Федеральне агентство, відповідальне за захист критичної інфраструктури США від кібератак, втратило приблизно третину свого персоналу з початку 2025 року. І стане ще гірше.
Агентство кібербезпеки та інфраструктурної безпеки, яке краще відоме як CISA, стикається з пропонованим зменшенням бюджету на 707 мільйонів доларів у фіскальному році 2027, що може призвести до ліквідації ще 766 повноставних позицій. Це відбувається саме в той момент, коли кіберзагрози, спричинені ШІ, розвиваються швидше, ніж більшість організацій можуть виправляти свої системи.
Загроза ШІ, яка змінила розрахунки
7 квітня 2026 року Anthropic випустила Claude Mythos Preview — модель ШІ, здатну виявляти тисячі нульових днів і виконувати автономні атаки.
Уразливості нульового дня — це безпекові недоліки, про які розробники програмного забезпечення ще не знають. Вони є найбільш небезпечним видом експлойтів, оскільки при атаках відсутні патчі. Історично для виявлення таких уразливостей потрібні були елітні хакери з глибокими знаннями, які витрачали тижні або місяці на дослідження систем. Claude Mythos Preview значно скоротив цей термін.
Діючий директор CISA Нік Андерсен був описаний як «за столом, але не в грі» під час ранніх обговорень у Білому домі щодо відповіді на загрозу ШІ. Це ввічливий спосіб сказати, що думки агентства чують, але вони не визначають рішення.
Що робить речі гіршими, CISA не замінила свого головного офіцера з штучного інтелекту з моменту, як ця посада стала вакантною у 2025 році. Отже, агентство, відповідальне за захист цифрової інфраструктури країни, не має старшого лідера, присвяченого розумінню самої технології, що перетворює ландшафт загроз.
Втрати персоналу зустрічають зростаючі загрози
Зменшення персоналу CISA приблизно на третину було здійснено за допомогою планових викупів та бюджетних заходів.
CISA керує програмою відомих експлуатованих уразливостей (KEV), яка підтримує каталог активно експлуатованих безпекових недоліків і встановлює терміни для федеральних агентств щодо їх виправлення. Поточні обговорення розглядають можливість скорочення цих термінів з тижнів до трьох днів.
Бувші чиновники публічно висловили занепокоєння щодо стратегічного зсуву від традиційної ролі CISA, що може підірвати управління вразливостями в момент, коли можливості, засновані на ШІ, роблять швидку відповідь важливішою, ніж будь-коли.