22 июня 2026 года киберагентства альянса Five Eyes заявили: передовые ИИ-модели изменят наступательные возможности в киберпространстве «не за годы, а за месяцы». Рассказываем что именно меняется – и как мы в Ideco отвечаем на эти вызовы: скоростью патчинга, новейшими NGFW-модулями ML IPS и DNS Security на базе ИИ, ZTNA и микросегментацией на производительной архитектуре.
О чём предупредили Five Eyes
22 июня 2026 года агентства по кибербезопасности альянса Five Eyes – США, Великобритании, Канады, Австралии и Новой Зеландии – выпустили совместное заявление «The AI shift in cyber risk: why leaders must act now» (ASD’s ACSC, UK NCSC).
Главный тезис:
«Ожидается, что передовые модели ИИ превзойдут текущие ожидания отрасли и фундаментально трансформируют как наступательные, так и оборонительные кибервозможности. Горизонт – не годы, а месяцы».
Суть не в новых типах угроз, а в скорости: ИИ снижает барьеры для атакующих и сжимает окно между обнаружением уязвимости и её эксплуатацией. Предположения о киберрисках теперь устаревают за месяцы, а не за годы.
Новые модели обладают мощными наступательными кибервозможностями. По данным The Economist, сенатор Марк Уорнер сообщил, что модель Mythos 5 от Anthropic получила доступ почти ко всем засекреченным системам АНБ США «не за недели, а за часы» (The Moscow Times / The Economist). Заголовок, конечно чуть отдает желтизной: единственный источник, официальных подтверждений этому нет. Но факт – Mythos и Fable исключили из свободного доступа.
Класс новых инструментов для быстрого создания эксплойтов – уже не гипотеза. Это меняет требования к защите. И мы подготовились.
Как Ideco отвечает на эти вызовы
Скорость патчинга: меньше окно – меньше риск
Если окно между уязвимостью и эксплойтом сжимается до дней и часов, разнобой в обновлениях между ветками продукта превращается в подарок для автоматических сканеров и сервисов типа shodan.io. Поэтому мы обновляем поддерживаемые версии практически одновременно. Например в середине июня мы выпустили обновления безопасности одновременно по всем активным веткам Ideco NGFW – от актуальной линейки Novum до сертифицированной ФСТЭК версии (Ideco).
Наш принцип: заказчик на любой поддерживаемой версии (до новых мажорных он обновляется в соответствии со своей политикой обновлений) получает защиту от актуальных угроз одновременно с фронтир-версиями, а не «в порядке очереди». Это важно на фоне масштаба проблемы массового потока CVE.
ИИ на стороне защитника: ML IPS, DNS Security и AI-аналитика
Рекомендацию Five Eyes «использовать ИИ для защиты» мы реализуем сразу на двух уровнях.
В продукте развиваются модуль ML IPS и DNS Security на базе ИИ – компоненты, рассчитанные на угрозы, которые меняются быстрее, чем успевают обновляться сигнатурные базы. Это прямой ответ на сжатие окна между уязвимостью и эксплойтом: машинное обучение ловит аномалии и новые паттерны, не дожидаясь готовой сигнатуры.
На стороне эксплуатации на портале техподдержки support.ideco.ru работают два AI-сервиса: AI-анализ журналов IPS и DNS Security и AI-аудит правил межсетевого экрана.
Задача сервисов – помочь клиентам защититься от реальных угроз и правильно применять наш инструмент – Ideco NGFW:
приоритизация и группировка инцидентов по уровням CRITICAL / HIGH / MEDIUM / LOW / INFO;
отсев ложных срабатываний (включая обращения на легитимные CDN и облака);
список инцидентов, требующих реакции в первые 24–48 часов, с привязкой к хостам и пользователям;
чек-лист по конфигурации МЭ: какие правила сузить, где включить логирование, какие сигнатуры перевести из обнаружения в блокировку.
ИИ здесь не заменяет специалистов по ИБ – он делает так, чтобы они видели приоритеты, а не тонули в миллионе строк журнала. Мы провели уже десятки аудитов журналов безопасности и конфигураций файрвола и позволили клиентам сделать более безопасные настройки.
ZTNA: доступ по принципу «не доверяй по умолчанию»
Когда атаки автоматизируются, классический периметровый доступ – слабое место: один скомпрометированный VPN-аккаунт открывает плоскую сеть целиком. Поэтому мы развиваем ZTNA (Zero Trust Network Access) – модель, в которой доступ выдаётся не к сети, а к конкретному приложению, и только после комплексной проверки пользователя и устройства.
Это напрямую ложится на рекомендацию Five Eyes усилить контроль доступа и аутентификацию: чем меньше неявного доверия внутри периметра, тем меньше пространства для бокового перемещения атакующего после первичной компрометации.
Микросегментация на производительной архитектуре
ZTNA отвечает на вопрос «кого пускать», а сегментация – на вопрос «что произойдёт, если кого-то всё же пробили». Здесь действует принцип сдерживания: компрометация одного сегмента не должна распространяться на остальные.
В Ideco NGFW Novum сегментация и построение DMZ строятся на зональной архитектуре с политикой default deny через ZBF (Zone-Based Firewall). Доступны разные схемы под разный масштаб и зрелость инфраструктуры:
Схема | Где применяется | Сложность |
Single NGFW (WAN / DMZ / LAN на одном устройстве) | Малый и средний бизнес | Средняя |
Dual NGFW (внешний WAN→DMZ + внутренний DMZ→LAN) | Enterprise, банки, госструктуры | Высокая |
DMZ + VCE (виртуальный контекст на каждый сегмент) | MSP, мультиарендность | Высокая |
VLAN-based DMZ (отдельный VLAN с политикой ZBF) | Быстрое развёртывание, ограниченный бюджет | Средняя |
Ключевой инженерный момент – сегментация не должна упираться в производительность. Здесь нам помогает архитектурное решение: зональная политика реализована на VPP (Vector Packet Processing), что позволяет применять межсегментные правила без потери производительности (ведь там могут быть большие требования к пропускной способности). Это и есть условие, при котором микросегментация становится практичной: можно дробить сеть на множество зон с жёсткими политиками между ними, не превращая NGFW в бутылочное горлышко.
Дополняют картину виртуальные контексты (VCE) для изолированных сред на одном узле, публикация сервисов через Reverse Proxy + WAF со скрытием внутренней топологии, а также flow logging с выгрузкой в SIEM для полного аудита межсегментных соединений.
Вывод
Заявление Five Eyes – прежде всего про смену темпа: модель угроз теперь обновляется очень быстро, и защита должна работать в том же ритме. Практический минимум прежний – меньше внешних экспозиций, быстрее патчи, меньше legacy, жёстче доступ, заранее готовое реагирование. Новое – требование делать это со скоростью, которую задаёт ИИ.
Мы в Ideco отвечаем на это связкой решений: быстрый патчинг даже потенциально практически неприменимых уязвимостей в компонентах и синхронные релизы по всем веткам продукта, ML IPS и DNS Security на базе ИИ, AI-аналитика для помощи заказчикам, ZTNA против бокового перемещения и микросегментация на VPP, которая остаётся применимой даже под большой нагрузкой. Это наш способ создавать безопасность, которая не успевает устареть.
При этом релиз Ideco NGFW Novum 23 готовим уже этим летом.
