Эпоха, когда техническая сложность атак служила надежным индикатором киберрисков, официально подошла к концу. Свежий анализ злоупотреблений ИИ-моделями от компании Anthropic, подготовленный Кайлой Гуру, Алексом Муа и Джейкобом Кляйном, представляет LLM ATT&CK Navigator — инструмент, который сопоставляет угрозы на базе ИИ с матрицей MITRE ATT&CK®. Выводы стали холодным душем для тех, кто до сих пор полагается на «сложность» как на метод защиты: когда передовые модели берут на себя основную нагрузку, грань между «скрипт-кидди» и государственными хакерскими группировками становится опасно тонкой.
Специалисты Anthropic в течение года изучали 832 заблокированных аккаунта Claude, чтобы понять внутреннюю кухню киберпреступлений. Данные рисуют мрачную траекторию: доля злоумышленников среднего и высокого уровня риска подскочила с 33% до 56% всего за двенадцать месяцев. Вредоносные пользователи не просто просят помощи в написании фишинговых писем; они используют ИИ для реализации всех 14 тактик MITRE, уделяя особое внимание горизонтальному перемещению по сети и дампу учетных данных. Это не теоретическая «синергия» — это практическая автоматизация всей цепочки атаки (kill chain). Платформа доступа к модели больше не имеет значения; риск теперь определяется исключительно логикой, которую пользователь поручает модели исполнить.
Механизмы стратегического обмана
Передовые модели фактически демократизировали стратегический обман. Раньше проведение многоэтапной атаки требовало высокого уровня технической координации. Теперь фокус сместился с написания безупречного кода эксплейтов на управление логическими рабочими процессами. Анализ Anthropic подтверждает: ИИ позволяет менее квалифицированным субъектам сохранять «стратегическую автономию», которая ранее была прерогативой элитных хакеров. Мы наблюдаем сдвиг, при котором главным отличием становится не умение программировать, а способность направлять модель с помощью промптов через сложные деструктивные маневры, обходящие традиционные фильтры безопасности.
Автономное исполнение и уязвимость корпораций
Наибольшее опасение вызывает то, что самые рискованные сценарии поведения — те, что определяют реальную скорость и масштаб инцидента — выпадают из текущих классификаций угроз. В том, как мы категоризируем автономность под управлением ИИ, образовалось слепое пятно. И это не просто академическая проблема: партнерство Anthropic с Verizon по передаче данных для отчета о взломах (DBIR) 2026 года доказывает, что ИИ-угрозы перекочевали из лабораторий «красных команд» в плоскость операционных проблем корпоративного уровня. Если такой гигант, как Verizon, пересматривает свои стандарты, то ваша внутренняя «оценка уязвимостей», скорее всего, уже устарела.
Эшелонированная оборона теперь требует полного пересмотра векторов атак на корпорации. Руководители служб безопасности должны признать: ИИ не просто помогает в изолированных задачах, он масштабирует возможности противника в части дезинформации и обмана. Качественный сдвиг здесь первостепенен: мы больше не защищаемся от более совершенных инструментов, мы противостоим более эффективной и автоматизированной логике нападения. Выживание корпоративной инфраструктуры теперь зависит от того, сможет ли реагирование на инциденты развиваться быстрее, чем идет демократизация этих многоэтапных атак, координируемых искусственным интеллектом.
