Чемпионка по этичному взлому предупреждает: ИИ-инструменты вроде Mythos могут оставить её без работы
«Zombie hacker mode» против ИИ: чемпионка по взлому боится, что её дни сочтены
Этичный хакер, которая только что выиграла крупные призы на престижном международном соревновании, предупреждает: дни её участия в конкурсах могут быть сочтены из-за появления таких ИИ-инструментов, как Claude Mythos. Валентина Пальмиотти (более известная как Chompie) стала самой успешной участницей ежегодного конкурса по взлому Pwn2Own в Берлине. В интервью BBC она рассказала, что пока ИИ-инструменты помогают ей выигрывать «баг-баунти» — вознаграждения за обнаружение уязвимостей в онлайн-системах до того, как ими воспользуются киберпреступники. Но системы вроде Mythos настолько мощны, что даже такие хакеры-чемпионы, как она, скоро не смогут с ними конкурировать.
Что такое Mythos и почему его боятся
ИИ серьёзно встряхнул мир кибербезопасности, и особое беспокойство вызывает Mythos. Его создатель, компания Anthropic, утверждает, что модель смогла найти 1600 уязвимостей в сотнях программных продуктов. Из-за этого Mythos настолько опасен, что его выпустили только для ограниченного круга правительств и кибербезопасных институтов. Конкурс Pwn2Own, который проводит ZeroDay Initiative, собирает хакеров со всего мира для поиска уязвимостей в конкретных продуктах. В этом году участники получили почти 1,3 миллиона долларов, обнаружив 47 новых методов взлома. Все найденные дыры были сообщены компаниям, которые теперь закрывают их до того, как их найдут преступники.
«Режим хакера-зомби» и бессонные ночи
В первый же день конкурса Chompie успешно взломала систему, связанную с Nvidia, выиграв 20 000 долларов. Но затем ей пришлось войти в «режим хакера-зомби», чтобы готовиться к следующему дню. «Как только я выиграла первый приз, я побежала обратно в гостиничный номер и продолжила работать над следующим взломом. Я работала с 6 вечера до 6 утра, не спала», — рассказывает она. Это стоило того: на следующий день она успешно взломала систему на Linux и получила 50 000 долларов. «Режим хакера-зомби» — это часы исследований и тестирования под энергетики и адреналин, часто в чёрной толстовке. «Это нездорово», — смеётся она, но настаивает, что это необходимо.
Сладкое место, которое скоро исчезнет
В этом году многие чемпионы, включая Chompie, использовали ИИ. Инструменты вроде Claude Code помогают им работать быстрее и на конкурсах, и на основной работе — она исследователь по безопасности в IBM X-Force. По её мнению, сейчас хакеры находятся в «сладком месте», где ИИ им помогает. Но грядёт перелом — из-за новых моделей вроде Claude Mythos и GPT 5.5 Cyber. «Я участвовала в Pwn2Own в этом году, потому что думала, что это мой последний шанс, — объясняет она. — Я не говорю, что совсем не останется места для исследования безопасности, но множество низко висящих плодов исчезнет». По её словам, скоро не понадобятся даже хорошие хакеры, только лучшие из лучших. В эту категорию она относит Orange Tsai — ещё одного крупного победителя из Берлина, который ранее выигрывал множество призов.
Оптимизм чемпиона и проблема плохих парней
Orange Tsai, хакер с Тайваня (он не любит раскрывать настоящее имя), привёл свою команду к выигрышу 375 000 долларов, найдя чрезвычайно сложные пути взлома. Он смотрит в будущее с оптимизмом: «Для меня ИИ — это как потрясающий помощник, который ускоряет мой исследовательский процесс. У меня много интересных идей, но я всё ещё должен спать, поэтому не могу тестировать всё по одному. ИИ наконец освобождает мне руки». Он согласен, что ИИ поднимает планку, но надеется, что человеческая креативность и интуиция всегда смогут находить уязвимости, которые ИИ пропускает.
А что насчёт плохих парней? Если хорошим хакерам становится труднее, что это значит для преступников? Растёт количество исследований о том, что преступники используют ИИ для ускорения атак, а в некоторых случаях — для создания новых путей доступа. Однако подавляющее большинство кибератак используют давно известные и более простые методы (фишинг или социальная инженерия). Chompie считает, что в конечном итоге ИИ усложнит жизнь всем хакерам, что хорошо для интернет-безопасности. «Думаю, ситуация поворачивается против оффенсив-хакеров. Защита может выиграть от этих возможностей очень многое», — говорит она. Но, добавляет она, выгода от ИИ для защитников кибербезопасности будет реализована только при ответственном выпуске этих продуктов. Такие хорошие парни, как она, должны получать доступ к самым мощным инструментам первыми — чтобы находить и закрывать дыры до того, как это сделают плохие.
Ключевые факты
- Хакер: Валентина Пальмиотти (Chompie), этичный хакер, исследователь безопасности в IBM X-Force
- Достижение: самая успешная участница Pwn2Own 2026 в Берлине, выиграла $20 000 (Nvidia) и $50 000 (Linux)
- ИИ-инструменты: Claude Code (помогает сейчас), Claude Mythos, GPT 5.5 Cyber (угроза в будущем)
- Утверждение Anthropic: Mythos нашёл 1600 уязвимостей в сотнях программ
- Прогноз Chompie: «низко висящие плоды» исчезнут, хорошие хакеры станут не нужны, останутся только лучшие
- Оптимист: Orange Tsai (Тайвань) — считает ИИ помощником, а не угрозой
- Общий призовой фонд Pwn2Own 2026: $1,3 млн за 47 новых методов взлома
Сравнение взглядов чемпионов
| Аспект | Chompie (Валентина Пальмиотти) | Orange Tsai (Тайвань) |
|---|---|---|
| Текущее отношение к ИИ | Помощник, ускоряет работу («сладкое место») | «Потрясающий ассистент», освобождает руки для тестирования идей |
| Прогноз на будущее | Пессимистичный: её дни могут быть сочтены, «низко висящие плоды» исчезнут | Оптимистичный: человеческая креативность и интуиция всегда найдут то, что ИИ пропускает |
| Кто выживет | Только «самые лучшие» (например, Orange Tsai) | Все, кто умеет комбинировать ИИ с собственной интуицией |
Итог: ИИ уже помогает этичным хакерам взламывать быстрее и находить больше уязвимостей. Но когда модели вроде Mythos станут доступны широко, они могут сделать «охоту на баги» автоматизированной игрой для избранных. Вопрос не в том, исчезнут ли хакеры-белые шляпы — а в том, успеют ли они получить доступ к самым мощным ИИ-инструментам раньше, чем это сделают преступники.
ДРУГИЕ СТАТЬИ
23.06.2026
GTA 6: всё, что известно о самой ожидаемой игре года — дата выхода, цена, персонажи и место действия
GTA 6: дата выхода, цена, персонажи и всё, что известно о самой ожидаемой игре года
Новое дополнение в культовой франшизе Rockstar, Grand Theft Auto, готовится стать самым громким релизом года. Деталей всё ещё мало, но теперь мы точно знаем: предзаказы на GTA 6 начнутся 25 июня. Аналитики предполагают, что бюджет разработки может превысить $1 миллиард, что сделает игру самой дорогой в истории. Вот что известно и что пока остаётся загадкой.
Когда выйдет GTA 6?
Релиз GTA 6 состоится 19 ноября 2026 года — и теперь, когда Rockstar открыла предзаказы, эта дата выглядит окончатель
19.06.2026
Долгожданный момент: Rockstar открывает предзаказы на GTA 6 и показывает обложку
Rockstar Games наконец нарушила многомесячное молчание и объявила долгожданную дату начала предзаказов на Grand Theft Auto VI. Предварительные продажи одной из самых ожидаемых игр в истории индустрии стартуют 25 июня. Оформить заказ можно будет в цифровых магазинах, включая PlayStation Store, а также у избранных розничных партнёров [citation:1][citation:4][citation:7]. При этом компания не стала раскрывать цену игры, что подогревает слухи о возможном повышении стоимости до 100 долларов [citation:1][citation:9].
Релиз
17.06.2026
Пять главных вопросов о запрете соцсетей для британских детей до 16 лет
После объявления правительства в понедельник мы знаем, что запрет социальных сетей для пользователей младше 16 лет в Великобритании неизбежен. Однако детали — какие именно приложения попадут под запрет (помимо тех, что назвало правительство) и как меры распространятся на игровые платформы вроде Roblox — остаются размытыми. Многие уже спрашивают, будет ли enforcement запрета означать борьбу с VPN, которые могут скрывать местоположение пользователя. Министры пообещали представит
11.06.2026
Южная Корея оштрафовала гиганта электронной коммерции Coupang на $400 млн за утечку данных миллионов клиентов
Южная Корея наложила на онлайн-ритейлера Coupang рекордный штраф в размере более 400 миллионов долларов (299 миллионов фунтов стерлингов) за массовую утечку данных, в результате которой в прошлом году были раскрыты данные более 30 миллионов клиентов. Это крупнейший штраф, когда-либо выданный Комиссией по защите персональной информации Сеула (PIPC) за утечку данных.
В результате инцидента стали доступны имена, контактные данные, адреса доставки
ПИШИТЕ
Техническая поддержка проекта ВсеТут