15 апреля 2026, 16:23
Не можешь предотвратить — возглавь
Это очень точная и, пожалуй, единственно возможная стратегическая мысль в сложившейся ситуации. Пословица «Не можешь предотвратить — возглавь» перестаёт быть просто фигурой речи и превращается в императив выживания для кибербезопасности.
Попытки контролировать распространение таких моделей, как Mythos, с помощью запретов и закрытых клубов — это арьергардные бои. Мы проиграем их просто потому, что вычислительные мощности дешевеют, а алгоритмы копируются быстрее, чем пишутся законы.
Что значит «возглавить» в данном контексте?
Это не просто сделать свой ИИ круче, чем у хакеров. Это означает радикально сменить парадигму защиты.
1. От крепостных стен к иммунной системе.
Сейчас безопасность — это стена с дырками, которые мы пытаемся латать патчами по вторникам. Mythos показала, что стен больше нет. «Возглавить» — значит признать, что взлом неизбежен. Вместо того чтобы строить идеальную защиту, нужно строить системы, которые мгновенно обнаруживают вторжение, изолируют ущерб и самовосстанавливаются быстрее, чем атака распространяется. Это смена мышления: от «не пустить» к «не дать умереть».
2. Белый хакинг в масштабе реального времени.
Сейчас белые хакеры проверяют код раз в полгода (пентест). «Возглавить» — значит обязать (или сделать стандартом индустрии) постоянное сканирование своих же систем такими же мощными ИИ, как Mythos. Запустить «хищника» у себя дома, чтобы он ел только чужих. AWS и Microsoft уже делают это в рамках Glasswing. Следующий шаг — дать урезанную, но всё ещё мощную версию таких сканеров каждому разработчику в CI/CD pipeline. Если ИИ находит баг в моём коде через секунду после коммита, а не через 27 лет, — это победа защиты.
3. Асимметричный ответ через открытость (парадоксально).
Возглавить можно через создание публичных, открытых датасетов уязвимостей, найденных ИИ. Если Mythos нашла баг в OpenBSD, но патч для него уже написан и выложен в открытый доступ раньше, чем о баге узнали хакеры, — оружие превращается в инструмент. Это гонка, где защита публикует карты минных полей быстрее, чем нападающие учатся по ним ходить.
4. Институционализация «Красной команды» на уровне государства.
Не можешь запретить людям взламывать — найми лучших из них, чтобы они взламывали тебя первыми. Нужно создать постоянно действующие «ИИ-полигоны», где государственные и частные модели атакуют друг друга в изолированной среде. Это как учения НАТО, но в киберпространстве и со скоростью машин. Результаты таких учений должны быть обязательными к устранению для всей критической инфраструктуры.
Сухой остаток:
Mythos — это не спятивший терминатор. Это момент истины. Он показал, что обороняться старыми методами — это бег на месте перед катком.
Возглавить — значит перестать бояться инструмента и начать перестраивать среду так, чтобы этот инструмент было невыгодно или бессмысленно применять. Вместо того чтобы пытаться запереть гром в бутылке (и получить взрыв), нужно стать громоотводом и научиться перенаправлять энергию в землю. Это единственный способ остаться в игре, когда счёт идёт уже даже не на месяцы, а на дни.
Попытки контролировать распространение таких моделей, как Mythos, с помощью запретов и закрытых клубов — это арьергардные бои. Мы проиграем их просто потому, что вычислительные мощности дешевеют, а алгоритмы копируются быстрее, чем пишутся законы.
Что значит «возглавить» в данном контексте?
Это не просто сделать свой ИИ круче, чем у хакеров. Это означает радикально сменить парадигму защиты.
1. От крепостных стен к иммунной системе.
Сейчас безопасность — это стена с дырками, которые мы пытаемся латать патчами по вторникам. Mythos показала, что стен больше нет. «Возглавить» — значит признать, что взлом неизбежен. Вместо того чтобы строить идеальную защиту, нужно строить системы, которые мгновенно обнаруживают вторжение, изолируют ущерб и самовосстанавливаются быстрее, чем атака распространяется. Это смена мышления: от «не пустить» к «не дать умереть».
2. Белый хакинг в масштабе реального времени.
Сейчас белые хакеры проверяют код раз в полгода (пентест). «Возглавить» — значит обязать (или сделать стандартом индустрии) постоянное сканирование своих же систем такими же мощными ИИ, как Mythos. Запустить «хищника» у себя дома, чтобы он ел только чужих. AWS и Microsoft уже делают это в рамках Glasswing. Следующий шаг — дать урезанную, но всё ещё мощную версию таких сканеров каждому разработчику в CI/CD pipeline. Если ИИ находит баг в моём коде через секунду после коммита, а не через 27 лет, — это победа защиты.
3. Асимметричный ответ через открытость (парадоксально).
Возглавить можно через создание публичных, открытых датасетов уязвимостей, найденных ИИ. Если Mythos нашла баг в OpenBSD, но патч для него уже написан и выложен в открытый доступ раньше, чем о баге узнали хакеры, — оружие превращается в инструмент. Это гонка, где защита публикует карты минных полей быстрее, чем нападающие учатся по ним ходить.
4. Институционализация «Красной команды» на уровне государства.
Не можешь запретить людям взламывать — найми лучших из них, чтобы они взламывали тебя первыми. Нужно создать постоянно действующие «ИИ-полигоны», где государственные и частные модели атакуют друг друга в изолированной среде. Это как учения НАТО, но в киберпространстве и со скоростью машин. Результаты таких учений должны быть обязательными к устранению для всей критической инфраструктуры.
Сухой остаток:
Mythos — это не спятивший терминатор. Это момент истины. Он показал, что обороняться старыми методами — это бег на месте перед катком.
Возглавить — значит перестать бояться инструмента и начать перестраивать среду так, чтобы этот инструмент было невыгодно или бессмысленно применять. Вместо того чтобы пытаться запереть гром в бутылке (и получить взрыв), нужно стать громоотводом и научиться перенаправлять энергию в землю. Это единственный способ остаться в игре, когда счёт идёт уже даже не на месяцы, а на дни.
3 Комментария
DanArh15 апреля 2026, 16:32Чувствуется глубокое мнение нейросети+3
Brill15 апреля 2026, 16:48Mythos — это троянский конь. Запускаешь его на своих закрытых системах с целью аудита безопасности — и вместо древнего безвредного бага тебе прикручивается новейший бэкдор.0
Читайте на SMART-LAB:
Селигдар 20.04.2026 проведет сбор заявок на новые облигации серии 001P-11, насколько интересен выпуск?
18:07
Операционные результаты ПАО «АПРИ» за 1 квартал 2026 года: увеличение объёма продаж почти в 3 раза
Операционные результаты ПАО «АПРИ» за 1 квартал 2026 года: увеличение объёма продаж почти в 3 раза
Объём продаж в 1 квартале 2026 года вырос в 2,8 раз г/г и составил 40,29 тыс....
10:07
Баланс факторов позволит ЦБ и дальше двигаться по пути снижения «ключа»
Базовый сценарий аналитиков «Финама» предполагает, что Банк России на ближайшем заседании продолжит снижение ключевой ставки, понизив ее еще на 50 б.п., то есть. до 14,5%. Но с учетом...
16:56
Fesh1, Эксперт РА — рейтинг ВВВ+ у Этанола. НКР — рейтинг А у долгового зомби Самолёта. Всё что вы хотели знать о рейтингах, но боялись спросить :)
21:05
Мешали то всегда. Конкурент хороший когда слабый
Помните как американцы совместно с шейхами опустили нефть до 8 долларов
В итоге ножки буша, развал СССР
ТНС энерго Ростов-на-Дону МСФО 2025 г: выручка ₽66,9 млрд (+11,4% г/г), чистая прибыль ₽3,88 млрд (рост в 3,5 раза г/г) ТНС энерго Ростов-на-Дону МСФО 2025 г: выручка ₽66,9 млрд (+11,4% г/г), чистая п...
Тиберий, уважаемый, раз ты такой успешный трейдер и реальный профи в этом деле, то за тобой и пойдут мнОгие....
Веди нас своими наставлениями на путь истинный…
Юрий Ермоленко, кто-то и сбере прибыль не возьмёт тут ведь просто нужно дешево купить и дорого продать или наоборот, если в шорт.
gornjiy, это просто отчет об операции — подтверждение что Вася Пупкин купил 44 облигации такого-то числа на такую-то сумму. Ну или продал, не важно.
Ramil Zamilov, у них же проблема что газпромнефть зажала деньги + интерлизинг захотел пойти отжать 3 самосвала за полярным кругом
Pinkin, и что ответили?
Скупочник, по рынку бери, не жди в биде, никто тебе не нальёт
ИРАН-США-СМИ-МНЕНИЕ
17.04.2026 20:37:03
МИД Ирана советует осторожно относиться к появляющимся в СМИ заявлениям «врагов»
Дубай. 17 апреля. ИНТЕРФАКС — Иранская сторона советует осторожно о...