Федеральное агентство, ответственное за защиту критической инфраструктуры США от кибератак, потеряло примерно треть своего персонала с начала 2025 года. И ситуация скоро ухудшится.
Агентство кибербезопасности и инфраструктурной безопасности, более известное как CISA, сталкивается с предложенным сокращением бюджета на 707 миллионов долларов в финансовом году 2027, что может привести к устранению еще 766 штатных позиций. Это происходит в тот самый момент, когда киберугрозы, основанные на ИИ, развиваются быстрее, чем большинство организаций могут устранять уязвимости в своих системах.
ИИ-угроза, изменившая расчеты
7 апреля 2026 года Anthropic выпустила Claude Mythos Preview — модель ИИ, способную выявлять тысячи нулевых уязвимостей и выполнять автономные атаки.
Уязвимости нулевого дня — это ошибки безопасности, о которых разработчики программного обеспечения пока не знают. Они являются наиболее опасным видом эксплойтов, поскольку при атаке отсутствует исправление. Исторически поиск таких уязвимостей требовал от элитных хакеров с глубокой экспертизой недель или месяцев исследования систем. Claude Mythos Preview значительно сократил этот временной отрезок.
Исполняющий обязанности директора CISA Ник Андерсен был описан как «за столом, но не в игре» во время ранних обсуждений в Белом доме по поводу реагирования на угрозу ИИ. Это вежливый способ сказать, что мнение агентства слышат, но оно не определяет решения.
Усугубляет ситуацию то, что CISA не заменила своего главного офицера по ИИ с момента освобождения этой должности в 2025 году. Таким образом, агентство, ответственное за защиту цифровой инфраструктуры страны, не имеет старшего руководителя, специально посвященного пониманию технологии, которая кардинально меняет ландшафт угроз.
Потери персонала соответствуют растущим угрозам
Сокращение персонала CISA примерно на одну треть было осуществлено за счет запланированных выкупов и бюджетных мер.
CISA управляет программой известных эксплуатируемых уязвимостей (KEV), которая ведет каталог активно эксплуатируемых уязвимостей безопасности и устанавливает сроки для федеральных агентств по их устранению. В настоящее время обсуждается возможность сокращения этих сроков устранения с недель до всего нескольких дней.
Бывшие чиновники открыто выразили обеспокоенность по поводу того, что стратегический сдвиг от традиционной роли CISA может подорвать управление уязвимостями в момент, когда возможности, основанные на ИИ, делают быструю реакцию более важной, чем когда-либо.