ИИ в кибератаке уже растёт быстрее, чем многие ожидали. По исследованию Lyptus Research, наступательные киберспособности моделей удваиваются каждые 5,7 месяца на свежих данных, а лучшие системы уже решают задачи уровня нескольких часов работы эксперта по безопасности. Что измеряли Авторы использовали подход METR time-horizon, который оценивает, с задачами какой сложности модель может справиться самостоятельно, если перевести это в эквивалент времени работы опытного специалиста. В выборку вошли 291 задача и оценки десяти профессионалов по безопасности, а данные выложены на GitHub и Hugging Face. Согласно отчёту, в 2019 году GPT-2 справлялся примерно с 30-секундными задачами, а к 2026 году лучшие модели вроде Opus 4.6 и GPT-5.3 Codex вышли на уровень примерно 3,1–3,2 часа работы эксперта при 50% успешности и бюджете около двух миллионов токенов. При увеличении бюджета до десяти миллионов токенов GPT-5.3 Codex, по данным исследования, поднимается с 3,1 до 10,5 часов. Почему это важно Три часа работы эксперта - это уже не игрушечный уровень, а зона, где начинаются анализ уязвимостей, подготовка эксплойтов и обход защит. Если тренд сохранится, через год порог может сместиться примерно к шести часам, то есть модели будут закрывать всё более тяжёлые куски offensive-security работы. Отдельно настораживает разрыв между закрытыми и открытыми моделями: открытые системы, по оценке авторов, отстают примерно на 5,7 месяца. Это значит, что возможности, которые сегодня есть у топовых закрытых моделей, довольно быстро станут доступнее широкой публике, включая не только защитников. Что это значит на практике Главный вывод исследования не в том, что ИИ уже заменил хакеров, а в том, что окно между появлением новой способности и её массовой доступностью резко сокращается. Для безопасников это плохая новость - у них меньше времени на адаптацию, чем раньше. Для индустрии это сигнал, что безопасность нужно встраивать в модельный стек заранее, а не догонять последствия постфактум. Если раньше автоматизация в кибербезопасности касалась рутинных задач, то теперь она затрагивает саму наступательную логику атаки.