Cisco использовала ИИ, чтобы выполнить 8 лет работы за 8 недель — но умолчала о количестве найденных дыр

Daybreak от OpenAI: Анонсированный 11 мая 2026 года, Daybreak стал прямым институциональным ответом OpenAI на Project Glasswing. Созданный на базе GPT-5.5 и Codex Security, он использует три уровня доступа и специального агента для автоматизации проверки кода и верификации исправлений в промышленных масштабах. Партнерами-основателями стали Cisco, Cloudflare, CrowdStrike и Palo Alto Networks [1, 2, 4, 5].

Две инициативы отражают фундаментальный раскол в философии ИИ-индустрии. Anthropic утверждает, что лучший способ повысить кибербезопасность — строго контролировать доступ к самым опасным моделям. OpenAI, напротив, продвигает более широкий, многоуровневый доступ, в том числе для правительств всех уровней, чтобы «наводнить зону защитниками с ИИ» [6, 13].

Мотивация: оборонительная гонка вооружений

Cisco объяснила свои действия просто: атаки с использованием ИИ больше не теория, и защитники не могут позволить себе работать со скоростью человека. Anthropic, объявляя об ограничении доступа к Claude Mythos Preview, одновременно сообщила, что модель уже нашла слабые места в критической инфраструктуре, лежащей в основе интернета и всей экономики [3, 15]. Вывод был очевиден: если обороняющиеся не используют эти модели первыми, аналогичные возможности неизбежно получат злоумышленники.

В Cisco этот процесс назвали гонкой с такой неизбежностью. «Модели находят уязвимости в масштабах, которых никогда раньше не было, и это не разовая акция. Они будут находить новые и новые уязвимости», — заявили в компании . Просканировав весь портфель продуктов, Cisco планировала опередить хакеров, которые могли бы использовать аналогичные ИИ для поиска тех же слабых мест, но со злым умыслом.

Неловкая пауза: Cisco скрывает количество найденных ошибок

На фоне фанфар о скорости и масштабе Cisco последовательно уходила от ответа на самый важный вопрос: сколько уязвимостей было найдено? Несколько источников подтверждают, что компания «отказалась раскрыть общее количество» обнаруженных уязвимостей, не предоставив ни итоговой цифры, ни разбивки по критичности, ни даже числа опасных находок [6, 12, 38].

Это молчание создает очевидную проблему. Если модели нашли тысячи серьезных ошибок, раскрытие числа подтвердило бы ценность всей затеи, но одновременно могло бы встревожить клиентов и регуляторов. Если нашли относительно немного — тезис о «восьми годах за восемь недель» рушится. В итоге Cisco предпочла сохранить цифру в тайне, восхваляя «трансформирующую силу» ИИ [6, 38].

Новая политика: предсказуемость в эпоху ИИ

Единственное конкретное изменение, о котором было объявлено на Cisco Live 2026, касается раскрытия уязвимостей. Начиная с июля 2026 года Cisco отказывается от спонтанной модели в пользу предсказуемого графика. Теперь бюллетени безопасности будут публиковаться в первую и третью среды каждого месяца, а за семь дней до этого компания будет рассылать уведомления с перечнем технологий, которых коснутся обновления [16, 40].

Причина напрямую связана с использованием ИИ. Группа реагирования на инциденты безопасности (PSIRT) Cisco ожидает, что ИИ-ускоренный поиск уязвимостей резко увеличит их количество, и новый график призван дать корпоративным клиентам возможность планировать установку обновлений, а не реагировать в пожарном порядке [7, 16, 40]. Если в какой-то из запланированных дней публикаций не будет, Cisco также сообщит об этом отдельно .

Данные британских экспертов: способности ИИ удваиваются каждые 4,7 месяца

Пока Cisco сканировала свой код, британский Институт безопасности ИИ (AISI) независимо оценивал эти же модели. Выводы оказались отрезвляющими [4, 5, 8, 21]:

• Claude Mythos Preview «существенно превосходит по способностям к наступательным кибероперациям любую ранее оцененную нами модель». Правительство Великобритании прямо сослалось на это заключение в открытом письме от апреля 2026 года, призывая советы директоров компаний относиться к ИИ-усиленным киберрискам как к прямой обязанности руководства [4, 20]. Mythos Preview показала 73% успешности на экспертных заданиях формата CTF (захват флага) — это первый подобный результат в практике института .

• GPT-5.5 полностью выполнила от начала до конца симуляцию атаки на корпоративную сеть из 32 шагов, на которую, по оценкам AISI, у живого эксперта ушло бы около 20 часов. Модель также с большим запасом прошла большинство из 95 узких тестов AISI на CTF, сделав базовые бенчмарки неспособными измерить реальные риски от ИИ такого уровня [5, 8, 24]. На экспертных задачах повышенной сложности GPT-5.5 показала средний процент успеха около 71%, в то время как Mythos Preview — примерно 69%, а модель предыдущего поколения GPT-5.4 — около 52% .

• Общий тренд ускоряется: AISI установил, что способность ИИ-моделей автономно выполнять киберзадачи удваивается каждые 4,7 месяца — это резкое сокращение с 8-месячного интервала, зафиксированного в ноябре 2025 года. И Claude Mythos Preview, и GPT-5.5 значительно опережают даже этот ускорившийся тренд [7, 9, 11, 21, 22].

Последствия таких темпов роста шокируют. Если тренд сохранится, примерно через полтора года ИИ смогут автономно выполнять задачи, на которые сегодня уходят недели или месяцы работы команд элитных хакеров-людей. В AISI отметили, что новые версии обеих моделей уже превысили возможности тестового пакета из 95 задач, из-за чего дальнейшие прогнозы становятся «крайне неопределенными» .

Общая картина: логика оборонительной гонки

Заявление Cisco вкупе с оценками AISI рисует картину индустрии, которая не просто приняла, но и активно участвует в кибер-гонке вооружений на базе ИИ. Те же передовые модели, что могут просканировать 1,8 миллиарда строк кода на наличие уязвимостей, теоретически могут быть использованы злоумышленниками для поиска и эксплуатации этих же уязвимостей быстрее любой человеческой команды.

Логика и Project Glasswing, и Daybreak сводится к тому, что лучшая защита — это сначала дать самые мощные модели самым ответственным организациям под строгим контролем, чтобы они успели укрепить критическую инфраструктуру до того, как наступательные возможности начнут бесконтрольно распространяться. Сканирование Cisco — самое масштабное на сегодня испытание этой теории. Однако решение компании скрыть количество найденных уязвимых мест оставляет рынок с интригующей, но неполной демонстрацией возможностей — и новым графиком раскрытия информации, который явно предполагает, что находок достаточно для полной смены операционных процессов.