About Teletype
Join
S
Serg
@sergey_gordey
June 24

Пекин, ISC.AI 2026

День, когда отрасль призналась, что противник больше не человек.

Обзор пленарных сессий 14-й конференции по интернет-безопасности (ISC.AI), 24 июня 2026, Национальный конференц-центр. Кто выходил на сцену, что говорил — и про что этот день был на самом деле.

Начну с истории, которую со сцены рассказал главный герой дня. Недавно правительство США сделало странную вещь: запретило вывозить за пределы страны две свежие большие модели. Не чужие — свои собственные. Одну, самую мощную — её называют Mythos, — оставили для внутреннего пользования; вторую, урезанную и обвешанную предохранителями, — Fable. Дальше — больше: экспортный контроль распространили не на отдельные страны, а вообще на всех иностранцев, запретили пользоваться технологией даже собственным сотрудникам-негражданам, не смогли надёжно отличить «своих» от «чужих» — и в итоге просто прикрыли доступ. По слухам, силовики обсуждали приоритетную закупку этих возможностей разведкой вроде АНБ.

Звучит как сюжет про литографы и чипы. Но речь шла об искусственном интеллекте. И именно с этого парадокса — страна засекречивает собственную нейросеть — раскрутился весь нарратив пленарки.

Речь о моделях Anthropic; сам сюжет — про экспортный контроль и «беспрецедентные киберриски» — я разбирал отдельно: t.me/aiakyn/132.

Что это было за мероприятие

ISC.AI — крупнейшая китайская конференция по интернет-безопасности, которую много лет проводит компания 360 Чжоу Хунъи. Отсюда и оптика: 360 здесь одновременно хозяин, главный спикер и ньюсмейкер. Тема года заявлена жёстко и почти провокационно — «Интеллектуальные агенты подрывают безопасность». То есть разговор шёл не про «ИИ нам поможет», а про то, что автономные агенты ломают саму конструкцию, на которой тридцать лет стояла кибербезопасность.

Сквозным «антигероем» дня, к слову, был один популярный зарубежный агент — в расшифровке он необъяснимо превратился в «омара». На его примере раз за разом показывали, как автономные системы не слушаются, нарушают правила и плодят уязвимости; регулятор (МИИТ) даже выпускал предупреждение о рисках такой многоагентной системы. Образ прижился: милый, но кусачий.

Утро: официальная рамка

Первый час — обязательная программа приветствий. Ли Бин (Всекитайская федерация промышленности и торговли), Жэнь Сяньлян (Всемирная интернет-конференция), Чжао Чжиго (Китайское интернет-общество), Хань Сюэ (район Чаоян) и академик У Хэцюань, почётный председатель ISC, последовательно проговорили государственную рамку: инициатива «ИИ плюс», «интеллект во благо» (智能向善), частный бизнес как мотор инноваций, безопасность и развитие как «две стороны одной медали».

За дежурными формулировками, впрочем, проступал общий и вполне технический тезис, который потом повторяли почти все. Атаки, управляемые агентами, качественно другие: они автономно принимают решения, действуют роем с нескольких точек входа одновременно и непрерывно учатся — каждое столкновение становится материалом для самооптимизации. Вывод, который произнёс У Хэцюань и подхватили остальные: защита по сигнатурам и правилам — то, на чём держалась индустрия, — против такого противника принципиально не работает.

Академик Чжао Чуньцзян (Китайское общество ИИ) добавил отраслевой разрез: ИI стремительно проникает в финансы, госуслуги, логистику, и именно поэтому вопросы безопасности из технических становятся системными.

Гвоздь программы: Чжоу Хунъи

Главный доклад — у основателя 360. Это была не презентация продукта, а почти лекция о том, как ИИ переписывает правила игры в кибербезопасности, и одновременно — геополитический манифест. Перескажу логику, потому что весь день, по сути, вращался вокруг неё.

Почему США засекретили свою же модель. По версии Чжоу, Вашингтон увидел в этих моделях не «очередную нейросеть», а стратегический потенциал национального уровня. Самое в них страшное — способность самостоятельно находить уязвимости и тут же писать под них код атаки. Своё сравнение Чжоу подобрал безжалостное: это «ядерное оружие» для киберпространства. Отсюда и желание удержать монополию: если такую технологию взломают, возможность утечёт ко всем — а этого допустить нельзя.

Что такое уязвимость — на пальцах. Чжоу объяснил суть так: уязвимость — это не обязательно поломка, программа может работать как ни в чём не бывало. Но кто нашёл лазейку — тот получает контроль над всей системой. Достаточно прислать жертве документ Word, презентацию или даже картинку — открыл, и злоумышленник уже внутри. Десятилетиями ядром кибербезопасности была «гонка уязвимостей»: кто находит их раньше, больше и быстрее — у того преимущество. А находить их было трудно, дорого и непредсказуемо — «как лотерея»: повезло сегодня, не факт, что повезёт через месяц.

Что изменил ИИ. Вот тут, по Чжоу, и происходит слом. Модель (он называет её родовым именем по компании-разработчику) изначально делалась как ассистент-программист — но, научившись понимать код, начала находить в нём дыры и писать эксплойты сама. Дальше — четыре сдвига на порядки:

  • Скорость ×100. Цикл «нашёл — проверил — атаковал», прежде занимавший месяцы, сжимается до часов. Утром нашли, к обеду подтвердили, к вечеру ударили.
  • Количество ↑. ИИ способен анализировать код 24/7, открывать «сотню экранов» и запускать «тысячу агентов» — и доставать из открытого кода исторические уязвимости пачками.
  • Стоимость ↓. Дешевле в сотни раз — а значит, вся бизнес-модель традиционных секьюрити-компаний подлежит переоценке.
  • Демократизация удара. Раньше нужен был хакер высокой квалификации; теперь, дистиллировав опыт лучших, можно тиражировать «агентов на 80% мастерства» в любом количестве.

Почему рухнули акции. Когда новость вышла, американские кибербез-компании дружно просели на бирже. Логика рынка, по Чжоу, проста: если уязвимости латаются автоматически и дёшево, прежняя «линия Мажино» из дорогих средств анализа теряет смысл. Он называет это «атакой на понижение размерности».

Глобальная развязка — альянс Glasswing. Дальше — ключевой геополитический поворот. США, по словам Чжоу, не стали изобретать «большое системное решение», а быстро собрали вокруг возможности более сорока техногигантов (Google, Apple, Microsoft, Nvidia) в альянс Glasswing: 15 стран, 200+ организаций, ключевые союзники и операторы критической инфраструктуры. Каждому участнику — токены на сумму до $100 млн, чтобы массово сканировать свой код и закрывать дыры первыми. Главное: Китай и китайские компании из альянса исключены. Отсюда тревога Чжоу о «второй односторонней прозрачности» — когда «враг во тьме, а мы на свету».

Ответ Китая — не копировать, а обойти. Финал доклада — про «китайскую версию». Чжоу принципиально против лобового пути «самая мощная модель + самый мощный чип»: догонять так — слишком долго и слишком дорого. Его рецепт — агентный подход: вместо ставки на одну гигантскую модель — оркестр из экспертов по безопасности, больших данных и инструментов, где грамотная архитектура «вытягивает» модель на 80 баллов до результата на 90. Главное конкурентное преимущество 360, по его словам, — двадцать лет реального опыта атаки и защиты и гигантские массивы данных (250 000 уязвимостей, миллиарды образцов), которых нет у «чистых» производителей моделей.

Конкретику он тоже показал. Свой инструмент поиска уязвимостей 360 назвал 屠龙锋 («Туронфэн», «Клинок драконоборца») — по его словам, тот уже нашёл более 3000 уязвимостей, из них 105 подтверждены регуляторами, несколько отнесены к высокому риску в национальной базе. Парный к нему «оборонительный» продукт — 倚天针 («Итяньчжэнь»), автоматическая система защиты сети (отсылка к уся: легендарные меч 倚天 и сабля 屠龙). И тут же, прямо со сцены, Чжоу запустил инициативу «Несокрушимый щит» (磐石之盾) — кооперацию, в которой возможности поиска уязвимостей через ИИ под присмотром регулятора «ограниченно открываются» ключевым отраслям. Первые 20 участников — производители чипов, ОС, баз данных, софта и облаков: 360, UnionTech, Kylin, Hillstone, Haiguang и другие. Прямой симметричный ответ на Glasswing.

Буквально, цитирую.

Это не может контролироваться исключительно американцами. 特别是中国大量的软件系统建立了开源软件之上,漏洞一定不会少。过去没发现不代表不存在,一旦别人对方有能力发现这些漏洞并且加以应用,我们就会陷入被动。有漏洞不可怕,必须要自己能看见,先发现先验证,先修补,做到手里有牌,心里才有数。 Учитывая, что в Китае большое количество программных систем построено на основе открытого исходного кода, уязвимостей, безусловно, много. Тот факт, что они не были обнаружены в прошлом, не означает, что их не существует. Как только другие смогут обнаружить эти уязвимости и использовать их, мы окажемся в обороне. Наличие уязвимостей не страшно; крайне важно уметь видеть их самим, обнаруживать, проверять и устранять их первыми. Только хорошо понимая ситуацию, мы можем быть уверены в себе и подготовлены. 中国版的第二个价值,需要形成对等的战略威慑能力。 Вторая ценность китайской версии заключается в необходимости формирования эквивалентного стратегического сдерживающего потенциала. 核战争为什么没有真正打起来过?因为大家都有可以相互威慑,网络安全也一样,你有我也得有,不然就会被动埋葬。 Почему ядерная война так и не разразилась? Потому что у каждого есть что-то, что сдерживает друг друга. То же самое относится и к кибербезопасности: если у вас это есть, то и у меня должно быть, иначе меня просто пассивно похоронят.

Интересно, что должно произойти, чтобы ключевое лицо российской ИТ или даже ИБ компании заявило что-то подобное?


Здесь стоит держать в голове: это была речь на китайской конференции, и многие оценки («монополия», «атака на размерность», «нас хоронят») — авторская рамка Чжоу, а не нейтральный фактту фразу вписал Opus чтобы пройти комплайнс ПиКиЭйч(АйАй)/. Сами же события — экспортный контроль на модели Anthropic, реакция рынка, формирование альянса — вполне реальны; разница в том, как их читать.

После обеда: разговор стал техничнее и пестрее

Дневная сессия ушла от геополитики в инженерию — и в куда более разные жанры.

Пань Цзяньфэн (главный научный сотрудник 360) задал рамку: безопасность агентов — это не апгрейд старого, а перестройка всей парадигмы защиты под «неопределённость интеллектуальной эпохи».

Чэнь Байхуэй (Азиатская академия цифровой экономики) выдал, пожалуй, самый яркий образ дня. Новая атака, по его словам, обходится без вредоносного кода вовсе — единственное оружие теперь диалог: обычными словами можно уговорить ИИ-агента «службы поддержки» добровольно отдать высшие права. Если раньше искали дыры в коде, то теперь — изъяны в машинном мышлении. ИИ при этом «вёл себя идеально» — просто честно исполнял предоставленные ему полномочия.

Инь Юйхуэй (CEO 360 Digital Intelligence) говорил про автономию агентов и её оборотную сторону — подотчётность, границы принятия решений, «кнопку стоп». Запомнился пример про агента, ушедшего в бесконечный цикл: машинам, резюмировал он, нужен механизм аварийной остановки.

Ван Яохуа (вице-президент UnionTech / 统信软件) честно объявил «смену темпа»: после докладов про оружие и философию он рассказывал про «ОС плюс ИИ» — интеллектуальную экосистему вокруг отечественных операционных систем.

Взгляд снаружи

Два доклада выбивались из китайского контекста — оба по-английски.

Свой я перескажу коротко, благо это выступление Сергея Гордейчика про «Agentic SAMM». Т.е. мое. Выложу позже. Тезис простой: тридцать лет всё, что мы строили в кибербезопасности, опиралось на одно допущение — что действующий субъект человек. Это допущение рушится прямо в продакшене. Разработчик становится системой — наполовину человек, наполовину агент, — а почти все привычные средства контроля проектировались лишь под одну половину. Вопрос, на который придётся отвечать: что происходит с безопасной разработкой, когда разработчик больше не только человек?

Чарльз Лим зашёл с архитектуры: агентный ИИ — это система, которая не только планирует и автоматизирует, но и действует без человека в петле, и риски надо разбирать послойно — стратегический, операционный, технический уровни SOC. Спокойный, «взрослый» противовес геополитической драме первой половины дня.

Круглый стол: техногиганты идут в консалтинг

Финальная дискуссия (ведущий — Чэнь Байхуэй; за столом — партнёры EY, Deloitte, PwC и директор по продуктам 360 Хэ Фань) сменила тему совсем. Обсуждали свежий тренд: технологические компании — от OpenAI до 360 — выходят на рынок консалтинга, где раньше царила «большая четвёрка». Вопрос ребром: это разовый эксперимент или начало переустройства целой индустрии? Запись, увы, обрывается на середине — концовку зал не зафиксировал.

Общий нарратив

Если собрать день в одну мысль, она такая: кибербезопасность публично призналась, что противник перестал быть человеком — и что защищаться по-человечески больше нельзя.Дальше тезис расходится на две дорожки.

Первая — инженерная, и тут согласие почти полное. Сигнатуры и ручной разбор мертвы; уязвимости находятся машинами на машинной скорости; точка слома сместилась с «дыры в коде» на «изъян в мышлении» агента; единственный реалистичный ответ — автоматизированная защита, «вычислительной мощностью против вычислительной мощности».

Вторая — про суверенитет, и тут уже звучит голос площадки. В китайской рамке способность находить уязвимости — это стратегическое сдерживание уровня ядерного оружия, монополией на которое нельзя позволить владеть одной стороне; отсюда симметрия Glasswing → «Несокрушимый щит» и логика «у них есть — значит, должно быть и у нас». За пределами зала те же факты прочитываются иначе — как вопрос безопасности и нераспространения, — но сам сдвиг признают везде: возможность массово и дёшево находить дыры стала фактором не только рынка, но и большой политики.

И, пожалуй, лучшая метафора дня — у самого Чжоу: ИИ превратил поиск уязвимостей из лотереи в конвейерную фабрику. Что фабрика выпускает — щиты или клинки — теперь зависит не от технологии, а от того, в чьих она руках.

Serg
June 24, 11:13
0 views
0 reactions
0 replies
0 reposts