Чемпионка по этичному взлому предупреждает: ИИ-инструменты вроде Mythos могут оставить её без работы
«Zombie hacker mode» против ИИ: чемпионка по взлому боится, что её дни сочтены
Этичный хакер, которая только что выиграла крупные призы на престижном международном соревновании, предупреждает: дни её участия в конкурсах могут быть сочтены из-за появления таких ИИ-инструментов, как Claude Mythos. Валентина Пальмиотти (более известная как Chompie) стала самой успешной участницей ежегодного конкурса по взлому Pwn2Own в Берлине. В интервью BBC она рассказала, что пока ИИ-инструменты помогают ей выигрывать «баг-баунти» — вознаграждения за обнаружение уязвимостей в онлайн-системах до того, как ими воспользуются киберпреступники. Но системы вроде Mythos настолько мощны, что даже такие хакеры-чемпионы, как она, скоро не смогут с ними конкурировать.
Что такое Mythos и почему его боятся
ИИ серьёзно встряхнул мир кибербезопасности, и особое беспокойство вызывает Mythos. Его создатель, компания Anthropic, утверждает, что модель смогла найти 1600 уязвимостей в сотнях программных продуктов. Из-за этого Mythos настолько опасен, что его выпустили только для ограниченного круга правительств и кибербезопасных институтов. Конкурс Pwn2Own, который проводит ZeroDay Initiative, собирает хакеров со всего мира для поиска уязвимостей в конкретных продуктах. В этом году участники получили почти 1,3 миллиона долларов, обнаружив 47 новых методов взлома. Все найденные дыры были сообщены компаниям, которые теперь закрывают их до того, как их найдут преступники.
«Режим хакера-зомби» и бессонные ночи
В первый же день конкурса Chompie успешно взломала систему, связанную с Nvidia, выиграв 20 000 долларов. Но затем ей пришлось войти в «режим хакера-зомби», чтобы готовиться к следующему дню. «Как только я выиграла первый приз, я побежала обратно в гостиничный номер и продолжила работать над следующим взломом. Я работала с 6 вечера до 6 утра, не спала», — рассказывает она. Это стоило того: на следующий день она успешно взломала систему на Linux и получила 50 000 долларов. «Режим хакера-зомби» — это часы исследований и тестирования под энергетики и адреналин, часто в чёрной толстовке. «Это нездорово», — смеётся она, но настаивает, что это необходимо.
Сладкое место, которое скоро исчезнет
В этом году многие чемпионы, включая Chompie, использовали ИИ. Инструменты вроде Claude Code помогают им работать быстрее и на конкурсах, и на основной работе — она исследователь по безопасности в IBM X-Force. По её мнению, сейчас хакеры находятся в «сладком месте», где ИИ им помогает. Но грядёт перелом — из-за новых моделей вроде Claude Mythos и GPT 5.5 Cyber. «Я участвовала в Pwn2Own в этом году, потому что думала, что это мой последний шанс, — объясняет она. — Я не говорю, что совсем не останется места для исследования безопасности, но множество низко висящих плодов исчезнет». По её словам, скоро не понадобятся даже хорошие хакеры, только лучшие из лучших. В эту категорию она относит Orange Tsai — ещё одного крупного победителя из Берлина, который ранее выигрывал множество призов.
Оптимизм чемпиона и проблема плохих парней
Orange Tsai, хакер с Тайваня (он не любит раскрывать настоящее имя), привёл свою команду к выигрышу 375 000 долларов, найдя чрезвычайно сложные пути взлома. Он смотрит в будущее с оптимизмом: «Для меня ИИ — это как потрясающий помощник, который ускоряет мой исследовательский процесс. У меня много интересных идей, но я всё ещё должен спать, поэтому не могу тестировать всё по одному. ИИ наконец освобождает мне руки». Он согласен, что ИИ поднимает планку, но надеется, что человеческая креативность и интуиция всегда смогут находить уязвимости, которые ИИ пропускает.
А что насчёт плохих парней? Если хорошим хакерам становится труднее, что это значит для преступников? Растёт количество исследований о том, что преступники используют ИИ для ускорения атак, а в некоторых случаях — для создания новых путей доступа. Однако подавляющее большинство кибератак используют давно известные и более простые методы (фишинг или социальная инженерия). Chompie считает, что в конечном итоге ИИ усложнит жизнь всем хакерам, что хорошо для интернет-безопасности. «Думаю, ситуация поворачивается против оффенсив-хакеров. Защита может выиграть от этих возможностей очень многое», — говорит она. Но, добавляет она, выгода от ИИ для защитников кибербезопасности будет реализована только при ответственном выпуске этих продуктов. Такие хорошие парни, как она, должны получать доступ к самым мощным инструментам первыми — чтобы находить и закрывать дыры до того, как это сделают плохие.
Ключевые факты
- Хакер: Валентина Пальмиотти (Chompie), этичный хакер, исследователь безопасности в IBM X-Force
- Достижение: самая успешная участница Pwn2Own 2026 в Берлине, выиграла $20 000 (Nvidia) и $50 000 (Linux)
- ИИ-инструменты: Claude Code (помогает сейчас), Claude Mythos, GPT 5.5 Cyber (угроза в будущем)
- Утверждение Anthropic: Mythos нашёл 1600 уязвимостей в сотнях программ
- Прогноз Chompie: «низко висящие плоды» исчезнут, хорошие хакеры станут не нужны, останутся только лучшие
- Оптимист: Orange Tsai (Тайвань) — считает ИИ помощником, а не угрозой
- Общий призовой фонд Pwn2Own 2026: $1,3 млн за 47 новых методов взлома
Сравнение взглядов чемпионов
| Аспект | Chompie (Валентина Пальмиотти) | Orange Tsai (Тайвань) |
|---|---|---|
| Текущее отношение к ИИ | Помощник, ускоряет работу («сладкое место») | «Потрясающий ассистент», освобождает руки для тестирования идей |
| Прогноз на будущее | Пессимистичный: её дни могут быть сочтены, «низко висящие плоды» исчезнут | Оптимистичный: человеческая креативность и интуиция всегда найдут то, что ИИ пропускает |
| Кто выживет | Только «самые лучшие» (например, Orange Tsai) | Все, кто умеет комбинировать ИИ с собственной интуицией |
Итог: ИИ уже помогает этичным хакерам взламывать быстрее и находить больше уязвимостей. Но когда модели вроде Mythos станут доступны широко, они могут сделать «охоту на баги» автоматизированной игрой для избранных. Вопрос не в том, исчезнут ли хакеры-белые шляпы — а в том, успеют ли они получить доступ к самым мощным ИИ-инструментам раньше, чем это сделают преступники.
ДРУГИЕ СТАТЬИ
26.05.2026
Врачи сравнили вред соцсетей для подростков с курением. Правительство рассматривает запрет
По мнению ведущих врачей Великобритании, использование социальных сетей наносит здоровью молодых людей такой же вред, как курение. В своём обращении к правительственной консультации по использованию соцсетей для детей до 16 лет Академия медицинских королевских колледжей предлагает медикам регулярно спрашивать юных пациентов о времени, проведённом в интернете и соцсетях. При этом в научном сообществе до сих пор нет единого мнения о том, что экранн
25.05.2026
«Сказать прощай — больнее, чем я могу представить»: Destiny 2 уходит на покой
Создатели Destiny 2 прекращают выпуск обновлений для игры, фактически подводя черту под одной из самых долгоиграющих live-service эпох в индустрии. Bungie заявила, что культовый онлайн-шутер, привлекший миллионы игроков, получит своё последнее обновление 9 июня, но «останется играбельным» и после этой даты. Новость стала финалом многомесячных спекуляций фанатов о будущем игры на фоне задержек, падения числа игроков и выхода нового шутера Bungie — Marathon.
Британский Destiny-контент-мейкер
22.05.2026
Школьный округ Кентукки судился с Meta из-за зависимости детей от соцсетей — компания пошла на мировую
Meta достигла мирового соглашения с американским школьным округом, который подал в суд на владельца Instagram, требуя компенсировать расходы на борьбу с кризисом психического здоровья среди учеников. Этот кризис, по мнению истцов, напрямую связан с продуктами компании. Школьный округ Бретитт (штат Кентукки) должен был стать первым в стране, кто попытался бы заставить соцсети оплатить эти издержки в судебном порядке. На прошлой неделе округ урегу
15.05.2026
Основатель Raspberry Pi предупреждает: ИИ может отпугнуть людей от IT-карьеры и ударить по экономике
Основатель Raspberry Pi: «ИИ отвращает людей от технологий, и это опасно для экономики»
Основатель британского производителя компьютеров Raspberry Pi Эбен Аптон предупредил, что переоценка способностей искусственного интеллекта может отпугнуть людей от карьеры в IT и навредить экономике. В подкасте BBC «Big Boss Interview» он заявил, что это может «исказить выбор людей, усугубив дефицит навыков, а не уменьшив его».
Некоторые люди «очень склонны переоценивать возможности этих [ИИ-]инструментов», — сказал он и предупредил против заявлений о том, что ИИ уничтожи
ПИШИТЕ
Техническая поддержка проекта ВсеТут