ИИ-переворот в найме: как Claude Mythos и GPT-5.4-Cyber меняют рынок кибербезопасности в 2026 году

В основе этого спроса лежит страх. Согласно отчету «Global Cybersecurity Outlook 2026» Всемирного экономического форума, 87% организаций теперь считают уязвимости, связанные с ИИ, самым быстрорастущим киберриском .

Claude Mythos: модель, изменившая расчет угроз

Компания Anthropic выпустила превью-версию Claude Mythos 7 апреля 2026 года в рамках программы ограниченного доступа Project Glasswing, поскольку кибервозможности модели были признаны слишком опасными для широкого релиза . Институт безопасности ИИ Великобритании (AISI) подтвердил, что при предоставлении сетевого доступа Mythos способен автономно «выполнять многоэтапные атаки на уязвимые сети и самостоятельно находить и использовать уязвимости» — работу, на которую у команды профессионалов ушли бы дни .

Результаты модели на общепринятых бенчмарках беспрецедентны. Mythos решила 73% экспертных CTF-задач (соревнований по захвату флага) — огромный скачок по сравнению с 0% у любой предыдущей модели . Она стала первым ИИ, который прошел симуляцию проникновения в корпоративную сеть «The Last Ones» из 32 шагов от начала до конца, добившись успеха в 3 из 10 попыток. Даже в неудачных запусках она в среднем выполняла 24 из 32 шагов, тогда как все прошлые модели не добирались и до 16 .

Помимо соревнований, Mythos доказала способность к обратной разработке эксплойтов для программ с закрытым исходным кодом и преобразованию известных, но еще не исправленных уязвимостей (N-day) в рабочие эксплойты . В конкретном тесте движка Firefox она разработала 181 работающий эксплойт . Именно поэтому Anthropic и ее партнеры, включая основателя программы CrowdStrike, строго ограничивают доступ к модели только оборонительными сценариями, такими как поиск уязвимостей и симуляция атак .

GPT-5.4-Cyber: целенаправленный инструмент для защиты

Неделей позже, 14 апреля 2026 года, OpenAI ответила принципиально иным подходом. GPT-5.4-Cyber — это «кибер-либеральный» вариант, точно настроенный исключительно для оборонительной работы в сфере кибербезопасности, призванный снизить порог отказа от выполнения задач, которые стандартные модели блокируют .

Ключевая особенность: модель способна проводить обратную разработку бинарного кода (binary reverse engineering) без необходимости доступа к исходному коду, что позволяет специалистам анализировать скомпилированное программное обеспечение на предмет вредоносной активности и уязвимостей . Модель разрешено использовать проверенным профессионалам для анализа вредоносного ПО, сканирования уязвимостей и проектирования систем обнаружения угроз .

Доступ регулируется программой OpenAI «Доверенный доступ для кибербезопасности» (Trusted Access for Cyber, TAC), которая расширилась до тысяч верифицированных защитников и сотен команд, охраняющих критическую инфраструктуру. Модель работает с «пониженными ограничениями на основе классификаторов» для одобренных пользователей, но сохраняет предохранители, блокирующие явно вредоносную активность, такую как кража учетных данных . Позже, в мае 2026 года, OpenAI представила GPT-5.5-Cyber в ограниченном превью, что сигнализирует об ускорении итераций в области защитных возможностей .

Баг-покалипсис: потоп и фильтр

Термин «Bugmageddon» (или «баг-покалипсис») описывает ошеломляющий поток уязвимостей, обнаруженных с помощью ИИ, который теперь обрушивается на команды безопасности. Только в первом квартале 2026 года было публично раскрыто более 15 200 новых уязвимостей, причем 40 из них уже активно использовались злоумышленниками в реальных условиях — рост на 43% по сравнению с четвертым кварталом 2025 года . Инструменты для поиска уязвимостей на основе ИИ прямо называются одним из способствующих факторов .

Этот поток нарушает экономику исследований уязвимостей. Программы вознаграждения за найденные баги (bug bounty) заваливают сгенерированными ИИ, низкокачественными и повторяющимися отчетами, что перегружает процессы обработки и вынуждает некоторые организации приостанавливать выплаты .

Однако этот сбой неоднороден. В прогнозах Bugcrowd на 2026 год отмечается, что, хотя ИИ отлично находит распространенные уязвимости, такие как неправильные конфигурации, поиск «путей компрометации главного приза», требующих глубокого понимания бизнес-логики, по-прежнему зависит от элитных исследователей-людей — что делает такие таланты более востребованными, чем когда-либо .

Как это меняет карьеру в кибербезопасности

Совокупное воздействие этих моделей и баг-покалипсиса ведет к двухуровневой реструктуризации рынка труда.

Растущий спрос на старших специалистов и узкие специальности: Лидеры по реагированию на инциденты, архитекторы ИИ-безопасности и исследователи уязвимостей, умеющие работать с ИИ-инструментами, получают самые высокие премии и находятся в критическом дефиците. Около 10% вакансий в кибербезопасности теперь напрямую требуют наличия навыков работы с ИИ, а более 64% — знаний в области искусственного интеллекта, машинного обучения или автоматизации .

Давление на начальные и рутинные позиции: Автоматизированный поиск уязвимостей сжимает рынок рутинного поиска багов. Начальные должности, связанные со сканированием по шаблонам, вытесняются, даже несмотря на то, что та же автоматизация создает огромную новую нагрузку по обработке результатов и управлению исправлениями, которая все еще требует человеческого суждения.

Новая премия за навыки: Самые ценные профессионалы 2026 года — это не те, кто быстрее всех находит баги, а те, кто умеет управлять ИИ-инструментами для безопасности, интерпретировать найденные ИИ уязвимости и справляться со сложной сортировкой данных, с которой автоматизированные системы пока не могут справиться. Медианная зарплата тех, кто сочетает свободное владение ИИ и глубокие знания безопасности, соответственно выросла. Должности, поиск которых раньше был ежегодным приоритетом, теперь закрываются в месячном или даже недельном цикле обеспокоенными организациями.