# Мэттью Берман о киберугрозах: «Мой ИИ победит твой ИИ» Источник: https://www.youtube.com/watch?v=5H3LGJSyaHM Канал: Matthew Berman Опубликовано: 12.05.2026 --- В новом прямом эфире эксперт в области ИИ Мэттью Берман анализирует тревожный рост сложности кибератак и объясняет, как нейросети превращаются из инструментов продуктивности в мощное оружие взлома. Обсуждая последние отчеты Google и реальные инциденты вроде взлома Vercel, автор рассматривает будущее, в котором «хороший» ИИ будет вынужден круглосуточно сражаться с «плохим» за безопасность наших данных. ## 🛡️ Эпоха ИИ-эксплуатов: Первый «нулевой день» от нейросети [[JUMP:8:17]] Мэттью Берман выражает серьезную обеспокоенность тем, что киберпреступность становится более прибыльной и простой в исполнении благодаря искусственному интеллекту. Ключевым событием стало обнаружение группой Threat Intelligence в Google первого известного случая использования злоумышленниками эксплуата «нулевого дня» (zero-day), разработанного ИИ. Особенности этой угрозы: * **Природа zero-day:** Это живая уязвимость, о которой еще не знает разработчик; такие данные обычно стоят огромных денег на черном рынке. * **Скорость обнаружения:** ИИ способен анализировать код 24/7, понимая его структуру на уровне, недоступном человеку. * **Автоматизация:** Злоумышленники планировали массовую атаку, которую удалось предотвратить только благодаря проактивному «контр-обнаружению» со стороны защитных алгоритмов Google. Берман подчеркивает важный технический нюанс: по его словам, ИИ не создает новые уязвимости сами по себе — они уже заложены в софте из-за несовершенства человеческого мышления. Нейросети лишь колоссально ускоряют процесс их поиска и эксплуатации. ## 🐛 Червь Shy Hulud и риски «vibe-кодинга» [[JUMP:11:38]] Одной из самых обсуждаемых угроз последних дней стал червь под названием **Shy Hulud**, который распространяется через экосистему пакетов npm. Этот вредонос использует механизм «dead man switch» (переключатель мертвеца): если пользователь отзывает украденный токен GitHub, вредоносное ПО немедленно уничтожает домашнюю директорию на зараженной машине. Масштаб проблемы в цифрах: * Атака затронула 169 названий пакетов npm, включая такие крупные бренды, как **UiPath** и **Squawk**. * Зафиксировано 373 вредоносных версии пакетов. * Червь уже перекинулся из npm в репозитории PyPI и продолжает распространяться. Берман иронично замечает, что в росте атак виноват и так называемый «вайб-кодинг» (vibe coding). Разработчики — включая самого автора канала — часто используют ИИ-агентов для написания кода и устанавливают зависимости, не проверяя ни одной строки. По мнению Бермана, такая беспечность создает идеальную среду для атак на цепочки поставок. Эту позицию разделяет и генеральный директор Replit Амджад Масад, подтверждающий роль ИИ в росте числа подобных инцидентов. ## ⚔️ Кейс Vercel: Когда взлом ускорен алгоритмами [[JUMP:19:19]] В апреле 2026 года платформа Vercel столкнулась с серьезным инцидентом безопасности. Генеральный директор компании Гильермо Рауш (Guillermo Rauch) публично заявил, что атака была «почти наверняка» ускорена с помощью искусственного интеллекта. Согласно деталям расследования: * Сотрудник Vercel был скомпрометирован через брешь в сторонней ИИ-платформе **context.ai**. * Группа атакующих действовала с «невероятной скоростью» и демонстрировала глубокое понимание внутренней архитектуры Vercel. Берман хвалит руководство Vercel за прозрачность, но отмечает иронию обращения в правоохранительные органы: по его мнению, полиция зачастую не обладает технической квалификацией, чтобы тягаться с хакерами, использующими ИИ, и отчеты нужны в основном для страховых выплат. ## 🤖 Мой ИИ против твоего: Концепция цифровой обороны [[JUMP:1:01:39]] В ответ на угрозы ведущие лаборатории начали выпускать специализированные защитные модели. Антропик (Anthropic) представила модель **Claude Mythos** в рамках проекта Glasswing. Это первая известная модель на 10 триллионов параметров. Достижения защитных моделей: 1. **Claude Mythos** обнаружила 27-летнюю уязвимость в OpenBSD — одной из самых защищенных ОС в мире. 2. Модель нашла 16-летнюю брешь в FFmpeg — критически важном ПО для обработки видео. 3. OpenAI выпустила **GPT-5.5 Cyber** и платформу **Daybreak** для автоматизации обнаружения и исправления багов. Берман цитирует главу NVIDIA Дженсена Хуанга, чья основная идея звучит так: «Мой ИИ победит твой ИИ». Смысл в том, что у крупных корпораций и государств всегда будет больше вычислительных мощностей и данных для создания превосходящих защитных алгоритмов. Однако Берман видит риск в «длинном хвосте» жертв: атаковать обычных людей и малый бизнес теперь настолько дешево, что это становится выгодно даже при малом куше в $1000. ## 🇨🇳 Геополитический фронт и открытый код [[JUMP:1:33:51]] Обсуждая угрозу со стороны государственных акторов, Берман упоминает Китай и Северную Корею как активных игроков в сфере ИИ-взломов. Он подчеркивает, что хотя он поддерживает свободу выбора, на государственном уровне идет «теплая война» (warm war), где кибератаки происходят прямо сейчас. По мнению Бермана, США должны не запрещать китайские модели, а инвестировать в развитие собственной экосистемы открытого кода (Open Source). Он считает, что текущая экономическая модель открытого ПО в США сломана, и это делает страну уязвимой перед более дешевыми или агрессивными иностранными разработками. Берман делает смелый прогноз: в течение 2–3 лет большая часть существующих уязвимостей в мировом ПО будет либо вскрыта, либо исправлена ИИ, что приведет к созданию «решенного» и безопасного софта. Но до этого момента нас ждет период хаоса и массовых автоматизированных атак.