У щотижневому подкасті Security Intelligence від IBM Technology експерти з IBM Consulting, Red Hat та X-Force Threat Intelligence обговорюють, як штучний інтелект змінює правила гри в кібербезпеці. На тлі запуску масштабної ініціативи Project Lightwell на $5 млрд у розмові з’являється інший, значно темніший маркер епохи — модель Mythos. Вона демонструє, що наступальна AI вже вміє будувати такі складні ланцюжки атак, які людині практично недосяжні.
Ця історія — не про черговий «розумний сканер вразливостей». Mythos показує, як фронтирні моделі здатні перетворювати дрібні, малопріоритетні баги на повноцінні сценарії компрометації, плануючи десятки кроків наперед. І водночас оголює ще одну асиметрію: публічні моделі відстають від таких систем на 9–12 місяців, даючи добре фінансованим зловмисникам часову фору.
Від одиночних CVE до системних експлойтів
Класична модель захисту десятиліттями будувалася навколо окремих вразливостей: є CVE, є патч, є процес оновлення. Інструменти сканування репозиторіїв і артефакторіїв шукають відомі проблеми у версіях бібліотек, блокують небезпечні збірки, маркують ризики. Цей підхід передбачає, що головна загроза — це одна «велика діра», яку треба знайти й закрити.
Mythos підриває цю логіку. У дискусії його описують як модель, здатну брати низку вразливостей низької критичності в різних бібліотеках і компонентах, а потім «зшивати» їх у складний експлойт, що дає віддалений доступ до root або до чутливих даних. Кожна окрема помилка може виглядати майже нешкідливою, але в комбінації вони перетворюються на повноцінний шлях атаки.
Це принципово інший спосіб мислення про безпеку. ПЗ перестає бути набором ізольованих CVE й починає розглядатися як система взаємодіючих елементів, де дрібні недоліки конфігурації, неідеальні перевірки прав доступу чи старі версії допоміжних бібліотек можуть скластися в єдиний ланцюг. Людському аналітику важко навіть повністю уявити всі можливі комбінації, не кажучи вже про те, щоб вручну їх перевірити.
Саме тут наступальна AI отримує перевагу: моделі на кшталт Mythos можуть систематично досліджувати простір можливих шляхів, перебираючи варіанти, які людина ніколи б не розглянула через обмеження часу й когнітивної складності.
50–60 ходів наперед: шахова метафора кібернападу
Щоб пояснити масштаб зсуву, один із учасників панелі порівнює планування атак із шахами. Початківець бачить максимум один хід наперед. Середній гравець — три-п’ять. Гросмейстер — 15–20. У безпеці це можна перекласти як кількість послідовних кроків, які атакувальник здатен спланувати й утримати в голові: від початкового вектора до кінцевої мети.
Mythos у цій аналогії — гравець, який «рахує» 50–60 ходів наперед. У термінах кібербезпеки це означає здатність будувати надзвичайно довгі kill chain-и: почати з малопомітної помилки в одній бібліотеці, використати її для отримання обмеженого доступу, знайти іншу дрібну вразливість у суміжному компоненті, обійти кілька рівнів контролю, скористатися ще кількома «несуттєвими» багами — і так далі, поки не буде досягнуто повного компромісу.
Людина, навіть дуже досвідчений пентестер, зазвичай працює з ланцюжками з кількох кроків. Десять-п’ятнадцять уже вимагають колосальних зусиль, документування, координації. П’ятдесят чи шістдесят послідовних дій, кожна з яких базується на тонкій взаємодії компонентів, — це фактично поза межами людських можливостей планування й перевірки.
AI-модель, навпаки, не втомлюється, не втрачає контексту й може одночасно тримати в полі зору величезну кількість гіпотез. Вона здатна:
- розглядати десятки тисяч потенційних комбінацій низькосерйозних вразливостей;
- будувати дерево можливих шляхів атаки;
- відсіювати гілки, що не ведуть до цілі;
- поглиблювати ті, де з’являється хоч якийсь шанс на ескалацію.
У результаті з’являються експлойти, які не просто складно виявити — їх важко навіть уявити, якщо мислити в традиційній парадигмі «одна вразливість — один патч».
9–12 місяців фори: як часовий розрив грає на боці нападників
Ще один тривожний елемент, який підкреслює панель, — це часовий розрив між публічно доступними моделями й фронтирними системами на кшталт Mythos чи умовного GPT‑5.5. Оцінка звучить доволі конкретно: публічні моделі відстають приблизно на 9–12 місяців.
Цей лаг має кілька наслідків.
По-перше, він створює асиметрію можливостей. Добре фінансовані гравці — від державних структур до організованих кіберзлочинних груп — можуть отримати доступ до потужніших моделей раніше, ніж вони стануть масовими. Це дає їм час експериментувати з новими техніками, будувати інструменти автоматизації атак і накопичувати «портфель» робочих ланцюжків експлойтів.
По-друге, захисники часто орієнтуються на те, що бачать у відкритому доступі. Якщо публічні моделі ще не демонструють здатність до 50–60-ходового планування в безпеці, може скластися хибне враження, що й нападники обмежені тими ж можливостями. У реальності ж фронтирні системи вже можуть працювати на іншому рівні складності, а оборона все ще налаштована на попереднє покоління загроз.
По-третє, цей часовий розрив ускладнює розробку адекватних захисних стратегій. Щоб будувати ефективні контрзаходи, потрібно розуміти, на що здатен умовний «супротивник завтрашнього дня». Якщо ж доступні лише моделі «вчорашнього дня», то й моделювання загроз неминуче відстає.
У підсумку з’являється ситуація, коли наступальна AI вже вміє автоматизувати надскладні kill chain-и, а значна частина індустрії все ще виходить із припущення, що багатокрокові атаки — це рідкісний, штучний сценарій, який вимагає унікальних людських навичок.
Кінець «безпеки через складність»: kill chain-и більше не рятують
Багато років у практиці безпеки існувала негласна ставка на те, що певні шляхи атаки настільки складні, що ними мало хто скористається. Так званий «security through obscurity» часто мав не лише буквальний вимір (приховані ендпоінти, неочевидні конфігурації), а й структурний: так, теоретично можна скомпрометувати систему, пройшовши через десяток малоймовірних кроків, але ймовірність того, що хтось це зробить, вважалася низькою.
Моделі на кшталт Mythos руйнують це припущення. Якщо AI може систематично досліджувати й комбінувати дрібні помилки, то складний багатокроковий шлях перестає бути екзотикою й стає просто ще одним варіантом, який буде перевірено. Для машини немає різниці між трьома кроками й тридцятьма, якщо обчислювальні ресурси дозволяють.
Це має кілька практичних наслідків для захисників.
По-перше, більше не можна розраховувати на те, що «низькосерйозні» вразливості залишаться другорядними. У контексті наступальної AI вони стають будівельними блоками складних атак. Ігнорування таких проблем або відкладання їхнього виправлення на невизначене «потім» створює накопичувальний ефект ризику.
По-друге, потрібно переосмислити моделі загроз. Якщо раніше основний фокус був на окремих критичних CVE, то тепер важливо моделювати саме ланцюжки: як кілька дрібних помилок у різних компонентах можуть взаємодіяти, які шляхи ескалації прав доступу відкриваються, як конфігураційні недоліки можуть підсилювати один одного.
По-третє, варто виходити з припущення, що складні kill chain-и можуть бути повністю автоматизовані. Це означає, що час від виявлення комбінації вразливостей до її експлуатації може скорочуватися до мінімуму. Людський фактор — як обмеження для нападника — зникає, а отже, й «вікно можливостей» для оборони звужується.
У цьому контексті фраза, яка прозвучала в дискусії — «довіряйте моделі, а не коду» — набуває нового змісту. Йдеться не про LLM як продукт, а про модель організації безпеки: системний, структурований підхід до всього стеку, а не реактивне латання окремих дір.
Mythos як аргумент на користь проактивної оборони
Парадоксально, але саме загроза з боку наступальної AI підштовхує індустрію до більш системної, масштабованої оборони. У тій же розмові, де обговорюється Mythos, звучить і відповідь у вигляді Project Lightwell — спроби IBM та Red Hat створити «довірений посередницький шар» для відкритого ПЗ, підсилений 20 тисячами AI-асистованих інженерів.
Це важливо не лише як окремий проєкт, а як індикатор зміни мислення. Якщо нападники можуть автоматизувати побудову складних ланцюжків експлойтів, захисникам доводиться автоматизувати:
- виявлення й пріоритизацію не лише критичних, а й низькосерйозних вразливостей;
- аналіз взаємодії компонентів у великих екосистемах бібліотек;
- моделювання потенційних шляхів атаки через комбінації дрібних помилок;
- розгортання й валідацію патчів у масштабі сотень тисяч і мільйонів пакетів.
У цьому сенсі Mythos — не лише загроза, а й каталізатор. Він змушує визнати, що ручні підходи до безпеки відкритого коду більше не масштабуються. Коли у великого фінансового клієнта в продакшені може бути від 600 тисяч до понад мільйона версій бібліотек і пакетів, людські «очі» фізично не встигають. А якщо на іншому боці з’являється модель, яка «бачить» 50–60 ходів наперед, то єдиною відповіддю стає власна автоматизація.
Це не означає, що AI автоматично вирішить усі проблеми. Але означає, що оборона має будуватися з припущенням: складні, багатокрокові, раніше «малоймовірні» шляхи атаки тепер у зоні досяжності для зловмисників. І якщо ці шляхи не будуть системно виявлятися й закриватися, їх рано чи пізно знайде й використає машина.
Висновок: готуватися до епохи автоматизованих kill chain-ів
Mythos — це не просто ще одна модель у довгому списку AI-систем. Це сигнал про те, що наступальна штучна інтелектуальна «надбудова» над кіберзагрозами вже формується. Здатність ланцюжити низькосерйозні вразливості в складні експлойти, планувати атаки на десятки кроків наперед і робити це системно, без втоми й когнітивних обмежень — усе це виводить гру на новий рівень.
Часовий розрив у 9–12 місяців між публічними й фронтирними моделями лише підсилює асиметрію: ті, хто має доступ до передових систем, отримують можливість експериментувати з новими техніками задовго до того, як оборона усвідомить їхній повний масштаб.
Для захисників це означає одне: потрібно припинити розраховувати на «безпеку через складність» і почати будувати стратегії, виходячи з припущення, що складні kill chain-и можуть бути повністю автоматизовані. Низькосерйозні вразливості більше не можна вважати другорядними, а моделювання загроз має переходити від фокусу на окремих CVE до аналізу системних взаємодій.
У цій новій реальності питання вже не в тому, чи з’являться моделі, здатні атакувати на рівні 50–60 ходів. Вони вже є. Питання в тому, чи встигне оборона переосмислити себе достатньо швидко, щоб не опинитися в ролі гравця, який усе ще рахує три ходи наперед у партії, де суперник давно грає в іншу гру.
Джерело
Project Lightwell brings open source security into the AI era — IBM Technology