Останні розробки у сфері штучного інтелекту демонструють, наскільки швидко змінюється технологічний ландшафт. Одним із яскравих прикладів є Claude Mythos від Anthropic – це експериментальна модель ШІ, що створена для дослідження можливостей автономних агентів, складного логічного мислення та нових підходів до використання передових моделей.
Попередній огляд Claude Mythos показує нову реальність: що потужнішими стають моделі ШІ, то більшої уваги потребує їхня безпека.
Це має значення для кожного підприємства. Передові моделі ШІ розширюють можливості як для атак, так і для захисту. В міру того як ШІ стає частиною корпоративної інфраструктури, організаціям потрібні інструменти, які дозволяють контролювати його використання, захищати дані та виявляти нові загрози.
CrowdStrike є одним із засновників ініціативи Project Glasswing, спрямованої на безпечне використання передових моделей ШІ в корпоративному середовищі. У межах цієї ініціативи Anthropic розробляє модель, а CrowdStrike забезпечує захист ШІ під час його роботи в інфраструктурі підприємства. Такий розподіл ролей відображає нову реальність індустрії: розробники відповідають за безпеку самих моделей, тоді як корпоративна кібербезпека забезпечує контроль їх використання в ІТ-середовищі організації.
CrowdStrike оцінила безпекові наслідки Claude Mythos і привносить у проєкт можливості, яких не має жоден інший учасник. Йдеться про видимість на рівні сенсорів на кожній кінцевій точці підприємства.
Платформа CrowdStrike щодня обробляє трильйон подій, відстежує понад 280 груп противників і вже виявила понад 1800 застосунків ШІ в середовищах клієнтів.
Саме ці дані роблять управління ШІ реальним і таким, що може бути забезпечене на практиці.
Оцінка CrowdStrike підтверджує: можливості передових систем ШІ значно посилюються, коли їх поєднують із розвідданими про реальні загрози, масштабною видимістю в інфраструктурі підприємства та швидким примусовим виконанням політик безпеки.
Передові моделі ШІ більше не є просто новими продуктами. Вони поступово стають частиною корпоративної інфраструктури.
Claude Code уже змінює підхід до розробки програмного забезпечення, а ШІ-агенти трансформують те, як підприємства автоматизують бізнес-процеси. Claude Mythos від Anthropic демонструє наступний етап цього розвитку, розширюючи можливості міркування, планування та виконання завдань для ШІ-агентів.
Такі системи дедалі частіше працюють безпосередньо в корпоративному середовищі. Вони підключаються до баз даних, CRM-систем, внутрішніх сервісів і бізнес-процесів. Саме там відбувається доступ до даних, ухвалюються рішення, створюється бізнес-цінність і водночас виникають нові ризики безпеки.
Нові моделі відкривають не лише нові можливості, а й нові виклики. Ті самі передові системи ШІ, які розширюють поверхню атаки, водночас дають захисникам інструменти, яких ще кілька років тому не існувало: швидше виявлення вразливостей, точніше визначення загроз і швидшу реакцію на інциденти.
Втім, ці можливості використовують не лише захисники. Противники також активно експериментують із ШІ. Згідно з Global Threat Report 2026 від CrowdStrike, кількість атак із використанням ШІ зросла на 89% у річному вимірі. Використання ШІ для пошуку вразливостей і створення експлойтів стрімко зростає по обидва боки кіберконфлікту.
Саме тому питання безпеки ШІ стає одним із ключових для підприємств, які впроваджують нові технології.
З розвитком передових моделей ШІ формується новий розподіл відповідальності між розробниками моделей і командами корпоративної безпеки.
Розробники моделей відповідають за model safety, тобто оцінку можливостей моделі, тестування її поведінки та виявлення потенційно небезпечних сценаріїв використання. Anthropic, наприклад, розробляє передові моделі відповідно до власної Responsible Scaling Policy, оцінюючи їхні можливості перед випуском і проводячи red teaming для виявлення ризиків.
Однак це лише частина задачі.
Навіть якщо модель є безпечною з точки зору її архітектури та поведінки, ключові ризики виникають тоді, коли вона починає працювати в реальному корпоративному середовищі. Там ШІ отримує доступ до даних клієнтів, фінансових систем, внутрішніх сервісів і бізнес-процесів.
Коли ШІ-агент підключається до CRM, виконує запити до баз даних або запускає автоматизовані робочі процеси, питання безпеки виходить за межі самої моделі. Це вже питання управління використанням ШІ в інфраструктурі підприємства.
Саме тут починається роль платформ корпоративної безпеки.
CrowdStrike забезпечує безпеку ШІ там, де він фактично працює, на кінцевих пристроях і в корпоративній інфраструктурі. Платформа дозволяє виявляти ШІ-агентів у середовищі підприємства, контролювати їхні дії та доступ до даних, захищати інформацію в робочих процесах ШІ та забезпечувати захист під час виконання агентів, які взаємодіють із корпоративними системами.
Такий підхід дозволяє підприємствам впроваджувати нові можливості ШІ, не втрачаючи контролю над безпекою своїх даних та інфраструктури.
:
Передова модель є двигуном, дані є паливом, а платформа забезпечує їхнє практичне використання в системах ШІ.
Роль CrowdStrike у цій коаліції ґрунтується на можливостях, яких не має жоден інший учасник:
Threat Intelligence: понад 280 відстежуваних груп противника. Дані про реальні атаки, які показують, як передовий ШІ використовується як зброя і як від нього захищатися. Саме ця розвідінформація визначає, які вразливості мають найбільше значення: не лише що існує, а що саме противники активно атакують просто зараз.
AI Detection and Response (AIDR): забезпечує захист усіх агентів під час виконання, власних, сторонніх і локальних, а також виявляє та керує застосунками і агентами ШІ в межах усього підприємства. Shadow AI, санкціонований ШІ, кожен інструмент, що працює на кожній кінцевій точці і поза нею. Значна частина з них розгорнута без погодження команди безпеки. Неможливо керувати тим, чого не видно.
CrowdStrike Falcon® Data Security: запобігає витоку чутливих корпоративних даних через робочі процеси ШІ. Видимість і примусове виконання політик на рівні даних. Коли організації підключають передові моделі до пропрієтарного коду та чутливих даних, ризик ненавмисного розкриття зростає. Falcon Data Security встановлює і забезпечує ці межі.
AgentWorks: дає підприємствам змогу створювати агентів для завдань безпеки та інших потреб, із вбудованим управлінням і захисними обмеженнями. Ця інфраструктура забезпечує підприємствам безпечний доступ до передових моделей, гарантуючи, що всі механізми аудиту та контролю існують уже з першого дня.
Рисунок 1. CrowdStrike захищає дані, моделі, агентів і ідентичності, щоб прискорити трансформацію, керовану ШІ.
Ці можливості побудовані на платформі CrowdStrike Falcon®, яка вже розгорнута на підприємствах, що забезпечують роботу світової економіки.
CrowdStrike не створювала хмару, але зробила її безпечною для підприємств. Саме цей підхід сформував компанію та допоміг захистити організації, які перенесли свої найкритичніші робочі навантаження до AWS, Azure, Google Cloud та OCI.
Штучний інтелект є наступним подібним етапом, але значно масштабнішим. І цього разу безпека врахована від самого початку.
Підприємства, які найшвидше впроваджують ШІ, будуть тими, хто здатен ефективно ним керувати. Ті, хто не зможе забезпечити належне управління, змушені будуть рухатися повільніше.
Поєднання передових моделей ШІ з платформою Falcon робить CrowdStrike одним із найефективніших захисників у галузі кібербезпеки. Платформа вже працює на пристроях, де виконується ШІ, де обробляються дані та де відбуваються атаки.
Олексій Маркуц, Product Manager Crowdstrike: «Ми бачимо, що підприємства дедалі активніше використовують ШІ у своїх бізнес-процесах. Але швидкість інновацій має супроводжуватися таким самим рівнем безпеки. Платформа CrowdStrike Falcon дозволяє організаціям впроваджувати ШІ без втрати контролю над даними та ризиками.
іIT Distribution інтегрує рішення CrowdStrike, допомагаючи підприємствам використовувати можливості платформи Falcon для захисту кінцевих пристроїв, контролю доступу до даних і виявлення сучасних загроз у корпоративній інфраструктурі. CrowdStrike допомагає підприємствам залишатися захищеними та запобігає зламам, а iITD забезпечує практичне впровадження цих технологій у корпоративному середовищі»
iIT Distribution – офіційний дистриб’ютор компанії CrowdStrike, забезпечує дистрибуцію та просування рішень на території України, Казахстану, Узбекистану, Азербайджану, Грузії, Естонії, Литви, Латвії, Молдови та Польщі, а також професійну підтримку для їх проєктування та впровадження.
