
«Claude Fable 5 is Currently Unavailable»: бұл әлі ең жаман жаңалық емес
Green Light Өзбекстан CTO-сы Алексей Муркаев ИИ дәуіріндегі ақпараттық қауіпсіздік мәселелері туралы
Бірнеше күн бұрын мен жұмыс құралын ашып, хабарламаны байқадым: «Claude Fable 5 is currently unavailable». Төменде — «Learn More» сілтемесі. Мен басып қалдым, ал одан әрі ашылған нәрсе ұзақ зерттеуді талап етті: Anthropic мәлімдемесі, үкіметтік нұсқама, нарықтың реакциясы, жаңа модельдердің мүмкіндіктері туралы статистика, нақты шабуылдар туралы деректер. Жүйелік интеграторда, оның ішінде ақпараттық қауіпсіздік бағыты бойынша, 15 жылға жуық жұмыс істеп келе жатып, ойларыммен бөліскім келді. Мұнда нақты оқиғаның талдауы болмайды, бірақ біз оның артында не тұрғаны және бұл сіздің компанияңыз үшін нені білдіретіні туралы сөйлесеміз.
Кейіпкерлер туралы қысқаша
Алдымен контекстті белгілеп алайық — бәрі айналасында өрбіген үш модель:
- Mythos (Anthropic, 2026 жылғы сәуір) — осалдықтарды іздеу моделі, оның күші соншалық, компания оны көпшілікке шығармады. Қолжетімділікті тар шеңбер алды — 100-ден астам ұйым, олардың ішінде AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA, JPMorgan. Бірнеше апта ішінде бұл әріптестер өз жүйелерінен 10 000-нан астам сыни осалдық тапты.
- Fable (Anthropic, 2026 жылғы маусым) — сол қозғалтқыштағы жария нұсқа, бірақ шектегіштері бар: сезімтал кибер- және био-сұрауларда ол әлсіздеу модельге «шегінеді». Дәл Fable 5 үкіметтік нұсқама бойынша өшірілді — реттеуші еркін қолжетімділік үшін тым қауіпті деп тапқан, кодтағы осалдықтарды табу қабілетінің өзі үшін.
- GPT-5.5 (OpenAI, 2026 жылғы сәуір) — кибермүмкіндіктердің «жоғары» деңгейіне ресми түрде жатқызылған. Эмуляцияланған желілердегі ішкі ұштан-ұшқа жаттығуларда сценарийлердің 93%-ын өтеді — жарты жыл бұрынғы нұсқадағы 73%-ға қарсы. Ал Ұлыбританияның AI Security Institute тәуелсіз тестілеуінде ол корпоративтік желіге шабуылдың 32 қадамдық сценарийін басынан аяғына дейін өз бетінше өтті, оны сарапшылар маманның шамамен 20 сағаттық қол еңбегіне бағалаған еді. Әзірге ондықтың екі жағдайында, бірақ тестілеушілер нәтиженің өзінен маңыздырақ бір бөлшекті атап өтті: модельге неғұрлым көп есептеу ресурсы бөлінсе, соғұрлым табыс пайызы жоғарылай түсті. Машинаны қабілет емес, тапсырмаға жұмсалған есептеу көлемі шектейді. Ал уақыт өткен сайын оларды арттыру арзандай береді.
Үш модельдің де осалдықтарды өнеркәсіптік ауқымда анықтау қабілеті бар. Әрі бұл қабілет соншалықты күшті болып шықты, компаниялар өз өнімдеріне жария қолжетімділікті жауып тастауда. Құрал оны жасағандардың өзінде осындай реакция тудырса, бұл — дұрыс оқуға тұрарлық сигнал.
Шабуыл өнеркәсіптік сипатқа көшті
Соңғы кезге дейін елеулі кибершабуыл қаскүнемдердің елеулі командасын талап ететін. Корпоративтік желіден осалдықтарды іздеу білікті мамандардың ісі болатын: бірнеше күн немесе апта талдау, қол еңбегі, жинақталған тәжірибе. Бұл табиғи тосқауыл жасайтын, бірақ дәл қазір ол көз алдымызда жоғалып барады.
Жоғарыда аталған сандар — вендорлардың маркетингі емес, техникалық құжаттамада тіркелген мүмкіндіктер. Тек мынаны констатациялау қалады: сарапшының күндері мен апталарын алатын нәрсені ИИ бірнеше сағатта, қатар әрі ағыммен орындайды. Сирек кездесетін сараптама автоматтандырылған операцияға айналады, демек, сіздің инфрақұрылымыңыздағы әлсіз тұстарды іздеу енді білікті шабуылдаушылардың санымен шектелмейді: енді бәрін есептеу қуаттары шешеді.
Шынайы өмірден мысал
2023 жылдың жазында қытайлық Storm-0558 тобы Microsoft-тың бұлттық пошта инфрақұрылымына еніп, АҚШ Мемлекеттік департаменті мен Сауда министрлігінің хат алмасуын шамамен бір ай бойы байқаусыз оқыды. Хакерлер шамамен 60 000 хат ұрлады, ал бұзылған жәшіктердің қатарында сауда министрінің аккаунты болды. Ұлттық қауіпсіздік министрлігі жанындағы мамандандырылған кеңес кейіннен бұл бұзуды «алдын алуға болатын» деп сипаттады.
Бұл қазіргі буындағы ИИ-модельдер пайда болғанға дейін болды. Оларды қолданбай-ақ қаскүнемдер әлемнің ең ірі экономикасының жүйелерінде бір ай бойы байқаусыз болып тұра алды. Енді адамның қатысуынсыз шабуыл сценарийлерінің 93%-ын өтетін құралы бар хакерді елестетіңіз…
Реттеушілер әзірге шешпеген парадокс
Реттеуші түсінікті логикамен әрекет етеді: сыни инфрақұрылымды, қаржы жүйесін және азаматтардың деректерін қорғайтын ұйымдар сертификатталған, тексерілген құралдарды пайдалануға міндетті. Мақсат негізді, бірақ сертификат бір жарым-екі жыл бұрын болған құралға беріледі, ал ИИ бүгін жылдармен емес, апталармен дамиды. 2025 жылдың күзінде футуристика болып көрінген нәрсе 2026 жылдың көктеміне қарай стандартты жұмыс құралына айналды. Қорғаушы мақұлданған шешімді пайдалану құқығын алған сәтте, шабуылдаушы үш релиз кейін шыққанымен жұмыс істеп жатады.
Басты қайшылық та осында: ең озық ИИ-мүмкіндіктер бұлтта, технологиялық алыптардың инфрақұрылымында өмір сүреді, ал оған қолжетімділікті мемлекеттер деректер егемендігі мен бақылау үшін барған сайын жиі шектеуге ұмтылады. Бірақ бұл сақтықтың кері жағы бар: ұйым мен мемлекет өз периметрінің ішіне неғұрлым тығыз тұйықталса және бұлттық ИИ-шешімдерге неғұрлым сақтықпен қараса, оларда қорғаныстың ең қуатты құралдарына қолжетімділік соғұрлым аз болады. Ал қаскүнемді ешқандай периметр шектемейді.
Осылайша, деректерді бұлтқа жібермеуге тырыса отырып, реттеуші қорғаушыны бұлттық қарудан айырады және өзі кімнен қорғайтынына еш кедергі келтірмейді. Қалқан ретінде ойластырылған сақтық уақыт өте саңылауға айналады. Бұл бір елдің немесе нақты аймақтың мәселесі емес, реттеу логикасының өзіне кірістірілген құрылымдық асимметрия екені айқын. Ол Орталық Азияда да, Еуропада да, АҚШ-та да, цифрлық кемелдіктің эталоны саналатын басқа мемлекеттерде де бірдей жұмыс істейді.
Ұйымдардың басым бөлігі шын мәнінде қай жерде тұр
Сыртқы оқиғалар — бұл контекст, ал нағыз осалдық ұйымдардың өз ішінде. Әрі мұнда сурет географияға қарамастан таңғаларлық дәлдікпен қайталанады.
- Ақпараттық қауіпсіздік функциясы шамадан тыс жүктелген және толық жасақталмаған. Жиі бұл — бір-екі адам, олар бір мезгілде шешімдерді таңдайды, оларды енгізеді, оқиғалар ағынын талдайды және орнатылғанның бәрін сүйемелдейді. Штат бар жерде ол ең алдымен регламенттермен, есептілікпен және формалды талаптарды орындаумен айналысады. Шабуылға шынайы қарсы тұрып, қорғанысты дамыта алатын практиктер сыни түрде жетіспейді.
- Шешімдер баяу таңдалады, ал одан да баяу енгізіледі. Орнатылған жүйелерді сүйемелдеу және өзектендіру — сирек кездесетін тәртіп. Қауіптер оқиға болған соң, реактивті түрде жабылады.
- Басшылық пен шындық арасындағы алшақтық. Нақты неден сақтандырылып жатқанын түсінбей, сақтандыру туралы шешім қабылдайтын қаржы директорын елестетіңіз. Ұйымдардың басым бөлігі ақпараттық қауіпсіздік туралы шешімдерді дәл осылай қабылдайды — баяу, формалды түрде немесе мүлдем қабылдамайды.
Киберқауіпсіздік — басшыдан шешім күтетін, бірақ сол шешімдер қабылданатын түсінікті тіл берілмейтін бірнеше саланың бірі. Қаржы, құқықтану, операциялық қызмет топ-менеджментпен сандар мен тәуекелдер тілінде сөйлесуді әлдеқашан үйренді. ақпараттық қауіпсіздік тілінде — жоқтың қасы.
Нәтижесінде басшы әуел бастан ұтылысты жағдайда қалады: оған салдарын бағалай алмайтын нәрсеге бюджет мақұлдау ұсынылады. Табиғи реакция — не сөзіне сену, не әңгімені кейінге қалдыру. Екеуінің де қорғалғандыққа жақындатпайтыны анық.
Мәселенің екінші жартысы қауіпсіздік мамандарының өз жағында: ақпараттық қауіпсіздік маманы технологиялар тілінде сөйлейді — SIEM, EDR, оқиғалар корреляциясы. Бірақ бизнес пен шығындар тілі керек: неше күн тұрып қалу, реттеушінің қандай айыппұлдары, қандай беделдік залал. Нәтижесінде директорлар кеңесі деңгейінде болуға тиіс әңгіме техникалық бөлімнің ішінде қалады, ал бюджет «ақпараттық қауіпсіздік бойынша бірдеңе» қағидатымен мақұлданады.
АҚШ Есеп палатасының деректері бойынша ведомстволарға 2010 жылдан бері киберқауіпсіздік бойынша 4 000-нан астам ұсыныс берілген. 2026 жылдың ақпанына қарай олардың 730-дан астамы орындалмаған күйі қалды. Тексерілген бес министрліктің тек біреуі ғана ақпараттық қауіпсіздіктегі кадрларды басқарудың негізгі практикаларын толық енгізген. Бұл — әлемдегі ең ірі технологиялық және қорғаныс бюджеті бар мемлекет. Шын жүректен сұрауға тұрарлық: біздің аймақтың ұйымдарында іс қалай?
Дәл қазір өз ақпараттық қауіпсіздік басшылығына қоюға тұрарлық төрт сұрақ
Бұл материал технологиялар туралы емес, сондықтан сұрақтар да техникалық емес. Олар шешім қабылдайтындарға арналған:
1. «Егер бізге бүгін түнде шабуыл жасаса, біз бұл туралы неше сағаттан кейін білеміз?»
Егер жауап сенімсіз болса немесе мүлдем болмаса — бұл жаңа құрал сатып алу емес, алдымен қолданыстағы мониторинг жүйелері неге бұл жауапты бермейтінін (егер олар мүлде бар болса) анықтау керек екенінің сигналы. Қауіптерді анықтаудың ағымдағы жай-күйінің аудиті — бірінші қадам, әрі ол сатып алуға бюджетті талап етпейді.
2. «Негізгі жүйелер 48 сағатқа тоқтап қалса, біздің бизнесімізге не болады?»
Бұл — ақпараттық қауіпсіздік бөліміне емес, операциялық және қаржы директорларына қойылатын сұрақ. Егер ақшамен және процестермен өлшенетін нақты жауап болмаса, демек, бизнеске әсерді талдау жүргізілмеген. Онсыз ақпараттық қауіпсіздік туралы кез келген шешім соқыр күйде қабылданады.
3. «Біздің ұйымда ақпараттық қауіпсіздік үшін нақты қай қызметкер жеке жауапкершілік көтереді?»
Егер жауап бұлыңғыр болса, демек, шынайы жауапкершілік жоқ. Жауапты жоқ — басымдық жоқ — ресурс жоқ — қорғаныс жоқ. Өкілеттігі, бюджеті және бірінші басшыға тікелей қолжетімділігі бар нақты адамды тағайындау — бір күнде қабылданатын басқарушылық шешім.
4. «Инфрақұрылымымыздың нақты орнықтылығын регламент бойынша емес, нақты міндеті бар сыртқы команданың қолымен соңғы рет қашан тексердік?»
Егер жауап «ешқашан» немесе «баяғыда» болса — бұл бастапқы нүкте. Тәуелсіз ену тесті бірнеше аптада шынайы сурет береді. Ол қағазда емес, басқарушылық құрал ретінде жұмыс істейді: сіз әлсіз тұстың дәл қай жерде екенін көресіз және нақты шешімдер үшін негіз аласыз.
Қорытынды орнына
Киберқауіпсіздіктегі қару жарысы ИИ пайда болғаннан кейін басқа лигаға көшті. Шабуыл және қорғаныс құралдары енді бірнеше аптада бір жаңарады, демек, бір циклге артта қалу жай ғана техникалық қолайсыздықты білдірмейді. Ол шабуылдаушының сіз көрмейтінді көретінін білдіреді. Бұл шындықта құрал нәтижені айқындайтын негізгі факторлардың біріне айналды. Бірақ оны қолдана білетін адамдарсыз және табылғанды жойылғанға айналдыратын процестерсіз құрал осалдықтан да қауіптірек нәрсе жасайды: ол жоқ қорғалғандыққа деген сенімділік туғызады.
Сондықтан біздің дәуірімізде компанияның ақпараттық активтерін сәтті қорғау екі тірекке сүйенеді. Біріншісі — ИИ функционалы бар заманауи ақпараттық қауіпсіздік шешімдері. Екіншісі, маңыздырағы, — залал басқарылатын күйде қалып, апатқа айналмайтындай жеткілікті жылдам ден қою қабілеті.