
«Claude Fable 5 is Currently Unavailable»: и это ещё не самая плохая новость
CTO Green Light Узбекистан Алексей Муркаев о проблемах информбезопасности в эпоху ИИ
Несколько дней назад я открыл рабочий инструмент и заметил уведомление: «Claude Fable 5 is currently unavailable». Ниже — ссылка «Learn More». Я кликнул, и то, что открылось дальше, потребовало длительного изучения: заявление Anthropic, правительственное предписание, реакция рынка, статистика возможностей новых моделей, данные о реальных атаках. Работая в системном интеграторе уже почти 15 лет, в том числе по направлению ИБ, решил поделиться своими мыслями. Здесь не будет разбора конкретного инцидента, но мы поговорим о том, что за ним стоит и что это значит для вашей компании.
Коротко о действующих лицах
Для начала обозначим контекст — три модели, вокруг которых всё закрутилось:
- Mythos (Anthropic, апрель 2026) — модель поиска уязвимостей такой силы, что компания не стала выпускать её публично. Доступ получил узкий круг — более 100 организаций, среди них AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA, JPMorgan. За несколько недель эти партнёры нашли более 10 000 критических уязвимостей в собственных системах.
- Fable (Anthropic, июнь 2026) — публичная версия на том же движке, но с ограничителями: на чувствительные кибер- и био-запросы она «откатывается» на более слабую модель. Именно Fable 5 и отключили по правительственному предписанию — за саму способность находить уязвимости в коде, которую регулятор счёл слишком опасной для свободного доступа.
- GPT-5.5 (OpenAI, апрель 2026) — официально отнесена к «высокому» уровню киберспособностей. На внутренних сквозных учениях в эмулированных сетях проходит 93% сценариев — против 73% у версии полугодом ранее. А в независимом тестировании AI Security Institute Великобритании она самостоятельно, от начала до конца, прошла 32-шаговый сценарий атаки на корпоративную сеть, который эксперты оценивали примерно в 20 часов ручной работы специалиста. Пока в двух случаях из десяти, но тестировщики отметили деталь важнее самого результата: чем больше вычислительных ресурсов выделялось модели, тем выше становился процент успеха. Машину ограничивает не способность, а количество брошенных на задачу вычислений. И чем дальше, тем дешевле обходится их нарастить.
Все три модели обладают способностью выявлять уязвимости в промышленном масштабе. И эта способность оказалась настолько мощной, что компании закрывают публичный доступ к своим продуктам. Когда инструмент вызывает такую реакцию у тех, кто его создал, — это сигнал, который стоит прочитать правильно.
Атака стала промышленной
До недавнего времени серьёзная кибератака требовала серьёзной команды злоумышленников. Поиск уязвимостей в корпоративной сети был делом квалифицированных специалистов: несколько дней или недель анализа, ручная работа, накопленный опыт. Это создавало естественный барьер, но прямо сейчас он исчезает на наших глазах.
Цифры, названные выше, — это не маркетинг вендоров, а зафиксированные в технической документации возможности. Остаётся только констатировать: то, на что у эксперта уходили дни и недели, ИИ выполняет за часы, параллельно и на потоке. Редкая экспертиза превращается в автоматизированную операцию, а значит, поиск слабых мест в вашей инфраструктуре больше не ограничен числом квалифицированных атакующих: теперь всё решают вычислительные мощности.
Пример из реальности
Летом 2023 года китайская группировка Storm-0558 проникла в облачную почтовую инфраструктуру Microsoft и около месяца незаметно читала переписку Государственного департамента и Министерства торговли США. Хакеры похитили около 60 000 писем, а в числе скомпрометированных ящиков оказался аккаунт министра торговли. Специализированный совет при Министерстве внутренней безопасности впоследствии охарактеризовал этот взлом как «предотвратимый».
Это произошло до появления ИИ-моделей нынешнего поколения. Даже без их применения злоумышленникам удалось месяц незаметно присутствовать в системах крупнейшей экономики мира. Теперь представьте хакера с инструментом, который проходит 93% сценариев атак без участия человека…
Парадокс, который регуляторы пока не решили
Регулятор действует по понятной логике: организации, защищающие критическую инфраструктуру, финансовую систему и данные граждан, обязаны использовать сертифицированные, проверенные инструменты. Цель обоснованная, но сертификат выдаётся на инструмент, который существовал полтора-два года назад, а ИИ сегодня развивается не по годам, а по неделям. То, что осенью 2025-го казалось футуристикой, к весне 2026-го стало стандартным рабочим средством. К моменту, когда защитник получает право использовать одобренное решение, атакующий уже работает с тем, что вышло три релиза спустя.
В этом и заключается главное противоречие: самые передовые ИИ-возможности живут в облаке, в инфраструктуре технологических гигантов, доступ к которой государства всё чаще стремятся ограничить ради суверенитета данных и контроля. Но у этой осторожности есть оборотная сторона: чем плотнее организация и государство замыкаются внутри собственного периметра и чем настороженнее относятся к облачным ИИ-решениям, тем меньше у них доступа к самым мощным инструментам защиты. Злоумышленника же никакой периметр не ограничивает.
Таким образом, стремясь не пустить данные в облако, регулятор лишает облачного оружия защитника и ничуть не мешает тому, от кого защищает. Осторожность, задуманная как щит, со временем превращается в брешь. Очевидно, что это не проблема одной страны или конкретного региона, а структурная асимметрия, встроенная в саму логику регулирования. Она одинаково работает и в Центральной Азии, и в Европе, и в США, и в других государствах, которые принято считать эталонами цифровой зрелости.
Где в действительности находится большинство организаций
Внешние события — это контекст, но настоящая уязвимость находится внутри самих организаций. И здесь картина, независимо от географии, воспроизводится с удивительной точностью.
- ИБ-функция перегружена и недоукомплектована. Нередко это один-два человека, которые одновременно выбирают решения, внедряют их, разбирают потоки событий и сопровождают всё установленное. Там, где штат есть, он занят прежде всего регламентами, отчётностью и выполнением формальных требований. Практиков, способных реально противостоять атаке и развивать защиту, критически не хватает.
- Решения выбираются медленно, а внедряются ещё медленнее. Сопровождение и актуализация уже установленных систем — редкая дисциплина. Угрозы закрываются реактивно, по факту инцидента.
- Разрыв между руководством и реальностью. Представьте финансового директора, который принимает решения о страховании, не понимая, от чего именно страхуется. Именно так большинство организаций принимают решения об информационной безопасности — медленно, формально или не принимают вовсе.
Кибербезопасность — одна из немногих областей, где от руководителя ждут решений, но не дают понятного языка, на котором эти решения принимаются. Финансы, юриспруденция, операционка давно научились говорить с топ-менеджментом на языке цифр и рисков. ИБ — почти нет.
В результате руководитель оказывается в заведомо проигрышной позиции: ему предлагают одобрить бюджет на то, последствий чего он не может оценить. Естественная реакция — либо довериться на слово, либо отложить разговор. Ни то, ни другое не приближает к защищённости.
Вторая половина проблемы на стороне самих специалистов по безопасности: ИБ-специалист говорит языком технологий — SIEM, EDR, корреляция событий. Но нужен язык бизнеса и потерь: сколько дней простоя, какие штрафы регулятора, какой репутационный ущерб. В результате разговор, который должен состояться на уровне совета директоров, так и остаётся внутри технического отдела, а бюджет одобряется по принципу «что-то по ИБ».
По данным Счётной палаты США, ведомствам с 2010 года выдали более 4 000 рекомендаций по кибербезопасности. К февралю 2026 года свыше 730 из них так и остались не выполнены. Из пяти проверенных министерств лишь одно полностью внедрило ключевые практики управления кадрами в ИБ. Это государство с крупнейшим технологическим и оборонным бюджетом в мире. Стоит честно спросить: как обстоит дело в организациях нашего региона?
Четыре вопроса, которые стоит задать своему ИБ-руководству прямо сейчас
Этот материал не про технологии, поэтому и вопросы не технические. Они для тех, кто принимает решения:
1. «Если нас атакуют сегодня ночью, через сколько часов мы об этом узнаем?»
Если ответ неуверенный или его нет — это сигнал не покупать новый инструмент, а сначала разобраться, почему существующие системы мониторинга не дают этого ответа (если они вообще есть). Аудит текущего состояния обнаружения угроз — первый шаг, и он не требует бюджета на закупки.
2. «Что произойдёт с нашим бизнесом, если ключевые системы встанут на 48 часов?»
Это вопрос не к ИБ-отделу, а к операционному и финансовому директорам. Если конкретного ответа в деньгах и процессах нет, значит, анализ влияния на бизнес не проводился. Без него любые решения об ИБ принимаются вслепую.
3. «Какой конкретный сотрудник в нашей организации несёт персональную ответственность за ИБ?»
Если ответ размыт, значит, реальной ответственности нет. Нет ответственного — нет приоритета — нет ресурсов — нет защиты. Назначение конкретного человека с полномочиями, бюджетом и прямым доступом к первому руководителю — это управленческое решение, которое принимается за один день.
4. «Когда мы последний раз проверяли реальную устойчивость нашей инфраструктуры не по регламенту, а руками внешней команды с реальной задачей?»
Если ответ «никогда» или «давно» — это отправная точка. Независимый тест на проникновение даёт реальную картину за несколько недель. Работает не на бумаге, а как управленческий инструмент: вы увидите, где именно находится слабое место, и получите основание для конкретных решений.
Вместо заключения
Гонка вооружений в кибербезопасности с появлением ИИ перешла в другую лигу. Инструменты атаки и защиты теперь обновляются раз в несколько недель, а соответственно, отставание на один цикл означает не просто техническое неудобство. Оно означает, что атакующий видит то, чего не видите вы. В этой реальности инструмент стал одним из ключевых факторов, определяющих исход. Но инструмент без людей, которые умеют его применять, и без процессов, которые переводят обнаруженное в устранённое, создаёт кое-что опаснее уязвимости: он создаёт уверенность в защищённости, которой нет.
Поэтому в нашу эпоху успешная защита информационных активов компании держится на двух опорах. Первая — современные ИБ-решения с функционалом ИИ. Вторая, более важная, — способность реагировать достаточно быстро, чтобы ущерб оставался управляемым и не превращался в катастрофу.