Ещё в феврале 2026 года исследователи AISI оценивали, что сложность и продолжительность киберзадач, которые ИИ способен выполнять автономно, удваиваются каждые 4,7 месяца. Для сравнения, в ноябре 2025 года показатель составлял около восьми месяцев. Однако после появления моделей Claude Mythos Preview и GPT-5.5 специалисты зафиксировали результаты, превзошедшие прежнюю тенденцию. Так, Mythos завершила сквозную симуляцию атаки на корпоративную сеть, выполнение которой заняло бы у опытного специалиста 20 часов.

Для нового тестирования AISI использовал собственный набор специализированных задач по кибербезопасности, связанных с поиском и эксплуатацией уязвимостей, веб-эксплуатацией и реверс-инжинирингом. Моделям ограничивали бюджет в 2,5 млн токенов на задачу, чтобы результаты можно было сравнивать между поколениями систем. Затем производительность ИИ сопоставляли со временем, которое потребовалось бы человеку-эксперту на выполнение аналогичной задачи.

Модели тестировали на киберполигонах — симуляциях атак на корпоративные сети. Обновленная версия Claude Mythos Preview впервые успешно прошла оба тестовых полигона AISI. Более сложный сценарий Frontier, который ранее не удавалось решить ни одной модели, Mythos завершила в 3 из 10 попыток. Более простой полигон модель прошла в 6 из 10 случаев. GPT-5.5 также показала высокий результат, завершив упрощенный сценарий в 3 из 10 запусков.

ИИ уже приближается к пределам существующих тестов. Некоторые задания длительностью до 12 часов выполнялись почти со стопроцентной успешностью даже при искусственном ограничении вычислительных ресурсов. Если снять лимиты на использование токенов и применить более сложные агентные архитектуры, реальные возможности систем могут оказаться гораздо выше.

В то же время технический директор Palo Alto Networks (мировой лидер в области кибербезопасности) Ли Кларич предупредил, что у компаний остается «лишь узкое окно в 3-5 месяцев», чтобы подготовиться к атакам нового поколения. По его словам, модели вроде Mythos и GPT-5.5-Cyber сильно упрощают поиск неизвестных уязвимостей, а хакеры уже начинают использовать ИИ для автоматизации эксплуатации программных ошибок.

Опасения по поводу стремительного развития ИИ в киберсфере уже привели к обсуждениям в Белом доме с участием представителей банковского сектора и крупнейших технологических компаний. Ранее Google сообщила, что смогла предотвратить попытку «массовой эксплуатации уязвимостей» с помощью ИИ, а Anthropic и OpenAI начали ограниченное тестирование своих новых моделей, способных находить уязвимости, совместно с партнерами из отрасли.

В AISI подчеркивают, что существующие метрики пока не позволяют точно предсказать, как быстро ИИ достигнет новых уровней автономности и каким образом эти возможности будут использоваться против защищенных реальных систем. Однако исследователи считают уже очевидным, что кибервозможности ИИ достигают качественно нового уровня уже не раз в полгода, а значительно быстрее — за 1,5-2 месяца и, при сохранении тренда, начнут прогрессировать еженедельно как раз примерно через 3-5 месяцев. Банкам и всему финтеху необходимо готовиться к этому уже сейчас.