
«Claude Fable 5 is Currently Unavailable»: жана бул дагы эң жаман кабар эмес
Green Light Өзбекстандын CTO Алексей Муркаев ЖИ доорундагы маалыматтык коопсуздук көйгөйлөрү жөнүндө
Бир нече күн мурун жумуш куралын ачып, эскертүүнү байкадым: «Claude Fable 5 is currently unavailable». Төмөндө — «Learn More» шилтемеси. Мен чыкылдаттым, андан ары ачылганы узак изилдөөнү талап кылды: Anthropic компаниясынын билдирүүсү, өкмөттүк буйрук, рыноктун реакциясы, жаңы моделдердин мүмкүнчүлүктөрү боюнча статистика, чыныгы чабуулдар тууралуу маалыматтар. Тутумдук интеграторде дээрлик 15 жыл, анын ичинде маалыматтык коопсуздук багыты боюнча иштеп келе жатып, ойлорум менен бөлүшүүнү чечтим. Бул жерде конкреттүү окуянын талдоосу болбойт, бирок анын артында эмне турганы жана бул сиздин компанияңыз үчүн эмнени билдирери жөнүндө сүйлөшөбүз.
Катышуучулар жөнүндө кыскача
Алгач контекстти белгилейли — бардыгы алардын айланасында айланган үч модель:
- Mythos (Anthropic, апрель 2026) — алсыз жерлерди издөөчү ушунчалык күчтүү модель, компания аны ачык чыгарган жок. Жеткиликтүүлүктү тар чөйрө алды — 100дөн ашуун уюм, алардын арасында AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA, JPMorgan. Бир нече жуманын ичинде бул өнөктөштөр өз системаларынан 10 000ден ашуун критикалык алсыз жерлерди тапты.
- Fable (Anthropic, июнь 2026) — ошол эле кыймылдаткычтагы ачык версия, бирок чектөөлөр менен: сезимтал кибер- жана био-суроолордо ал алсызыраак моделге «кайтып» кетет. Дал ушул Fable 5 өкмөттүк буйрук боюнча өчүрүлдү — коддон алсыз жерлерди таба алган жөндөмү үчүн, аны жөнгө салуучу эркин жеткиликтүүлүк үчүн өтө коркунучтуу деп эсептеди.
- GPT-5.5 (OpenAI, апрель 2026) — расмий түрдө кибержөндөмдүүлүктөрдүн «жогорку» деңгээлине киргизилген. Эмуляцияланган тармактардагы ички аягына чейинки машыгууларда сценарийлердин 93% өтөт — жарым жыл мурунку версиянын 73%на каршы. Ал эми Улуу Британиянын AI Security Institute көз карандысыз тестинде ал өз алдынча, башынан аягына чейин, корпоративдик тармакка кол салуунун 32 кадамдуу сценарийин өттү, аны эксперттер адистин болжол менен 20 сааттык кол эмгегине барабар деп баалашкан. Азырынча ондон эки учурда, бирок тестирлөөчүлөр натыйжанын өзүнөн да маанилүү майда-чүйдөсүн белгилешти: моделге канчалык көп эсептөө ресурстары бөлүнсө, ийгилик пайызы ошончолук жогорулаган. Машинаны жөндөм эмес, тапшырмага жумшалган эсептөөлөрдүн саны чектейт. Ары карай алардын көлөмүн көбөйтүү барган сайын арзандап баратат.
Үч моделдин тең алсыз жерлерди өнөр жайлык масштабда аныктоо жөндөмү бар. Жана бул жөндөм ушунчалык кубаттуу болуп чыкты, компаниялар өз продукттарына ачык жеткиликтүүлүктү жаап жатышат. Курал аны түзгөндөрдө мындай реакцияны жаратканда — бул туура окуу керек болгон сигнал.
Чабуул өнөр жайлык болуп калды
Жакынкы убакка чейин олуттуу кибер чабуул кыянатчылардын олуттуу командасын талап кылчу. Корпоративдик тармактан алсыз жерлерди издөө квалификациялуу адистердин иши болчу: бир нече күн же жума талдоо, кол эмгеги, топтолгон тажрыйба. Бул табигый тоскоолдукту жаратчу, бирок дал азыр ал көз алдыбызда жоголуп баратат.
Жогоруда аталган сандар — вендорлордун маркетинги эмес, техникалык документацияда белгиленген мүмкүнчүлүктөр. Констатациялоо гана калды: эксперттин күндөрүн жана жумаларын алган ишти ЖИ бир нече саатта, параллель жана агым менен аткарат. Сейрек экспертиза автоматташтырылган операцияга айланат, демек, сиздин инфраструктураңыздан алсыз жерлерди издөө мындан ары квалификациялуу чабуулчулардын саны менен чектелбейт: эми баарын эсептөө кубаттуулуктары чечет.
Чыныгы турмуштан мисал
2023-жылдын жайында кытайлык Storm-0558 тобу Microsoft компаниясынын булуттуу почта инфраструктурасына кирип, бир айга жакын байкалбастан катташууну окуган — АКШнын Мамлекеттик департаментинин жана Соода министрлигинин катташуусун. Хакерлер болжол менен 60 000 катты уурдап кетишкен, ал эми компромисске учураган почта кутуларынын арасында соода министринин аккаунту болгон. Ички коопсуздук министрлигинин алдындагы адистештирилген кеңеш кийинчерээк бул бузуп кирүүнү «алдын алууга боло турган» деп мүнөздөгөн.
Бул азыркы муундагы ЖИ моделдери пайда болгонго чейин болгон. Аларды колдонбостон эле кыянатчылар дүйнөдөгү эң ири экономиканын системаларында бир ай бою байкалбай туруп калышкан. Эми адамдын катышуусусуз чабуул сценарийлеринин 93% өтүүчү курал менен куралданган хакерди элестетиңиз…
Жөнгө салуучулар азырынча чече элек парадокс
Жөнгө салуучу түшүнүктүү логика менен иштейт: критикалык инфраструктураны, каржы системасын жана жарандардын маалыматтарын коргогон уюмдар сертификацияланган, текшерилген куралдарды колдонууга милдеттүү. Максат негиздүү, бирок сертификат бир жарым-эки жыл мурун болгон куралга берилет, ал эми ЖИ бүгүн жылдар менен эмес, жумалар менен өнүгөт. 2025-жылдын күзүндө футуристика сыяктуу көрүнгөн нерсе 2026-жылдын жазына карата стандарттуу жумуш каражатына айланды. Коргоочу бекитилген чечимди колдонууга укук алган учурда, чабуулчу үч релиз кийин чыккан нерсе менен иштеп жатат.
Дал ушунда башкы карама-каршылык бар: эң алдыңкы ЖИ мүмкүнчүлүктөрү булутта, технологиялык алптардын инфраструктурасында жашайт, ага жеткиликтүүлүктү мамлекеттер маалымат эгемендиги жана көзөмөл үчүн барган сайын көбүрөөк чектөөгө умтулушат. Бирок бул сактыктын экинчи жагы бар: уюм жана мамлекет өз периметринин ичине канчалык бекем жабылса жана булуттуу ЖИ чечимдерине канчалык шектүү мамиле кылса, аларда коргоонун эң кубаттуу куралдарына жеткиликтүүлүк ошончолук аз. Кыянатчыны болсо эч кандай периметр чектебейт.
Ошентип, маалыматтарды булутка киргизбөөгө умтулуп, жөнгө салуучу коргоочуну булуттуу куралдан ажыратат жана өзү коргоп жаткан тараптын ишине эч тоскоол болбойт. Калкан катары ойлонулган сактык убакыт өтө келе тешикке айланат. Бул бир өлкөнүн же конкреттүү аймактын көйгөйү эмес, жөнгө салуунун логикасына эле киргизилген структуралык асимметрия экени айкын. Ал Борбордук Азияда да, Европада да, АКШда да, санариптик жетилгендиктин эталону деп эсептелген башка мамлекеттерде да бирдей иштейт.
Уюмдардын көпчүлүгү чындыгында кайсы абалда
Сырткы окуялар — бул контекст, бирок чыныгы алсыз жер уюмдардын өз ичинде. Жана бул жерде сүрөт географиядан көз каранды болбостон, таң каларлык тактык менен кайталанат.
- Маалыматтык коопсуздук функциясы ашыкча жүктөлгөн жана кадры жетишсиз. Көп учурда бул бир-эки адам, алар бир эле убакта чечимдерди тандашат, аларды киргизишет, окуялардын агымын иргешет жана орнотулгандын баарын коштоп жүрүшөт. Штат бар жерде ал биринчи кезекте регламенттер, отчёттуулук жана формалдуу талаптарды аткаруу менен алек. Чабуулга чындап каршы тура алган жана коргоону өнүктүрө алган практиктер өтө жетишсиз.
- Чечимдер жай тандалат, ал эми андан да жайыраак киргизилет. Мурунтан орнотулган системаларды коштоо жана актуалдаштыруу — сейрек дисциплина. Коркунучтар реактивдүү, окуянын фактысы боюнча жабылат.
- Жетекчилик менен чындыктын ортосундагы ажырым. Эмнеден камсыздандырып жатканын так түшүнбөй туруп камсыздандыруу боюнча чечим кабыл алган каржы директорун элестетиңиз. Дал ушундай эле уюмдардын көпчүлүгү маалыматтык коопсуздук боюнча чечим кабыл алат — жай, формалдуу же таптакыр кабыл албайт.
Киберкоопсуздук — жетекчиден чечим күтүлүп, бирок ошол чечимдер кабыл алына турган түшүнүктүү тил берилбеген аз сандагы тармактардын бири. Каржы, юриспруденция, операциялык иш топ-менеджмент менен сандар жана тобокелдиктер тилинде сүйлөшүүнү эбак үйрөнгөн. Маалыматтык коопсуздук — дээрлик жок.
Натыйжада жетекчи алдын ала уттуруучу абалда калат: ага кесепеттерин баалай албаган нерсеге бюджет бекитүү сунушталат. Табигый реакция — же сөзгө ишенүү, же аңгемени кийинкиге калтыруу. Экөө тең корголгондукка жакындатпайт.
Көйгөйдүн экинчи жарымы коопсуздук боюнча адистердин өз тарабында: маалыматтык коопсуздук адиси технологиялар тилинде сүйлөйт — SIEM, EDR, окуялардын корреляциясы. Бирок бизнес жана жоготуулар тили керек: канча күн токтоп калуу, жөнгө салуучунун кандай айыптары, кандай репутациялык зыян. Натыйжада директорлор кеңешинин деңгээлинде болушу керек болгон аңгеме техникалык бөлүмдүн ичинде кала берет, ал эми бюджет «маалыматтык коопсуздук боюнча бир нерсе» принциби менен бекитилет.
АКШнын Эсептөө палатасынын маалыматы боюнча, ведомстволорго 2010-жылдан бери киберкоопсуздук боюнча 4 000 сунуштан ашык берилген. 2026-жылдын февралына карата алардын 730дан ашууну аткарылбай кала берген. Текшерилген беш министрликтин ичинен бирөө гана маалыматтык коопсуздуктагы кадрларды башкаруунун негизги практикаларын толук киргизген. Бул — дүйнөдөгү эң ири технологиялык жана коргоо бюджетине ээ мамлекет. Чынын сурап көрүү керек: биздин аймактагы уюмдарда иш кандай абалда?
Маалыматтык коопсуздук боюнча жетекчилигиңизге дал азыр берүүгө татыктуу төрт суроо
Бул материал технологиялар жөнүндө эмес, ошондуктан суроолор да техникалык эмес. Алар чечим кабыл алгандар үчүн:
1. «Эгер бүгүн түнү бизге чабуул жасашса, канча сааттан кийин биз бул тууралуу билебиз?»
Эгер жооп ишенимсиз болсо же таптакыр жок болсо — бул жаңы курал сатып албай, адегенде колдонуудагы мониторинг системалары эмне үчүн бул жоопту бербей жатканын (эгер алар жалпы эле бар болсо) аныктоо керектигинин сигналы. Коркунучтарды аныктоонун учурдагы абалынын аудити — биринчи кадам, жана ал сатып алууларга бюджетти талап кылбайт.
2. «Эгер негизги системалар 48 саатка токтоп калса, биздин бизнес менен эмне болот?»
Бул суроо маалыматтык коопсуздук бөлүмүнө эмес, операциялык жана каржы директорлоруна берилет. Эгер акча жана процесстер менен туюндурулган конкреттүү жооп жок болсо, демек, бизнеске тийгизген таасирдин талдоосу жүргүзүлгөн эмес. Ансыз маалыматтык коопсуздук боюнча кандай гана чечим болбосун сокур кабыл алынат.
3. «Биздин уюмда маалыматтык коопсуздук үчүн кайсы конкреттүү кызматкер жеке жоопкерчилик тартат?»
Эгер жооп бүдөмүк болсо, демек, чыныгы жоопкерчилик жок. Жооптуу жок — артыкчылык жок — ресурс жок — коргоо жок. Ыйгарым укуктары, бюджети жана биринчи жетекчиге түз жетүү мүмкүнчүлүгү бар конкреттүү адамды дайындоо — бул бир күндө кабыл алына турган башкаруу чечими.
4. «Биз акыркы жолу качан инфраструктурабыздын чыныгы туруктуулугун регламент боюнча эмес, чыныгы тапшырмасы бар тышкы команданын колу менен текшергенбиз?»
Эгер жооп «эч качан» же «көптөн бери» болсо — бул баштапкы чекит. Көз карандысыз кирүү тести бир нече жумада чыныгы сүрөттү берет. Ал кагазда эмес, башкаруу куралы катары иштейт: алсыз жер так кайда экенин көрөсүз жана конкреттүү чечимдер үчүн негиз аласыз.
Корутундунун ордуна
Киберкоопсуздуктагы куралдануу жарышы ЖИнин пайда болушу менен башка лигага өттү. Чабуул жана коргоо куралдары эми бир нече жумада бир жаңыланат, демек, бир циклге артта калуу жөн гана техникалык ыңгайсыздыкты билдирбейт. Ал чабуулчу сиз көрбөгөн нерсени көрөрүн билдирет. Бул чындыкта курал натыйжаны аныктоочу негизги факторлордун бирине айланды. Бирок аны колдоно билген адамдарсыз жана табылганды жоюлганга айландырган процесстерсиз курал алсыз жерден да коркунучтуураак нерсени жаратат: ал жок коргонуучулукка ишенимди жаратат.
Ошондуктан биздин доордо компаниянын маалыматтык активдерин ийгиликтүү коргоо эки таянычка негизделет. Биринчиси — ЖИ функционалы бар заманбап маалыматтык коопсуздук чечимдери. Экинчиси, андан да маанилүүсү — зыян башкарууга мүмкүн бойдон калып, кырсыкка айланбашы үчүн жетишерлик тез реакция кыла билүү.