого человека никогда не было бы ни в чьём trusted-access-списке, и это его не замедлило.

Честный вывод, если тебя нет в списке (а это большинство из нас)

Не жди кавалерии, потому что она, скорее всего, не придёт к тебе. Из этого следует три вещи:

• Считай, что твой атакующий уже усилен ИИ. Не в следующем году — сейчас. Проектируй защиту под противника, который находит твои баги на машинной скорости, можешь ты это или нет.
• Скучные защиты всё ещё решают исход. Громкие взломы 2026-го пали из-за слабых паролей и отсутствия MFA, а не из-за экзотических эксплойтов. ИИ убрал порог труда для атак; он не сломал замки. Так что неблагодарная база важнее теперь, а не меньше.
• Тебе не нужна гейткипнутая модель, чтобы держать оборону. Open-weight security-инструменты отстают от фронтира на месяцы, но всё ещё находят очевидные дыры быстрее, чем ты руками, — и крутятся на твоём железе, где их никто не загейтит. Фронтир-кибер-модель за канатом; та, что на 80% так же хороша, — это скачка.

Суть

У кибер-гонки этой весной появилось новое правило: лучшее оружие сдают, а не продают, и только одобренным жильцам. Если ты правительство или Fortune 100 — ты защищён. Если ты все остальные, урок не в том, чтобы выбивать место за столом. А в том, что твоя безопасность не может зависеть от партнёрского списка, в котором тебя нет. Делай неблагодарную базу, считай, что у атакующего есть ИИ, которого нет у тебя, и опирайся на очень хорошие локальные инструменты, которые никто не загейтит. Кавалерия не придёт. Будь ею сам.