Последние разработки в сфере искусственного интеллекта демонстрируют, насколько быстро меняется технологический ландшафт. Одним из ярких примеров является Claude Mythos от Anthropic – это экспериментальная модель ИИ, созданная для исследования возможностей автономных агентов, сложного логического мышления и новых подходов к использованию передовых моделей.
Предварительный обзор Claude Mythos демонстрирует новую реальность: чем мощнее становятся модели ИИ, тем больше внимания требует их безопасность.
Это важно для каждого предприятия. Передовые модели ИИ расширяют возможности как для атак, так и для защиты. По мере того как ИИ становится частью корпоративной инфраструктуры, организациям нужны инструменты, которые позволяют контролировать его использование, защищать данные и выявлять новые угрозы.
CrowdStrike является одним из основателей инициативы Project Glasswing, направленной на безопасное использование передовых моделей ШИ в корпоративной среде. В рамках этой инициативы Anthropic разрабатывает модель, а CrowdStrike обеспечивает защиту ШИ во время его работы в инфраструктуре предприятия. Такое распределение ролей отражает новую реальность индустрии: разработчики отвечают за безопасность самих моделей, тогда как корпоративная кибербезопасность обеспечивает контроль их использования в ИТ-среде организации.
CrowdStrike оценила последствия безопасности Claude Mythos и привносит в проект возможности, которых нет ни у одного другого участника. Речь идет о видимости на уровне сенсоров на каждой конечной точке предприятия.
Платформа CrowdStrike ежедневно обрабатывает триллион событий, отслеживает более 280 групп противников и уже выявила более 1800 приложений ИИ в средах клиентов.
Именно эти данные делают управление ИИ реальным и таким, что может быть обеспечено на практике.
Оценка CrowdStrike подтверждает: возможности передовых систем ИИ значительно усиливаются, когда их сочетают с разведданными о реальных угрозах, масштабной видимостью в инфраструктуре предприятия и быстрым выполнением политик безопасности.
Передовые модели ИИ больше не являются просто новыми продуктами. Они постепенно становятся частью корпоративной инфраструктуры.
Claude Code уже меняет подход к разработке программного обеспечения, а ИИ-агенты трансформируют то, как предприятия автоматизируют бизнес-процессы. Claude Mythos от Anthropic демонстрирует следующий этап этого развития, расширяя возможности для рассуждений, планирования и выполнения задач ИИ-агентами.
Такие системы все чаще работают непосредственно в корпоративной среде. Они подключаются к базам данных, CRM-системам, внутренним сервисам и бизнес-процессам. Именно там происходит доступ к данным, принимаются решения, создаётся бизнес-ценность и в то же время возникают новые угрозы безопасности.
Новые модели открывают не только новые возможности, но и новые вызовы. Те же передовые системы ИИ, которые расширяют поверхность атаки, одновременно дают защитникам инструменты, которых еще несколько лет назад не существовало: более быстрое обнаружение уязвимостей, более точное определение угроз и более быструю реакцию на инциденты.
Однако, эти возможности используют не только защитники. Противники также активно экспериментируют с ИИ. Согласно Global Threat Report 2026 от CrowdStrike, число атак с использованием ИИ выросло на 89% в годовом исчислении. Использование ИИ для поиска уязвимостей и создания эксплойтов стремительно растет с обеих сторон киберконфликта.
Именно поэтому вопрос безопасности ИИ становится одним из ключевых для предприятий, внедряющих новые технологии.
С развитием передовых моделей ИИ формируется новое распределение ответственности между разработчиками моделей и командами корпоративной безопасности.
Разработчики моделей отвечают за model safety, то есть за оценку возможностей модели, тестирование её поведения и выявление потенциально опасных сценариев использования. Anthropic, например, разрабатывает передовые модели в соответствии со своей Responsible Scaling Policy, оценивая их возможности перед выпуском и проводя red teaming для выявления рисков.
Однако это лишь часть задачи.
Даже если модель безопасна с точки зрения её архитектуры и поведения, ключевые риски возникают тогда, когда она начинает работать в реальной корпоративной среде. Там ИИ получает доступ к данным клиентов, финансовым системам, внутренним сервисам и бизнес-процессам.
Когда ИИ-агент подключается к CRM, выполняет запросы к базам данных или запускает автоматизированные рабочие процессы, вопрос безопасности выходит за пределы самой модели. Это уже вопрос управления использованием ИИ в инфраструктуре предприятия.
Именно здесь начинается роль платформ корпоративной безопасности.
CrowdStrike обеспечивает безопасность ИИ там, где он фактически работает, на конечных устройствах и в корпоративной инфраструктуре. Платформа позволяет выявлять ИИ-агентов в среде предприятия, контролировать их действия и доступ к данным, защищать информацию в рабочих процессах ИИ и обеспечивать защиту во время выполнения агентов, взаимодействующих с корпоративными системами.
Такой подход позволяет предприятиям внедрять новые возможности ИИ, не теряя контроля над безопасностью своих данных и инфраструктуры.
:
Передовая модель является двигателем, данные являются топливом, а платформа обеспечивает их практическое использование в системах ИИ.
Роль CrowdStrike в этой коалиции основана на возможностях, которых нет ни у одного другого участника.
Threat Intelligence: более 280 отслеживаемых групп противников. Данные о реальных атаках показывают, как передовой ИИ может использоваться как оружие и как от него защищаться. Именно эта разведывательная информация определяет, какие уязвимости имеют наибольшее значение: не только какие существуют, но и какие именно противники активно атакуют прямо сейчас.
AI Detection and Response (AIDR): обеспечивает защиту всех агентов во время выполнения, собственных, сторонних и локальных, а также обнаруживает и управляет приложениями и агентами ИИ в масштабах всего предприятия. Shadow AI, санкционированный ИИ, каждый инструмент, работающий на каждой конечной точке и за её пределами. Значительная часть из них развернута без согласования с командой безопасности. Невозможно управлять тем, чего не видно.
CrowdStrike Falcon® Data Security: предотвращает утечку чувствительных корпоративных данных через рабочие процессы ИИ. Обеспечивает видимость и принудительное выполнение политик на уровне данных. Когда организации подключают передовые модели к проприетарному коду и чувствительным данным, риск непреднамеренного раскрытия возрастает. Falcon Data Security устанавливает и обеспечивает эти границы.
AgentWorks: позволяет предприятиям создавать агентов для задач безопасности и других потребностей с встроенным управлением и защитными ограничениями. Эта инфраструктура обеспечивает предприятиям безопасный доступ к передовым моделям, гарантируя, что все механизмы аудита и контроля существуют уже с первого дня.
Рисунок 1. CrowdStrike защищает данные, модели, агентов и идентичности, чтобы ускорить трансформацию, управляемую ИИ.
Эти возможности построены на платформе CrowdStrike Falcon®, которая уже развернута на предприятиях, обеспечивающих работу мировой экономики.
CrowdStrike не создавала облако, но сделала его безопасным для предприятий. Именно этот подход сформировал компанию и помог защитить организации, которые перенесли свои наиболее критические рабочие нагрузки в AWS, Azure, Google Cloud и OCI.
Искусственный интеллект – это следующий подобный этап, но значительно более масштабный. И на этот раз безопасность учтена с самого начала.
Предприятия, которые быстрее всего внедряют ИИ, будут теми, кто способен эффективно им управлять. Те, кто не сможет обеспечить надлежащее управление, будут вынуждены двигаться медленнее.
Сочетание передовых моделей ИИ с платформой Falcon делает CrowdStrike одним из наиболее эффективных защитников в области кибербезопасности. Платформа уже работает на устройствах, где выполняется ИИ, обрабатываются данные и происходят атаки.
Алексей Маркуц, Product Manager Crowdstrike: «Мы видим, что предприятия всё активнее используют ИИ в своих бизнес-процессах. Однако скорость инноваций должна сопровождаться таким же уровнем безопасности. Платформа CrowdStrike Falcon позволяет организациям внедрять ИИ без потери контроля над данными и рисками.
iIT Distribution помогает компаниям интегрировать решения CrowdStrike, используя возможности платформы Falcon для защиты конечных устройств, контроля доступа к данным и выявления современных угроз в ИТ-инфраструктуре.
CrowdStrike помогает предприятиям оставаться защищёнными и предотвращает взломы, а iITD обеспечивает практическое внедрение этих технологий в корпоративной среде»
