В новом прямом эфире эксперт в области ИИ Мэттью Берман анализирует тревожный рост сложности кибератак и объясняет, как нейросети превращаются из инструментов продуктивности в мощное оружие взлома. Обсуждая последние отчеты Google и реальные инциденты вроде взлома Vercel, автор рассматривает будущее, в котором «хороший» ИИ будет вынужден круглосуточно сражаться с «плохим» за безопасность наших данных.
🛡️ Эпоха ИИ-эксплуатов: Первый «нулевой день» от нейросети 8:17
Мэттью Берман выражает серьезную обеспокоенность тем, что киберпреступность становится более прибыльной и простой в исполнении благодаря искусственному интеллекту. Ключевым событием стало обнаружение группой Threat Intelligence в Google первого известного случая использования злоумышленниками эксплуата «нулевого дня» (zero-day), разработанного ИИ.
Особенности этой угрозы:
- Природа zero-day: Это живая уязвимость, о которой еще не знает разработчик; такие данные обычно стоят огромных денег на черном рынке.
- Скорость обнаружения: ИИ способен анализировать код 24/7, понимая его структуру на уровне, недоступном человеку.
- Автоматизация: Злоумышленники планировали массовую атаку, которую удалось предотвратить только благодаря проактивному «контр-обнаружению» со стороны защитных алгоритмов Google.
Берман подчеркивает важный технический нюанс: по его словам, ИИ не создает новые уязвимости сами по себе — они уже заложены в софте из-за несовершенства человеческого мышления. Нейросети лишь колоссально ускоряют процесс их поиска и эксплуатации.
🐛 Червь Shy Hulud и риски «vibe-кодинга» 11:38
Одной из самых обсуждаемых угроз последних дней стал червь под названием Shy Hulud, который распространяется через экосистему пакетов npm. Этот вредонос использует механизм «dead man switch» (переключатель мертвеца): если пользователь отзывает украденный токен GitHub, вредоносное ПО немедленно уничтожает домашнюю директорию на зараженной машине.
Масштаб проблемы в цифрах:
- Атака затронула 169 названий пакетов npm, включая такие крупные бренды, как UiPath и Squawk.
- Зафиксировано 373 вредоносных версии пакетов.
- Червь уже перекинулся из npm в репозитории PyPI и продолжает распространяться.
Берман иронично замечает, что в росте атак виноват и так называемый «вайб-кодинг» (vibe coding). Разработчики — включая самого автора канала — часто используют ИИ-агентов для написания кода и устанавливают зависимости, не проверяя ни одной строки. По мнению Бермана, такая беспечность создает идеальную среду для атак на цепочки поставок. Эту позицию разделяет и генеральный директор Replit Амджад Масад, подтверждающий роль ИИ в росте числа подобных инцидентов.
⚔️ Кейс Vercel: Когда взлом ускорен алгоритмами 19:19
В апреле 2026 года платформа Vercel столкнулась с серьезным инцидентом безопасности. Генеральный директор компании Гильермо Рауш (Guillermo Rauch) публично заявил, что атака была «почти наверняка» ускорена с помощью искусственного интеллекта.
Согласно деталям расследования:
- Сотрудник Vercel был скомпрометирован через брешь в сторонней ИИ-платформе context.ai.
- Группа атакующих действовала с «невероятной скоростью» и демонстрировала глубокое понимание внутренней архитектуры Vercel.
Берман хвалит руководство Vercel за прозрачность, но отмечает иронию обращения в правоохранительные органы: по его мнению, полиция зачастую не обладает технической квалификацией, чтобы тягаться с хакерами, использующими ИИ, и отчеты нужны в основном для страховых выплат.
🤖 Мой ИИ против твоего: Концепция цифровой обороны 1:01:39
В ответ на угрозы ведущие лаборатории начали выпускать специализированные защитные модели. Антропик (Anthropic) представила модель Claude Mythos в рамках проекта Glasswing. Это первая известная модель на 10 триллионов параметров.
Достижения защитных моделей:
- Claude Mythos обнаружила 27-летнюю уязвимость в OpenBSD — одной из самых защищенных ОС в мире.
- Модель нашла 16-летнюю брешь в FFmpeg — критически важном ПО для обработки видео.
- OpenAI выпустила GPT-5.5 Cyber и платформу Daybreak для автоматизации обнаружения и исправления багов.
Берман цитирует главу NVIDIA Дженсена Хуанга, чья основная идея звучит так: «Мой ИИ победит твой ИИ». Смысл в том, что у крупных корпораций и государств всегда будет больше вычислительных мощностей и данных для создания превосходящих защитных алгоритмов. Однако Берман видит риск в «длинном хвосте» жертв: атаковать обычных людей и малый бизнес теперь настолько дешево, что это становится выгодно даже при малом куше в $1000.
🇨🇳 Геополитический фронт и открытый код 1:33:51
Обсуждая угрозу со стороны государственных акторов, Берман упоминает Китай и Северную Корею как активных игроков в сфере ИИ-взломов. Он подчеркивает, что хотя он поддерживает свободу выбора, на государственном уровне идет «теплая война» (warm war), где кибератаки происходят прямо сейчас.
По мнению Бермана, США должны не запрещать китайские модели, а инвестировать в развитие собственной экосистемы открытого кода (Open Source). Он считает, что текущая экономическая модель открытого ПО в США сломана, и это делает страну уязвимой перед более дешевыми или агрессивными иностранными разработками.
Берман делает смелый прогноз: в течение 2–3 лет большая часть существующих уязвимостей в мировом ПО будет либо вскрыта, либо исправлена ИИ, что приведет к созданию «решенного» и безопасного софта. Но до этого момента нас ждет период хаоса и массовых автоматизированных атак.
