NCSC собирается запустить ИИ-систему Cyber Shield
10/07/2026
Национальный центр кибербезопасности (NCSC) представил планы по созданию амбициозной системы киберзащиты, основанной на агентном искусственном интеллекте. Проект Cyber Shield предназначен для противодействия современным угрозам критически важной инфраструктуре Великобритании.
«ИИ уже помогает злоумышленникам проводить элементы наступательной кибердеятельности, включая обнаружение уязвимостей и разведку, в гораздо большем масштабе и с большей скоростью, — пояснили в NCSC. — Как следствие, действия, которые раньше занимали недели, теперь могут занимать минуты. Это повышает вероятность успешных атак».
Представители центра отметили, что многие организации не внедряют передовые методы ИБ в соответствии с целями, изложенными в Рамочной программе оценки кибербезопасности (CAF). Ещё одна причина срочности — взломщики вскоре смогут запускать «полностью автономные атаки, действующие на протяжении всего жизненного цикла вторжения», а это снизит возможности обнаружения и реагирования и перегрузит сетевую защиту.
Как пояснил регулятор, система будет состоять из «красных» и «синих» агентов для выявления слабых мест и защиты от угроз в режиме реального времени. Для этого потребуются:
надёжные и понятные LLM для обеспечения кибербезопасности, которые можно уверенно использовать в производственных средах в большом масштабе;
федеральные агенты для проведения операций национального уровня под контролем отдельных организаций и с безопасной связью между ними;
агентный ИИ для автономного обнаружения и устранения уязвимостей в режиме реального времени;
автоматизированные рабочие процессы для быстрого устранения угроз национального масштаба, такие как автоматическая блокировка известных вредоносных доменов и сетей.
По признанию NCSC, Cyber Shield «сталкивается со значительными проблемами внедрения», так как необходима помощь передовых поставщиков ИИ и критической инфраструктуры (CNI). Идея заключается в том, чтобы начать работу по тестированию и развёртыванию проекта в правительстве и CNI, прежде чем перейти к предоставлению «коммерчески масштабируемых решений» для обеспечения национальной устойчивости.
Эксперты по безопасности приветствовали это решение, но предупредили о возможных препятствиях. Полевой ИБ-директор Attack IQ Пит Лубан заметил: «Самая большая проблема будет заключаться в том, чтобы заставить правительство, критическую инфраструктуру и частные предприятия обмениваться информацией таким образом, чтобы это было надёжно и имело практическую ценность. Если Cyber Shield будет поддержан, он может дать Великобритании более прочную основу для раннего выявления рисков, более быстрой проверки защиты и реагирования до того, как злоумышленники наберут обороты».