Автономные агенты выносят людей из прода и кибербеза 💀

Недавно у Anthropic выкатили два отчета, которые интересно изучить в связке. И там, и там человек стремительно становится самым узким и бессмысленным горлышком.

1️⃣ Первый отчет — про рекурсивное самосовершенствование AI.

Статистика изнутри самого Anthropic на середину 2026 года:

🔵 Инженеры выкатывают в 8 раз больше кода в квартал, чем в период 21-25 годов.

🔵 Больше 80% кода, который мержится в их кодовую базу, написано Клодом.

🔵 Год назад нейронка могла выполнять таски, требующие от человека 1.5 часов. Сейчас Claude Opus 4.6 закрывает 12-часовые инженерные задачи. Автономно.

Процесс «написать код — запустить — упасть с ошибкой — поправить — оптимизировать» стоит примерно 0 рублей 0 копеек человеческого времени. Разработчики в бигтехе больше не пишут код руками, они занимаются ресерчем, раздают целеуказания агентам и ревьюят результаты.

Единственное, что пока отличает нас от полностью автономного AI, который сам пишет следующие поколения AI — это то, что в Anthropic называют research taste. Постановка целей, архитектурное видение и понимание, когда гипотеза зашла в тупик. Все остальное — автоматизировано.

А теперь смотрим на обратную сторону медали.

2️⃣ Второй отчет — о том, как AI ломает традиционный кибербез.

Уровень угрозы хакера исторически оценивался по количеству и сложности техник, которые он использует. Классический фреймворк MITRE ATT&CK строится именно на этом. Джуны брутфорсят пароли и шлют фишинг, серьезные APT-группировки делают lateral movement (горизонтальное перемещение) внутри сети и повышают привилегии.

Теперь эта метрика больше не работает. Анализ 800+ забаненных хакерских аккаунтов показывает: AI сдвинул фокус атак глубоко в пост-эксплуатацию. Низкоквалифицированные мамкины хакеры теперь используют те же 15-20 сложных техник, что и профи. Почему? Потому что им больше не нужно уметь это делать руками.

Самые опасные инциденты (вроде сорванной state-sponsored атаки в ноябре 2025-го) демонстрируют паттерн: злоумышленники не просят AI написать им эксплойт. Они создают вокруг модели скаффолдинг, превращая ее в автономного агента. И этот агент сам принимает тактические решения в реальном времени, эксплойтит уязвимости, крадет креды и перемещается по сети без участия человека.

Что объединяет эти два отчета?

Процесс выполнения задач обесценился до нуля. Фаза «написать скрипт», «прогнать тесты», «найти уязвимость» или «поднять сервер» больше не требует ручного труда.

У технического специалиста сейчас остается только две функции:

🟢Целеполагание (понимание бизнеса и выбор того, какую именно проблему нужно решать).

🟢Оценка результата на уровне архитектурного вкуса и здравого смысла.