Автономность искусственного интеллекта демонстрирует значительно более быстрый темп роста, чем ожидалось ранее, перейдя от удвоения каждые 8 месяцев к удвоению каждые 4,7 месяца. Экспоненциальный темп роста автономной продолжительности достиг колоссального увеличения на 1400% год к году с начала 2025 года до начала 2026 года, а затем увеличился еще на 560% только в первой половине 2026 года.
Рост возможностей ИИ
В 2025 году автономность ИИ была ограничена временем менее 15 минут, однако к июню 2026 года ИИ способен работать самостоятельно в течение 4–5 часов без вмешательства человека, что представляет собой поразительный прирост в 16–20 раз. Наибольшие прорывы в возможностях продемонстрировали Mythos Preview (новый) и GPT-5.5-Cyber, которые в своих лучших попытках приближаются к завершению всех 32 шагов, фактически достигая контрольной точки M9 (полное захватывание сети).
Было отмечено, что после превышения порога в 10 миллионов токенов старые модели перестают улучшаться, показывая, что увеличение вычислительной мощности не повышает производительность. Напротив, новейшие модели продолжают резко масштабироваться, превращая большее потребление токенов в более высокие показатели выполнения задач.
Киберугрозы и применение ИИ
Графики показывают, что ИИ теперь может автоматически выполнять сложные многоэтапные кибератаки, выходя за рамки простых веб-эксплойтов (M5) и переходя к продвинутому постоянству (M7), компрометации инфраструктуры (M8) и контролю над сетью.
Общее количество ежемесячных загрузок выросло экспоненциально: с базового уровня в 15 тысяч в ноябре 2024 года до 11,8 миллиона к январю 2026 года (приблизительный рост в 780 раз). Доля инструментов для совершения действий (Action tools) стабильно возрастала, следуя очень предсказуемой тенденции. Компьютерное использование составляет крупнейшую отдельную часть категории Действий, занимая внушительные 49,6% данных. Остальная доля распределена между расширениями программного обеспечения (9,2%), выполнением кода (4,2%) и другими категориями, такими как взаимодействие агента/человека (1,5%).
Категория Восприятия, представленная «Сенсорами», занимает крупную и стабильную часть верхней области графика, составляя 31,7% от общей доли. Инструменты, ориентированные на Рассуждение, имеют минимальный след, возглавляемый Анализом на уровне 2,1%, в то время как Планирование и Управление ресурсами остаются ниже 1%. В конце 2024 года инструменты Рассуждения и Расширения программного обеспечения имели гораздо большие визуальные пропорции, но они постепенно уменьшались по мере того, как Компьютерное использование и инструменты Сенсоров масштабировались к 2026 году.
Сдвиг от наблюдения к действию
Агенты смещаются от наблюдения к активным действиям. В начале периода большинство инструментов поддерживали задачи восприятия или анализа, такие как чтение файлов или запрос данных. К концу 2025 года паттерны загрузок сместились в сторону инструментов, позволяющих агентам предпринимать прямые действия во внешних системах, таких как выполнение кода или использование компьютерных инструментов, способствующих действию. Теперь именно такие инструменты составляют большинство использования, особенно те, что выпущены признанными компаниями.
За последний год количество публично выпущенных инструментов MCP увеличилось более чем в 35 раз — с примерно 5 000 до 177 000, что сопровождалось существенным ростом активности загрузок более чем в 175 раз (с 80 000 до 14 миллионов). Производительность ИИ на экзамене Человечества (Humanity’s Last Exam) выросла с менее 10% в конце 2024 года почти до 50% к началу 2026 года, демонстрируя последовательный, ускоряющийся рост за 18 месяцев. Потолок в 50% этого экзамена остается непреодоленным.
Лидеры и технологические тренды
Google и OpenAI являются лидерами на переднем крае. Google (серия Gemini 3/3.1) и OpenAI (серия GPT-5) постоянно задают верхнюю границу производительности, обеспечивая самые высокие базовые баллы на графике. К началу 2026 года разрыв на самой границе сужается, поскольку Anthropic (Claude Opus 4.7) и Meta AI (Muse Spark) плотно следуют за лидерами в диапазоне 35–40%.
После июля 2025 года произошел явный структурный сдвиг, когда новое поколение моделей успешно преодолело устойчивое ограничение производительности в 20%, которое ограничивало предыдущие системы.
Безопасность и уязвимости ИИ
Агенты ИИ способны обнаруживать до 77% уязвимостей в реальных программных системах. Однако пока что менее 1% обнаруженных уязвимостей, выявленных с помощью передового сканирования ИИ, были исправлены. Обнаружение уязвимостей, управляемое ИИ, теперь охватывает все основные операционные системы и браузеры. Тем не менее, только 12% применяют те же стандарты безопасности к коду, сгенерированному ИИ, что и к традиционному коду. Примерно 74% организаций испытывают трудности с предоставлением данных о происхождении безопасности для кода ИИ.
44% компаний сообщают об инцидентах безопасности, связанных с сторонними зависимостями в рабочих процессах ИИ. Более половины разработчиков (59%) выражают опасения по поводу безопасности кода ИИ. 65% предприятий беспокоятся о утечке данных при использовании помощников по кодированию ИИ. SQL-инъекции и межсайтовый скриптинг (XSS) остаются среди наиболее частых недостатков в коде ИИ. Инструменты ИИ не предотвращают XSS в 86% тестовых случаев, а уязвимости внедрения логов появляются в 88% сценариев, сгенерированных ИИ. Репозитории с использованием ИИ демонстрируют более высокий уровень утечки секретов (6,4%) по сравнению с проектами без ИИ.
Java имеет самый высокий показатель сбоев, превышающий 71%, что делает ее языком с самым высоким риском в этом сравнении. C# достигает показателя прохождения безопасности в 58% при 42% сбоев, что указывает на более сбалансированный, но все еще умеренный профиль риска. JavaScript показывает показатель прохождения в 57% и 43% сбоев, что близко к C# по показателям безопасности. Python лидирует с самым высоким показателем прохождения безопасности на уровне 62% и самым низким показателем сбоев на уровне 38%, что говорит о сравнительно большей надежности.
Код, сгенерированный ИИ, имеет в 2,7 раза более высокую плотность уязвимостей по сравнению с кодом, написанным человеком. Код, написанный человеком, демонстрирует на 30–35% меньше критических недостатков при корпоративных аудитах. Покрытие проверки безопасности для кода, сгенерированного ИИ, на 20–30% ниже. Ассистенты ИИ генерируют небезопасный код более чем в 40% тестовых сценариев, особенно в логике аутентификации. 56% разработчиков признаются, что редко проверяют код, сгенерированный ИИ, построчно. 61% предприятий не имеют формальных политик, регулирующих использование кода ИИ. 38% организаций сообщают о случайном раскрытии данных через код, сгенерированный ИИ. 50% организаций не имеют политик для обработки конфиденциальных данных в рабочих процессах ИИ.
В ходе аудитов безопасности в 2026 году 73% систем ИИ показали подверженность уязвимостям внедрения подсказок (prompt injection). Атаки внедрения подсказок достигли успеха на уровне 50–84% в распространенных развертываниях LLM, в зависимости от конфигурации. Косвенные атаки внедрения подсказок имели на 20–30% более высокий процент успеха, поскольку вредоносные инструкции скрывались в доверенных источниках. Прямое внедрение подсказок составило около 45% атак, в то время как косвенное внедрение составило более 55% в 2026 году. Многоступенчатые косвенные атаки внедрения подсказок выросли более чем на 70% в годовом исчислении в период с 2025 по 2026 год. Код-инъекции через сопроводителей разработчика составили 18% зарегистрированных инцидентов внедрения подсказок в предприятиях. Многоходовая разговорная манипуляция улучшила успех атаки до 27% по сравнению с атаками с одной подсказкой. Отчеты CrowdStrike за 2026 год задокументировали атаки внедрения подсказок против более чем 90 организаций.
Бизнес-рост и экономическое влияние ИИ
ChatGPT достиг 1 миллиона пользователей всего за 5 дней (OpenAI). К началу 2023 года ChatGPT накопил более 100 миллионов ежемесячных пользователей, а к 2026 году достигает 900 миллионов еженедельно активных пользователей. ChatGPT когда-то удерживал рекорд самого быстрорастущего потребительского приложения, достигнув 100 миллионов пользователей примерно за два месяца. Однако DeepSeek побил этот рекорд в начале 2025 года, превысив 100 миллионов пользователей всего за 20 дней после запуска приложения DeepSeek-R1.
1,8% всех вакансий, размещенных в США, теперь относятся к сектору ИИ. Сервисный сектор стал крупнейшим генератором дохода для ИИ, составив 36,3% от общего объема в 2025 году. Что касается конкретных технологий, глубокое обучение оказалось самой прибыльной областью ИИ, составляя чуть более четверти всего отраслевого дохода. Технологии ИИ могут увеличить выручку более чем на 15 триллионов долларов к концу десятилетия.
По континентам Северная Америка заняла наибольшую долю выручки, составляя 35,5% от общего объема отрасли. Прогнозируется, что ИИ внесет $15,7 триллиона во все мировую экономику к 2030 году. К 2025 году ИИ может устранить 85 миллионов рабочих мест, но создать 97 миллионов новых, что приведет к чистому приросту в 12 миллионов рабочих мест. 63% организаций намерены внедрить ИИ в глобальном масштабе в течение следующих трех лет. Автономные транспортные средства могут принести от 300 до 400 миллиардов долларов мировой выручки. Около двух третей медицинских работников теперь используют компьютерные системы для помощи в диагностике. FDA одобрило более 1200 медицинских устройств, «включенных в ИИ» (FDA).