Чемпионка по этичному взлому предупреждает: ИИ-инструменты вроде Mythos могут оставить её без работы
«Zombie hacker mode» против ИИ: чемпионка по взлому боится, что её дни сочтены
Этичный хакер, которая только что выиграла крупные призы на престижном международном соревновании, предупреждает: дни её участия в конкурсах могут быть сочтены из-за появления таких ИИ-инструментов, как Claude Mythos. Валентина Пальмиотти (более известная как Chompie) стала самой успешной участницей ежегодного конкурса по взлому Pwn2Own в Берлине. В интервью BBC она рассказала, что пока ИИ-инструменты помогают ей выигрывать «баг-баунти» — вознаграждения за обнаружение уязвимостей в онлайн-системах до того, как ими воспользуются киберпреступники. Но системы вроде Mythos настолько мощны, что даже такие хакеры-чемпионы, как она, скоро не смогут с ними конкурировать.
Что такое Mythos и почему его боятся
ИИ серьёзно встряхнул мир кибербезопасности, и особое беспокойство вызывает Mythos. Его создатель, компания Anthropic, утверждает, что модель смогла найти 1600 уязвимостей в сотнях программных продуктов. Из-за этого Mythos настолько опасен, что его выпустили только для ограниченного круга правительств и кибербезопасных институтов. Конкурс Pwn2Own, который проводит ZeroDay Initiative, собирает хакеров со всего мира для поиска уязвимостей в конкретных продуктах. В этом году участники получили почти 1,3 миллиона долларов, обнаружив 47 новых методов взлома. Все найденные дыры были сообщены компаниям, которые теперь закрывают их до того, как их найдут преступники.
«Режим хакера-зомби» и бессонные ночи
В первый же день конкурса Chompie успешно взломала систему, связанную с Nvidia, выиграв 20 000 долларов. Но затем ей пришлось войти в «режим хакера-зомби», чтобы готовиться к следующему дню. «Как только я выиграла первый приз, я побежала обратно в гостиничный номер и продолжила работать над следующим взломом. Я работала с 6 вечера до 6 утра, не спала», — рассказывает она. Это стоило того: на следующий день она успешно взломала систему на Linux и получила 50 000 долларов. «Режим хакера-зомби» — это часы исследований и тестирования под энергетики и адреналин, часто в чёрной толстовке. «Это нездорово», — смеётся она, но настаивает, что это необходимо.
Сладкое место, которое скоро исчезнет
В этом году многие чемпионы, включая Chompie, использовали ИИ. Инструменты вроде Claude Code помогают им работать быстрее и на конкурсах, и на основной работе — она исследователь по безопасности в IBM X-Force. По её мнению, сейчас хакеры находятся в «сладком месте», где ИИ им помогает. Но грядёт перелом — из-за новых моделей вроде Claude Mythos и GPT 5.5 Cyber. «Я участвовала в Pwn2Own в этом году, потому что думала, что это мой последний шанс, — объясняет она. — Я не говорю, что совсем не останется места для исследования безопасности, но множество низко висящих плодов исчезнет». По её словам, скоро не понадобятся даже хорошие хакеры, только лучшие из лучших. В эту категорию она относит Orange Tsai — ещё одного крупного победителя из Берлина, который ранее выигрывал множество призов.
Оптимизм чемпиона и проблема плохих парней
Orange Tsai, хакер с Тайваня (он не любит раскрывать настоящее имя), привёл свою команду к выигрышу 375 000 долларов, найдя чрезвычайно сложные пути взлома. Он смотрит в будущее с оптимизмом: «Для меня ИИ — это как потрясающий помощник, который ускоряет мой исследовательский процесс. У меня много интересных идей, но я всё ещё должен спать, поэтому не могу тестировать всё по одному. ИИ наконец освобождает мне руки». Он согласен, что ИИ поднимает планку, но надеется, что человеческая креативность и интуиция всегда смогут находить уязвимости, которые ИИ пропускает.
А что насчёт плохих парней? Если хорошим хакерам становится труднее, что это значит для преступников? Растёт количество исследований о том, что преступники используют ИИ для ускорения атак, а в некоторых случаях — для создания новых путей доступа. Однако подавляющее большинство кибератак используют давно известные и более простые методы (фишинг или социальная инженерия). Chompie считает, что в конечном итоге ИИ усложнит жизнь всем хакерам, что хорошо для интернет-безопасности. «Думаю, ситуация поворачивается против оффенсив-хакеров. Защита может выиграть от этих возможностей очень многое», — говорит она. Но, добавляет она, выгода от ИИ для защитников кибербезопасности будет реализована только при ответственном выпуске этих продуктов. Такие хорошие парни, как она, должны получать доступ к самым мощным инструментам первыми — чтобы находить и закрывать дыры до того, как это сделают плохие.
Ключевые факты
- Хакер: Валентина Пальмиотти (Chompie), этичный хакер, исследователь безопасности в IBM X-Force
- Достижение: самая успешная участница Pwn2Own 2026 в Берлине, выиграла $20 000 (Nvidia) и $50 000 (Linux)
- ИИ-инструменты: Claude Code (помогает сейчас), Claude Mythos, GPT 5.5 Cyber (угроза в будущем)
- Утверждение Anthropic: Mythos нашёл 1600 уязвимостей в сотнях программ
- Прогноз Chompie: «низко висящие плоды» исчезнут, хорошие хакеры станут не нужны, останутся только лучшие
- Оптимист: Orange Tsai (Тайвань) — считает ИИ помощником, а не угрозой
- Общий призовой фонд Pwn2Own 2026: $1,3 млн за 47 новых методов взлома
Сравнение взглядов чемпионов
| Аспект | Chompie (Валентина Пальмиотти) | Orange Tsai (Тайвань) |
|---|---|---|
| Текущее отношение к ИИ | Помощник, ускоряет работу («сладкое место») | «Потрясающий ассистент», освобождает руки для тестирования идей |
| Прогноз на будущее | Пессимистичный: её дни могут быть сочтены, «низко висящие плоды» исчезнут | Оптимистичный: человеческая креативность и интуиция всегда найдут то, что ИИ пропускает |
| Кто выживет | Только «самые лучшие» (например, Orange Tsai) | Все, кто умеет комбинировать ИИ с собственной интуицией |
Итог: ИИ уже помогает этичным хакерам взламывать быстрее и находить больше уязвимостей. Но когда модели вроде Mythos станут доступны широко, они могут сделать «охоту на баги» автоматизированной игрой для избранных. Вопрос не в том, исчезнут ли хакеры-белые шляпы — а в том, успеют ли они получить доступ к самым мощным ИИ-инструментам раньше, чем это сделают преступники.
ДРУГИЕ СТАТЬИ
11.06.2026
Южная Корея оштрафовала гиганта электронной коммерции Coupang на $400 млн за утечку данных миллионов клиентов
Южная Корея наложила на онлайн-ритейлера Coupang рекордный штраф в размере более 400 миллионов долларов (299 миллионов фунтов стерлингов) за массовую утечку данных, в результате которой в прошлом году были раскрыты данные более 30 миллионов клиентов. Это крупнейший штраф, когда-либо выданный Комиссией по защите персональной информации Сеула (PIPC) за утечку данных.
В результате инцидента стали доступны имена, контактные данные, адреса доставки
03.06.2026
Microsoft совершила прорыв в квантовых вычислениях: новый чип Majorana 2 в 1000 раз стабильнее
Microsoft заявляет, что её новый квантовый чип значительно надёжнее предыдущей версии, что открывает путь к созданию квантового компьютера, способного решать коммерчески полезные задачи в течение трёх лет. В основе квантовых вычислений лежат кубиты, которые обещают решение задач, неподвластных современным машинам, но печально известны своей хрупкостью и нестабильностью. По словам Microsoft, кубиты на новом чипе Majorana 2 живут в среднем 20 секунд — в отличие от миллисе
02.06.2026
Битва ИИ-инструментов кибербезопасности: OpenAI предлагает банкам то, что заблокировал Anthropic
OpenAI предложила девяти крупным британским банкам доступ к своему инструменту кибербезопасности на базе искусственного интеллекта GPT-5.5 Cyber. Это произошло в то время, как его главный конкурент Anthropic заблокировал этим же банкам доступ к превью своей версии — Claude Mythos.
Оба инструмента предназначены для поиска скрытых уязвимостей в цифровых системах и могут превосходить людей в некоторых задачах, связанных с взломом и кибербезопасностью. Mythos вызвал ажиот
01.06.2026
Valve поднимает цены на Steam Deck OLED более чем на 40% — почти на £200
Компания Valve объявила о повышении цен на две модели своих портативных игровых ПК Steam Deck более чем на 40% (или почти на 200 фунтов), сославшись на «рост стоимости памяти и накопителей». 512-гигабайтная версия OLED-модели (более новая версия с улучшенным дисплеем) теперь будет стоить $789 (£649, €779) — повышение на 43% или £170. Более крупная модель на 1 ТБ будет стоить $949 (£779, €919) — повышение на 46% или £210. В своём блоге компания заявила, что сам Steam Deck не изменился, а изменение цен отражает «текущее состоя
ПИШИТЕ
Техническая поддержка проекта ВсеТут