В начале 2026 года произошёл перелом, который специалисты по информационной безопасности обсуждают пока больше в лабораториях, чем на конференциях. Фронтирные агентные модели — то есть системы искусственного интеллекта, получившие возможность действовать самостоятельно, а не просто подсказывать код, — начали полный цикл атаки без участия человека. Обнаружить уязвимость, превратить её в рабочий эксплойт, провести атаку и уйти — всё это теперь происходит быстрее, чем аналитик SOC успевает налить себе первую чашку кофе. И это, как прямо говорится в новой аналитике компании runZero, наименее способная версия таких моделей, которую мы когда-либо увидим. Дальше будет только быстрее.
Старая модель защиты строилась на человеческой скорости. Баг обнаруживался исследователем, заносился в каталог CVE, попадал в перечень известных уязвимостей CISA KEV, оценивался системой EPSS, потом месяцами закрывался патчами. Давление на защитников измерялось неделями и месяцами, и эти сроки считались нормой. Теперь этот ритм сломался. Атака рождается, выполняется и исчезает за миллисекунды — причём каждый раз генерируется заново, уникально под конкретную цель. Никакого повторно используемого индикатора компрометации. Никакой сигнатуры, которую можно положить в SIEM и ловить по правилу корреляции.
Здесь и начинается то, что авторы называют «смертью каталога». Классические базы индикаторов — KEV и EPSS — по-прежнему полезны для отчётности и compliance-аудитов, но как инструмент реагирования они перестают работать. К тому моменту, когда сигнал доходит до SIEM, автономная атака уже провела разведку, проложила маршрут, провела эксфильтрацию и свернулась, не оставив следа. Возникает философски неприятный вопрос: если проектирование, создание и исполнение атаки происходят на машинной скорости и после них нечего находить, можно ли вообще сказать, что атака была?
Внутри корпоративного периметра перемены выглядят ещё тревожнее. Компании массово дают ИИ-агентам права записи в репозитории и подключают внешние «обёртки» ко внутренним API ради ускорения рефакторинга и других задач разработки. Та же операционная гибкость, которая экономит командам дни работы, превращает инфраструктуру в площадку для охоты агентных моделей на логические ошибки. Волк в овечьей шкуре, как метко замечено в материале runZero, носит теперь бейдж «повышение продуктивности».
Отдельная зона риска — сближение IT и OT, информационных и операционных технологий. Долгое время считалось, что промышленные сети защищены воздушным зазором или хотя бы межсетевым экраном. В реальности эти меры никогда не были абсолютными, а для автономного агента, который не «видит» файрвол как концепт, а видит только эксплуатируемые активы, сегментация превращается в конструктивный дефект архитектуры. Обход — автоматический рефлекс на уровне миллисекунд.
Особенно опасны старые промышленные протоколы, спроектированные без оглядки на безопасность: Modbus, BACnet, S7comm. В тексте они прямо названы «открытыми скоростными магистралями». Классический сценарий: ноутбук инженера, подключённый одновременно к корпоративному Wi-Fi и к заводской LAN. Человек может месяцами не подозревать, что этот мост существует, а затем годами не использовать его злонамеренно. Автономный агент обнаружит его за один проход. Дальше — путь до контроллера, открытие клапана, остановка линии. Речь уже не об утечке данных, а о физических последствиях.
Ответ, который предлагают в runZero, опирается не на новые каталоги, а на полную картину активов. Точнее, на разрыв между тем, как защитники представляют себе свою сеть, и тем, что в ней реально находится. Этот разрыв — информационная асимметрия — главное тактическое преимущество атакующего. Пока защитник верит, что у него десять VLAN и изолированный OT-сегмент, противник уже знает про забытую рабочую станцию на столе у бывшего подрядчика, про multi-homed устройство в серверной и про точку доступа, которую подключили два года назад «временно». Каждый такой объект — потенциальное «узкое горлышко», через которое открывается путь к критичному активу.
Практически это означает переход от реактивного управления уязвимостями к проактивному уплотнению среды. Сначала — увидеть всё, что есть: промышленные контроллеры за протокольными шлюзами, бесхозные IoT-устройства, теневой IT, точки доступа без аутентификации. Затем — проверить, насколько реально работает сегментация: большинство путей между IT и OT, как показывают исследования runZero по сегментации, не спроектированы, а возникли случайно. И только потом — расставлять приоритеты. Не «залатать всё», а укрепить именно те узкие места, где уязвимость пересекается с реальным маршрутом атаки к критичному активу. Десяток контроллеров с устаревшей прошивкой изолированы за шлюзом, который никогда не видел трафика из корпоративной сети, — это фоновая задача. Один multi-homed сервер, через который пролегает путь к PLC на линии розлива, — это приоритет номер один.
Технически это требует инструментов, работающих на уровне ниже привычного IP-сканирования. Сканирование Layer 3 видит шлюз как один IP-адрес. Чтобы заглянуть «за шлюз» и увидеть десятки подключённых к нему ПЛК и полевых устройств, нужны безопасные запросы по промышленным протоколам и обход по Layer 2, то есть по backplane. В runZero для этого используется собственная библиотека «безопасных зондов» по IT-, IoT- и OT-протоколам, позволяющая обнаруживать активы без агентов и учётных данных. К этому добавляется интерактивное моделирование маршрутов атаки между сегментами, чтобы наглядно показать, где именно единый «мост» превращает укреплённый OT-периметр в проходной двор.
Главное ощущение, которое остаётся после знакомства с этим разбором, — смена онтологии угрозы. Раньше кибератака была событием с автором, следом и последующим разбором инцидента. Теперь становятся нормой атаки самогенерирующиеся, эфемерные, не оставляющие следа. В таких условиях выигрывает не тот, у кого больше сигнатур, а тот, кто точнее понимает собственную инфраструктуру и не оставляет в ней слепых зон, через которые автономный агент может пройти на всех парах. Каталог CVE никуда не денется, но центр тяжести защиты смещается с реагирования на обнаруженное к проектированию среды, в которой атаковать просто нечего.
Старая модель защиты строилась на человеческой скорости. Баг обнаруживался исследователем, заносился в каталог CVE, попадал в перечень известных уязвимостей CISA KEV, оценивался системой EPSS, потом месяцами закрывался патчами. Давление на защитников измерялось неделями и месяцами, и эти сроки считались нормой. Теперь этот ритм сломался. Атака рождается, выполняется и исчезает за миллисекунды — причём каждый раз генерируется заново, уникально под конкретную цель. Никакого повторно используемого индикатора компрометации. Никакой сигнатуры, которую можно положить в SIEM и ловить по правилу корреляции.
Здесь и начинается то, что авторы называют «смертью каталога». Классические базы индикаторов — KEV и EPSS — по-прежнему полезны для отчётности и compliance-аудитов, но как инструмент реагирования они перестают работать. К тому моменту, когда сигнал доходит до SIEM, автономная атака уже провела разведку, проложила маршрут, провела эксфильтрацию и свернулась, не оставив следа. Возникает философски неприятный вопрос: если проектирование, создание и исполнение атаки происходят на машинной скорости и после них нечего находить, можно ли вообще сказать, что атака была?
Внутри корпоративного периметра перемены выглядят ещё тревожнее. Компании массово дают ИИ-агентам права записи в репозитории и подключают внешние «обёртки» ко внутренним API ради ускорения рефакторинга и других задач разработки. Та же операционная гибкость, которая экономит командам дни работы, превращает инфраструктуру в площадку для охоты агентных моделей на логические ошибки. Волк в овечьей шкуре, как метко замечено в материале runZero, носит теперь бейдж «повышение продуктивности».
Отдельная зона риска — сближение IT и OT, информационных и операционных технологий. Долгое время считалось, что промышленные сети защищены воздушным зазором или хотя бы межсетевым экраном. В реальности эти меры никогда не были абсолютными, а для автономного агента, который не «видит» файрвол как концепт, а видит только эксплуатируемые активы, сегментация превращается в конструктивный дефект архитектуры. Обход — автоматический рефлекс на уровне миллисекунд.
Особенно опасны старые промышленные протоколы, спроектированные без оглядки на безопасность: Modbus, BACnet, S7comm. В тексте они прямо названы «открытыми скоростными магистралями». Классический сценарий: ноутбук инженера, подключённый одновременно к корпоративному Wi-Fi и к заводской LAN. Человек может месяцами не подозревать, что этот мост существует, а затем годами не использовать его злонамеренно. Автономный агент обнаружит его за один проход. Дальше — путь до контроллера, открытие клапана, остановка линии. Речь уже не об утечке данных, а о физических последствиях.
Ответ, который предлагают в runZero, опирается не на новые каталоги, а на полную картину активов. Точнее, на разрыв между тем, как защитники представляют себе свою сеть, и тем, что в ней реально находится. Этот разрыв — информационная асимметрия — главное тактическое преимущество атакующего. Пока защитник верит, что у него десять VLAN и изолированный OT-сегмент, противник уже знает про забытую рабочую станцию на столе у бывшего подрядчика, про multi-homed устройство в серверной и про точку доступа, которую подключили два года назад «временно». Каждый такой объект — потенциальное «узкое горлышко», через которое открывается путь к критичному активу.
Практически это означает переход от реактивного управления уязвимостями к проактивному уплотнению среды. Сначала — увидеть всё, что есть: промышленные контроллеры за протокольными шлюзами, бесхозные IoT-устройства, теневой IT, точки доступа без аутентификации. Затем — проверить, насколько реально работает сегментация: большинство путей между IT и OT, как показывают исследования runZero по сегментации, не спроектированы, а возникли случайно. И только потом — расставлять приоритеты. Не «залатать всё», а укрепить именно те узкие места, где уязвимость пересекается с реальным маршрутом атаки к критичному активу. Десяток контроллеров с устаревшей прошивкой изолированы за шлюзом, который никогда не видел трафика из корпоративной сети, — это фоновая задача. Один multi-homed сервер, через который пролегает путь к PLC на линии розлива, — это приоритет номер один.
Технически это требует инструментов, работающих на уровне ниже привычного IP-сканирования. Сканирование Layer 3 видит шлюз как один IP-адрес. Чтобы заглянуть «за шлюз» и увидеть десятки подключённых к нему ПЛК и полевых устройств, нужны безопасные запросы по промышленным протоколам и обход по Layer 2, то есть по backplane. В runZero для этого используется собственная библиотека «безопасных зондов» по IT-, IoT- и OT-протоколам, позволяющая обнаруживать активы без агентов и учётных данных. К этому добавляется интерактивное моделирование маршрутов атаки между сегментами, чтобы наглядно показать, где именно единый «мост» превращает укреплённый OT-периметр в проходной двор.
Главное ощущение, которое остаётся после знакомства с этим разбором, — смена онтологии угрозы. Раньше кибератака была событием с автором, следом и последующим разбором инцидента. Теперь становятся нормой атаки самогенерирующиеся, эфемерные, не оставляющие следа. В таких условиях выигрывает не тот, у кого больше сигнатур, а тот, кто точнее понимает собственную инфраструктуру и не оставляет в ней слепых зон, через которые автономный агент может пройти на всех парах. Каталог CVE никуда не денется, но центр тяжести защиты смещается с реагирования на обнаруженное к проектированию среды, в которой атаковать просто нечего.