Стеклянные замки на цифровом болоте

Пролог. Операционная система, которая была лучше чем у IPhone

В 2003 году я руководил проектом по созданию операционной системы для криптосмартфона. Представьте себе сложность, с которой столкнулась Apple, разрабатывая iOS для первого iPhone в 2007 году. Но наша система была не просто «сопоставима» — она была лучше. И мы доказали это в ФСБ.
Сертификационные испытания длились почти год. Спецслужбы проверяли каждый бит кода, каждую потенциальную уязвимость. Они не нашли ничего.

Наша ОС выдержала то, что не выдерживают современные гиганты. Это не хвастовство. Это факт, подтверждённый государством.
Это сравнение — не для красного словца. Оно нужна, чтобы вы поняли масштаб: создание защищённой операционной системы — это   миллионы  строк кода, несколько миллионов  человеко-часов работы квалифицированных специалистов и ответственность, где ошибка может стоить очень дорого.

Правительства, покупавшие мои криптосмартфоны не стали бы разбираться в причинах сбоя. Любая уязвимость могла обернуться для меня реальным тюремным сроком. Я это осознавал. И мы сделали.

Тогда, в 2003 году, я усвоил главный урок: безопасность нельзя прикручивать «сверху». Она должна быть заложена в архитектуру операционной системы с первой строчки кода.

Сегодня, наблюдая за кризисом, вызванным моделью Claude Mythos, я вижу, что IT  индустрия так и не усвоила этот урок.  Корпорации  IT строили мировую цифровую цивилизацию на фундаменте из песка. И  этот фундамент дал огромную  трещину.

Глава 1. Экстренное торможение: События 10 апреля 2026 года

10 апреля 2026 года войдёт в историю как день, когда цифровая беспечность человечества встретилась с реальностью.
Министр финансов США Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл экстренно созвали глав крупнейших банков Уолл-стрит — Bank of America, Citigroup, Goldman Sachs, Morgan Stanley. Причина — новая модель искусственного интеллекта от компании Anthropic под названием Claude Mythos Preview.

Эта система, представленная 7 апреля ограниченному кругу партнёров (Amazon, Apple, Microsoft), продемонстрировала исключительные способности в выявлении уязвимостей. Впервые компания сознательно ограничила запуск продукта. В официальном заявлении Anthropic признала: современные модели ИИ в программировании способны превзойти «почти любого человека, кроме самых высококвалифицированных специалистов».

Глава 2. Призрак в машине: Когда ИИ стал идеальным аудитором

Claude Mythos сделал то, на что у людей ушли бы столетия: он провёл тотальный аудит мирового софта.
По данным Anthropic, модель уже выявила тысячи критических уязвимостей во всех основных операционных системах и веб-браузерах.

Некоторые из них существовали десятилетиями:
* 27-летняя ошибка в OpenBSD, позволявшая удалённо обрушить систему.
* 17-летняя уязвимость в FreeBSD, дававшая root-доступ по сети.
* 16-летняя ошибка в FFmpeg, не обнаруженная автоматическими инструментами за пять миллионов проверок.

Но главная ирония в том, что сама Anthropic — компания, претендующая на роль «совести ИИ» — допустила утечку данных через банальную брешь в своей CMS. В марте 2026 года около 3000 внутренних файлов оказались в публичном доступе из-за элементарной ошибки конфигурации. Это и есть диагноз всей отрасли: безопасность превратилась в «вишенку на торте» — красивый фасад, за которым скрывается фундамент из песка.

Глава 3. Красивый фасад, гнилые сваи

В погоне за метриками «Time-to-Market» и капитализацией компании превратили разработку ПО в конвейер по производству фич. Безопасность в этой схеме — досадная помеха, «тормоз», который мешает релизу.
* Архитектура? Главное, чтобы работало и выглядело «дорого».
* Проверка кода? Слишком долго, исправим патчами после запуска.
Итог: мы получили софт, который снаружи выглядит как спорткар, а внутри держится на синей изоленте.

Когда ИБ — это «вишенка», она лишь украшает продукт, но не защищает его. В мире, где Claude Mythos может синтезировать атаку на уязвимость нулевого дня быстрее, чем системный администратор успеет допить кофе, такая модель разработки — это самоубийство.

Mythos не просто находит уязвимости. Он превращает их в работающие эксплойты. Модель конвертирует в эксплойты 72,4% обнаруженных уязвимостей — колоссальный скачок по сравнению с предыдущими моделями. Более того, Mythos способен объединять отдельные уязвимости в сложные многоступенчатые атаки без какого-либо участия человека.

Глава 4. Налог на безалаберность в 10 триллионов долларов

Мировая экономика ежегодно теряет около 10,5 триллиона долларов из-за киберпреступности. Если бы киберпреступность была страной, она занимала бы третье место в мире по объёму ВВП, уступая только США и Китаю. По оценкам Cybersecurity Ventures, к 2031 году ущерб достигнет 12,2 триллиона долларов в год.

В США ущерб от интернет-преступлений в 2025 году достиг рекордных 20,877 миллиарда долларов — на 26% больше, чем годом ранее. ФБР получило более миллиона жалоб, причём впервые в отчёт были включены схемы обмана с применением ИИ: 22 300 обращений, потери — 893 миллиона долларов.

Claude Mythos лишь подсветил то, что было скрыто: мы строим цифровые небоскребы на болоте. ИИ превратил поиск уязвимостей в промышленный конвейер, снизив стоимость атаки для злоумышленников до минимума, в то время как ущерб для общества растёт экспоненциально.

Глава 5. Юридический вакуум и «информационный коммунизм»

Мы столкнулись с величайшим абсурдом эпохи. Если таксист берёт пассажира, он отвечает за его жизнь. Если авиакомпания выпускает самолёт с неисправным софтом, она несёт миллиардные убытки. Но если IT-гигант выпускает на рынок «дырявое» ПО, через которое хакеры выкачивают данные миллионов людей, компания отделывается формальным извинением.

Почему разработчик софта до сих пор не отвечает за свой продукт так же, как таксист за жизнь пассажира?
Ответ кроется в ловушке, которую можно назвать «информационным коммунизмом». Мы живём в эпоху, когда стоимость 99,999999% всей мировой информации искусственно приравнена к нулю.

Логика бизнеса проста: если информация ничего не стоит, то зачем её защищать? Зачем вешать замок на пустой сарай?
В этом и заключается трагедия: наши банковские счета, медицинские карты и личные тайны — это фундамент нашей жизни, но в бухгалтерских книгах корпораций они проходят по категории «бесплатный трафик». Пока информация стоит ноль долларов, безопасность всегда будет оставаться «вишенкой», на которой экономят при первом же кризисе.

Глава 6. Ультиматум новой реальности

Claude Mythos доказал: «пустых сараев» больше нет. То, что компании оценивают в ноль, хакеры превращают в 10 триллионов долларов реальной прибыли. Разрыв между «нулевой стоимостью» данных для владельца и их колоссальной ценностью для злоумышленника — это чёрная дыра, которая засасывает мировую стабильность.

Основатель Anthropic Дарио Амодей предупредил, что человечество получает «почти невообразимую власть», к которой современные социальные и политические системы ещё могут быть не готовы. Эксперты видят в таких разработках экзистенциальную угрозу.

Что нужно сделать завтра:

1. Ввести прямую юридическую ответственность. Разработчик должен отвечать за критические уязвимости своим капиталом и лицензией. Безопасность должна стать не «доброй волей», а условием выживания на рынке.
2. Переоценить информацию. Мы должны признать, что данные должны  иметь стоимость. Пока информация стоит ноль долларов, безопасность всегда будет оставаться «вишенкой».
3. Внедрить Security by Design. Безопасность должна быть заложена в архитектуру с первой строчки кода, а не прикручиваться «сверху» в последний момент. Именно так мы работали в 2003 году. Именно так должна работать вся индустрия сегодня.

Заключение

События 10 апреля 2026 года доказали: эпоха «вишенок на торте» закончилась. Мы больше не можем позволить себе «быстрый и грязный» код. Либо безопасность станет стальным фундаментом каждой строчки кода, либо 10-триллионный налог на хакеров окончательно обнулит мировую экономику.

Я уже двадцать лет говорю об этом. Я писал, выступал, предупреждал. Я выпустил десятки тысяч криптосмартфонов. Их пытались взломать не только хакеры, но и лучшие спецслужбы мира. Но безуспешно. Иначе я бы не писал эту статью.  Мои шифраторы   Центробанк приобрел ( фальшивое авизо), когда украли триллионы  рублей в банке и Россия была поставлена на грань разрушения. Тогда они поняли стоимость информационной безопасности. Но  мировые концерны  IT индустрии  в целом так и не осознали опасности хакеров.

Это моё предупреждение специалиста, а не реклама моей продукции. Но я обязан сказать: когда ИИ находит 27-летние ошибки в программном обеспечении за считанные часы, у нас больше нет права на ошибку.

Пора перестать верить в бесплатную информацию и начать платить за информационную  безопасность  — или мы заплатим всем, что у нас есть.