Британский институт безопасности ИИ (UK AISI) зафиксировал значительное сокращение технологического разрыва между открытыми моделями и проприетарными системами в сфере кибербезопасности. Если в начале 2025 года отставание открытых решений составляло от шести до десяти месяцев, то сейчас оно сократилось до четырех-семи месяцев. При этом стоимость разработки и эксплуатации открытых моделей остается существенно ниже, чем у закрытых аналогов.

Исследование подчеркивает, что современные открытые модели, такие как GLM-5.2 и DeepSeek V4-Pro, демонстрируют способности, сопоставимые с топовыми закрытыми системами четырехмесячной давности. Это создает новые вызовы для специалистов по кибербезопасности, так как доступность мощных инструментов для автоматизации атак растет быстрее, чем механизмы защиты успевают адаптироваться к новым угрозам.

Аналитики института также отмечают низкую эффективность встроенных мер безопасности в открытых моделях. Поскольку веса таких моделей доступны для скачивания, разработчики не могут гарантировать соблюдение ограничений, что позволяет злоумышленникам обходить фильтры и использовать ИИ для поиска уязвимостей в коде или автоматизации фишинговых кампаний с высокой эффективностью.

Ключевые факты

  • Разрыв в кибер-возможностях между открытыми и закрытыми моделями сократился с 6–10 месяцев до 4–7 месяцев за один квартал.
  • Открытые модели GLM-5.2 и DeepSeek V4-Pro показывают производительность, эквивалентную топовым закрытым моделям четырехмесячной давности.
  • Меры безопасности в открытых моделях признаны экспертами института в значительной степени неэффективными из-за возможности модификации весов.
  • Сокращение временного лага дает защитникам меньше времени на подготовку инфраструктуры к потенциальным атакам с использованием ИИ.