Угрозы GPT-5.6 для почтовых систем: защита инфраструктуры
GPT-5.6 готовят к массовому релизу: по данным cisoclub, OpenAI планировала начать распространение линейки 10 июля после проверки американскими регуляторами.

Код, эксплойты и почтовый периметр
В публикации cisoclub говорится, что внимание регуляторов было сосредоточено на способности GPT-5.6 разбирать программный код. Модель заявлена как более быстрая в логическом анализе, генерации кода и поиске слабых мест по сравнению с предыдущими поколениями. Это полезно для разработчиков. Это же полезно для атакующих.
Отдельно отмечается оценка независимого исследователя Вадима Крылова: автоматизированный поиск уязвимостей такого масштаба может сжать срок от появления обновления до рабочего эксплойта до нескольких часов. Для email-систем это означает одно: больше нельзя держать почтовый контур в режиме «обновим на плановом окне через месяц».
Проверьте в первую очередь:
- веб-интерфейсы почтовых шлюзов и антиспам-панелей;
- кастомные плагины для MTA;
- API между рассылочной платформой, CRM и helpdesk;
- обработчики вложений;
- формы восстановления пароля и смены адреса;
- внутренние скрипты миграции ящиков и алиасов.
Не публикуйте наружу лишние баннеры версий. Закройте админки по VPN или allowlist. Проверьте PTR, SPF, DKIM и DMARC отдельно: они не чинят RCE, но снижают ущерб при компрометации домена и попытках быстро развернуть фишинговую рассылку.
Shadow AI уже не гипотеза
Отдельный блок риска — утечки через публичные ИИ-инструменты. Techora.ru приводит данные совместного исследования УЦСБ и ГК «Солар»: 50,5% российских компаний либо подозревают такие утечки, либо уже зафиксировали инциденты. В опросе участвовали 102 организации из телекоммуникаций, промышленности, финансов, госсектора, энергетики, логистики, торговли, медицины и строительства.
Разбивка жёсткая: 42,4% сообщили о подозрениях без подтверждённых случаев, 8,1% — о реальных инцидентах. Ещё 49,5% не подозревают и не фиксировали такие угрозы. По оценке ГК «Солар», объём утечек чувствительной информации через публичные нейросети за 2025 год вырос в 30 раз. Также указывается, что около 60% российских организаций не имеют формализованных политик работы с ИИ.
Для почтовиков это не абстрактная «AI Security». Это типовой канал выноса данных из mailbox и ticketing. Сотрудник копирует в LLM цепочку писем с коммерческими условиями, персональными данными, логами SMTP-сессии, фрагментом кода обработчика bounce или списком адресов. Дальше DLP часто видит только HTTPS-трафик к внешнему сервису, если вообще видит.
Запретите ввод в публичные LLM следующих классов данных:
- почтовые логи с адресами и IP;
- содержимое клиентских писем;
- выгрузки CRM и CDP;
- шаблоны рассылок до публикации;
- исходный код почтовых интеграций;
- токены API, SMTP-пароли, DKIM private key;
- финансовые отчёты и коммерческие предложения.
SWG-системы в исследовании упомянуты как способ контроля трафика: они отслеживают запросы, анализируют передаваемый контент и блокируют попытки выгрузки чувствительной информации. Но это только слой контроля. Он не заменяет регламент, обучение и инвентаризацию сервисов.
Что менять в регламентах сейчас
ComNews.ru также сообщает, что утечки конфиденциальных данных охватили каждую вторую российскую компанию. Деталей в доступном фрагменте нет, поэтому вывод ограниченный: тема перестала быть узкой для ИБ-отдела. Она касается эксплуатации почты, рассылок и доменной репутации.
По данным Techora.ru, 57% сотрудников используют личные аккаунты генеративного ИИ для рабочих задач, а 33% признают, что вводили в публичные ИИ-сервисы конфиденциальные данные. При этом 63,6% компаний называют нехватку обучения и внутренних политик AI Security главной неудовлетворённой потребностью. Это выше, чем спрос на технологические решения.
Минимальный порядок действий:
1. Опишите разрешённые и запрещённые ИИ-сценарии для почты.
2. Отдельно запретите загрузку писем, логов, адресных баз и ключей.
3. Включите контроль публичных LLM на SWG или аналогичном шлюзе.
4. Проверьте, какие отделы используют личные AI-аккаунты.
5. Вынесите работу с кодом почтовых сервисов в изолированный процесс.
6. Ускорьте патчинг компонентов, доступных из интернета.
7. Проверьте DMARC-политику. p=none — не защита.
Релиз GPT-5.6 также вписывается в более широкий контекст контроля за мощными ИИ-системами: cisoclub пишет о предварительном доступе регуляторов и ограниченных пилотах перед массовым запуском. Для компаний, работающих с внешними рынками, ПО и подрядчиками, это уже часть операционного риска, наряду с юридическими и технологическими вопросами международного бизнеса и сделок.
Вывод для почтовой инфраструктуры простой. Считайте LLM внешним небезопасным получателем данных. Не доверяйте сотруднику фильтрацию вручную. Фильтруйте на шлюзе, режьте доступы, обновляйте публичные компоненты, фиксируйте исключения письменно. Иначе следующий фишинговый домен будет уже не проблемой злоумышленника, а следствием вашей конфигурации.