Редакционное примечание: Когда возможности ИИ начинают приближаться к границам «универсального инструмента», значение кибербезопасности также меняется. Теперь это не только вопрос защиты от хакеров, вирусов или утечек данных, а превращается в игру с «асимметрией возможностей».

С появлением Claude Mythos от Anthropic, который демонстрирует способности, близкие к возможностям лучших экспертов по обнаружению уязвимостей, кибератаки вступают в новую, более скрытую и автоматизированную фазу. Личная безопасность превращается из «опции» в «необходимость». С одной стороны, порог для атак снижается; с другой — эффективность атак растет экспоненциально. Это означает, что «пассивная безопасность» будет становиться все менее надежной.

В этом контексте чек-лист «цифровой гигиены», предложенный сооснователем OpenAI Андреем Карпати, предлагает практический путь для противодействия. В эпоху ИИ безопасность — это уже не «исправление после инцидента», а «часть повседневного поведения». Аутентификация, изоляция прав, минимизация информации и реструктуризация поведенческих привычек. Кажущиеся мелочными 15 шагов по сути восстанавливают контролируемую пользователем границу безопасности.

Настоящий риск заключается не в том, станете ли вы целью атаки, а в том, окажетесь ли вы совершенно неподготовленными, когда атака произойдет.

Ниже следует оригинальный текст:

Можно с уверенностью сказать: в вопросах кибербезопасности у вас больше нет возможности лениться.

Выпущенный вчера Anthropic знаковый Mythos знаменует собой точку невозврата.

Эта технология пока не является публичной, но как только она попадет в руки злоумышленников (а это почти неизбежно)...... вы столкнетесь с чрезвычайно продвинутой кибератакой, и большинство людей поймут, что их взломали, только когда будет слишком поздно.

Это как «COVID-19» в мире программного обеспечения.

Именно поэтому, начиная с этого момента, ваша кибербезопасность должна быть герметичной.

Руководство по цифровой гигиене от Карпати

В прошлом году Андрей Карпати (@karpathy, сооснователь OpenAI) составил «Руководство по цифровой гигиене», систематизировав базовые методы защиты в эпоху ИИ.

Это одно из самых достойных руководств для начинающих, которые я видел.

Вот все меры безопасности, которые вам следует принять в это неопределенное время:

1. Используйте менеджер паролей (например: 1Password)

Создавайте уникальные случайные пароли для каждой вашей учетной записи. Если какой-то сервис будет взломан, злоумышленники часто используют эти логины и пароли для «подбора» (брутфорс). Менеджер паролей полностью устраняет этот риск, а также автоматически заполняет данные, что на практике даже быстрее, чем повторное использование паролей.

2. Настройте аппаратные ключи безопасности (например: YubiKey)

Это физическое устройство, которое служит вторым фактором при входе. Злоумышленник должен «получить его в руки», чтобы войти в ваш аккаунт. Для сравнения, SMS-коды легко перехватить с помощью SIM-свопинга (когда кто-то выдает себя за вас и переводит ваш номер на свой телефон).

Рекомендуется купить 2–3 ключа YubiKey, хранить их в разных местах, чтобы не оказаться заблокированным в аккаунте в случае потери.

3. Повсеместно используйте биометрию

Например, Face ID, отпечаток пальца и т.д., во всех важных приложениях: менеджере паролей, банковских приложениях. Это третий уровень проверки: вы «как есть». Никто не может украсть ваше лицо из базы данных.

4. Относитесь к контрольным вопросам как к паролям

Ответы на вопросы вроде «Девичья фамилия вашей матери?» можно найти в интернете за 10 секунд. Следует генерировать случайные ответы и сохранять их в менеджере паролей. Никогда не указывайте真实ную информацию.

5. Включите шифрование диска

На Mac это FileVault, в Windows — BitLocker. Если компьютер украдут, шифрование превратит его в «кирпич», а не передаст все ваши данные злоумышленнику. Включение занимает 2 минуты, работает в фоновом режиме.

6. Сократите количество умных домашних устройств

Каждое «умное устройство» по сути является подключенным компьютером, часто с микрофоном. Они постоянно собирают данные, часто выходят в сеть и регулярно взламываются. Вашему подключенному датчику воздуха не нужно знать ваше точное местоположение. Чем меньше устройств, тем меньше точек входа для атаки.

7. Используйте Signal для общения

Signal обеспечивает сквозное шифрование, и никто (включая саму платформу, операторов, подслушивающих) не может прочитать содержимое. Обычные SMS и даже iMessage сохраняют метаданные (кто, когда, как часто). Включите «автоматическое удаление сообщений» (например, через 90 дней), чтобы избежать рисков, связанных с историей переписки.

8. Используйте браузер, ориентированный на конфиденциальность (например: Brave)

Основан на Chromium, совместим с расширениями Chrome, опыт использования практически идентичен.

9. Смените поисковую систему по умолчанию на Brave Search

У него независимый индекс (в отличие от DuckDuckGo, который зависит от Bing). Если результаты поиска плохие, можно добавить «!g» для перехода к Google. Платная версия стоит около 3 долларов в месяц — это того стоит: вы становитесь клиентом, а не «продуктом, который продают».

10. Используйте виртуальные кредитные карты (например: Privacy.com)

Генерируйте уникальный номер карты для каждого продавца и устанавливайте лимиты расходов. Можно даже указывать случайные имя и адрес. Если продавец будет взломан, утечет лишь одноразовый номер карты, а не ваша реальная финансовая идентичность.

11. Используйте виртуальный почтовый адрес

Такие сервисы, как Virtual Post Mail, получают вашу физическую почту, сканируют содержимое и позволяют просматривать его онлайн.

Вы сами решаете, что уничтожить, а что переслать. Таким образом, вам не нужно передавать свой真实ный домашний адрес всем незнакомым продавцам при каждом онлайн-заказе.

12. Не нажимайте на ссылки в электронных письмах

Адреса электронной почты极其легко подделать. Благодаря ИИ, фишинговые письма сегодня几乎неотличимы от настоящих. Вместо перехода по ссылке лучше вручную ввести адрес сайта и войти в него самостоятельно.

Также отключите автоматическую загрузку изображений в почте, так как встроенные изображения часто используются для отслеживания, открыли ли вы письмо.

13. Избирательно используйте VPN (например: Mullvad)

VPN (виртуальная частная сеть) позволяет скрыть ваш IP-адрес (уникальный номер, идентифицирующий ваше устройство и местоположение) от сервисов, которые вы посещаете. Не нужно включать его постоянно, но обязательно используйте при подключении к общедоступному Wi-Fi или при доступе к не очень доверенным сервисам.

14. Настройте блокировку рекламы на уровне DNS (например: NextDNS)

DNS можно понимать как «телефонную книгу», которую ваше устройство использует для «поиска сайтов». Блокировка на этом уровне означает, что реклама и трекеры блокируются еще до загрузки.

И это работает для всех приложений и браузеров на устройстве.

15. Установите инструмент сетевого мониторинга (например: Little Snitch)

Он показывает, какие приложения на вашем компьютере подключаются к сети, сколько данных отправляют и куда. Любое приложение, которое «отправляет данные с подозрительно высокой частотой», должно вызвать подозрения, и, вероятно, его следует удалить.

В настоящее время Mythos все еще находится в руках защищающейся стороны Project Glasswing (такой как Anthropic, Apple, Google и др.). Но модели с аналогичными возможностями скоро окажутся у злоумышленников (возможно, менее чем через 6 месяцев, или даже быстрее).

Вот почему прямо сейчас необходимо как можно скорее укрепить вашу линию обороны. Потратив 15 минут сегодня на эти настройки, вы сможете избежать множества серьезных проблем в будущем.

Берегите себя и всего наилучшего.