Совет аэропортов Европы (ACI Europe) совместно с партнёрами выпустил открытое письмо о появлении нового поколения ИИ-кибервозможностей класса «Мифос» (Mythos), направленных против критической инфраструктуры. Документ говорит о качественном скачке угроз: продвинутые нейросети для бизнеса и злоумышленников теперь способны масштабировать атаки, обходить классические средства защиты и автоматизировать социальную инженерию. Для B2B это сигнал пересмотреть подход к безопасности там, где уже работают ИИ-ассистенты для бизнеса, чат-виджеты с ИИ и интеграции с CRM.
Что произошло
ACI Europe и отраслевые партнёры опубликовали открытое письмо, в котором фиксируют появление ИИ-инструментов класса «Мифос». По оценке авторов, такие инструменты выводят кибератаки на новый уровень: они комбинируют автономных AI-агентов, генеративные модели и аналитику для целевых атак на аэропорты, энергетику, транспорт и другие объекты критической инфраструктуры. Авторы призывают регуляторов, вендоров и операторов инфраструктуры к скоординированному ответу — от обновления стандартов до обмена данными об инцидентах.
Что такое ИИ класса «Мифос»
Согласно письму, ключевая особенность «Мифос» — не одна уязвимость, а целый класс возможностей. В практическом смысле это:
- автономные AI-агенты, способные планировать многошаговые атаки без оператора;
- генерация фишинга и дипфейков, неотличимых от легитимной деловой переписки;
- массовое сканирование и эксплуатация уязвимостей в реальном времени;
- автоматизированный обход поведенческих и сигнатурных средств защиты.
Важно: это оценка отраслевых ассоциаций, а не подтверждённый технический стандарт. Но сам факт публичного письма от операторов критической инфраструктуры — серьёзный индикатор зрелости угрозы.
Что это значит для бизнеса
Даже если ваша компания не относится к критической инфраструктуре, последствия касаются всех. Те же техники, что применяются против аэропортов, быстро спускаются на уровень среднего и крупного B2B. В зоне риска — корпоративные коммуникации, CRM, мессенджеры и площадки, где идёт активная автоматизация переписки с клиентами.
- Продажи. AI-бот для продаж и менеджеры всё чаще ведут диалог в Telegram, на Авито и в чатах сайта. Это же — потенциальные каналы для дипфейк-фишинга под клиента или партнёра.
- Поддержка. Автоматизация поддержки клиентов через ИИ снижает нагрузку на менеджеров, но требует строгой проверки идентичности и контроля промптов.
- Маркетинг и лидогенерация. ИИ для обработки лидов уязвим к prompt injection и заражённым входящим данным — атакующий может подменить квалификацию.
- IT и интеграции. Интеграция ИИ с CRM расширяет периметр: компрометация LLM-модели может привести к утечке клиентской базы.
Как это связано с ИИ-автоматизацией в B2B
Парадокс в том, что защищаться от ИИ-атак тоже нужно с помощью ИИ. Ручные SOC-команды не успевают за скоростью автономных агентов. В B2B-практике это означает, что AI-менеджер и ИИ-ассистент для бизнеса должны проектироваться не только под рост конверсии с ИИ, но и под безопасный контур:
- чёткое разграничение прав доступа AI-агента к CRM и базе клиентов;
- логирование всех действий ИИ-бота, включая ответы клиентам 24/7;
- фильтрация входящих сообщений на признаки prompt injection и социальной инженерии;
- выбор LLM-моделей для бизнеса с прозрачной политикой обработки данных;
- двойной контроль операций с деньгами и договорами — даже если их инициирует ИИ.
Подробнее о выборе моделей и конфигурации ассистентов под B2B-задачи — в разделе моделей.
Риски и возможности
Письмо ACI Europe фиксирует риски, но одновременно открывает окно возможностей для тех, кто строит ИИ-процессы осознанно.
Риски:
- рост целевого фишинга против отделов продаж и закупок;
- атаки на чат-виджеты с ИИ и каналы в мессенджерах через манипуляцию диалогом;
- репутационные потери при компрометации AI-агента для бизнеса;
- ужесточение регулирования ИИ — особенно в части критической инфраструктуры и обработки персональных данных.
Возможности:
- пересмотр архитектуры ИИ-ассистентов с акцентом на безопасность и аудит;
- повышение качества квалификации лидов ИИ за счёт антифрод-логики;
- дифференциация на рынке: «безопасный AI-агент» становится самостоятельным конкурентным преимуществом;
- экономия за счёт раннего внедрения защищённой автоматизации продаж с ИИ — до того, как требования регуляторов сделают её обязательной.
Практический B2B-вывод
Что стоит сделать руководителям продаж, поддержки, маркетинга и IT уже в ближайшие недели:
- Провести инвентаризацию ИИ-точек. Где у вас уже работают ИИ-боты — на сайте, в Telegram Business, на Авито, в CRM? Каждая точка — это узел, требующий политики безопасности.
- Описать сценарии злоупотреблений. Что произойдёт, если клиент окажется не клиентом, а атакующим с дипфейком голоса или подменённым доменом?
- Ввести «человеческие шлюзы». Финансовые операции, смена реквизитов, выгрузка базы — только с подтверждением человека, даже если их инициирует AI-менеджер.
- Обновить регламенты для команды. Сотрудники должны понимать, что письмо «от гендиректора» или сообщение «от партнёра» может быть сгенерировано ИИ.
- Выбирать вендоров осознанно. При внедрении ИИ-ассистента для бизнеса смотрите не только на конверсию и снижение нагрузки на менеджеров, но и на модель безопасности, аудит и контроль данных.
Открытое письмо о «Мифос» — не повод сворачивать ИИ-проекты, а повод строить их зрело. Компании, которые сейчас закладывают безопасность в фундамент AI-агентов и автоматизации переписки с клиентами, получат преимущество и в эффективности, и в доверии клиентов.