10/07/2026

Национальный центр кибербезопасности (NCSC) представил планы по созданию амбициозной системы киберзащиты, основанной на агентном искусственном интеллекте. Проект Cyber ​​Shield предназначен для противодействия современным угрозам критически важной инфраструктуре Великобритании.

«ИИ уже помогает злоумышленникам проводить элементы наступательной кибердеятельности, включая обнаружение уязвимостей и разведку, в гораздо большем масштабе и с большей скоростью, — пояснили в NCSC. — Как следствие, действия, которые раньше занимали недели, теперь могут занимать минуты. Это повышает вероятность успешных атак».

Представители центра отметили, что многие организации не внедряют передовые методы ИБ в соответствии с целями, изложенными в Рамочной программе оценки кибербезопасности (CAF). Ещё одна причина срочности — взломщики вскоре смогут запускать «полностью автономные атаки, действующие на протяжении всего жизненного цикла вторжения», а это снизит возможности обнаружения и реагирования и перегрузит сетевую защиту.

Как пояснил регулятор, система будет состоять из «красных» и «синих» агентов для выявления слабых мест и защиты от угроз в режиме реального времени. Для этого потребуются:

надёжные и понятные LLM для обеспечения кибербезопасности, которые можно уверенно использовать в производственных средах в большом масштабе;

федеральные агенты для проведения операций национального уровня под контролем отдельных организаций и с безопасной связью между ними;

агентный ИИ для автономного обнаружения и устранения уязвимостей в режиме реального времени;

автоматизированные рабочие процессы для быстрого устранения угроз национального масштаба, такие как автоматическая блокировка известных вредоносных доменов и сетей.

По признанию NCSC, Cyber ​​Shield «сталкивается со значительными проблемами внедрения», так как необходима помощь передовых поставщиков ИИ и критической инфраструктуры (CNI). Идея заключается в том, чтобы начать работу по тестированию и развёртыванию проекта в правительстве и CNI, прежде чем перейти к предоставлению «коммерчески масштабируемых решений» для обеспечения национальной устойчивости.

Эксперты по безопасности приветствовали это решение, но предупредили о возможных препятствиях. Полевой ИБ-директор Attack IQ Пит Лубан заметил: «Самая большая проблема будет заключаться в том, чтобы заставить правительство, критическую инфраструктуру и частные предприятия обмениваться информацией таким образом, чтобы это было надёжно и имело практическую ценность. Если Cyber ​​Shield будет поддержан, он может дать Великобритании более прочную основу для раннего выявления рисков, более быстрой проверки защиты и реагирования до того, как злоумышленники наберут обороты».

 

Усам Оздемиров