Меняет ландшафт безопасности: ИИ одновременно усиливает защиту и расширяет возможности хакеров

По словам генерального директора InfEra Security Игоря Бирюкова, искусственный интеллект одновременно усиливает защиту и расширяет возможности атакующих.

С одной стороны, ИИ-модели способны анализировать огромные объемы данных в реальном времени, выявляя аномалии и потенциальные угрозы быстрее, чем традиционные методы. Исследования показывают, что ИИ-инструменты позволяют обнаруживать и смягчать угрозы эффективнее, улучшая такие метрики, как точность обнаружения и скорость реакции. Microsoft, например, внедрила более 40 ИИ-агентов в свои системы безопасности, и по их данным, обнаружение вредоносных писем ускорилось в 5-6 раз.

С другой стороны, те же технологии дают злоумышленникам инструменты, которые радикально снижают порог входа в кибератаки. ML-директор Positive Technologies Андрей Кузнецов отмечает: "Если раньше для написания вредоносного ПО требовались глубокие знания программирования, то сегодня порог входа для людей, не являющихся квалифицированными разработчиками, значительно снизился. Не обязательно быть экспертом во всех языках программирования - достаточно уметь пользоваться ИИ-помощниками. Это касается и персонализированного фишинга, что лишь подтверждает: тренд уже выраженный. Хакеры одними из первых оценили силу возможностей моделей ИИ, поэтому активно их используют".

Статистика 2025 года показывает беспрецедентный рост ИИ-ориентированных атак. Как рассказал "РГ" генеральный директор Start X Сергей Волдохин, 87% организаций столкнулись с кибератаками, в которых использовался ИИ. И это не теоретическая угроза, а практическая реальность.

Фишинг - одна из наиболее демонстративных областей применения ИИ злоумышленниками. С момента появления общедоступных генеративных моделей объем фишинговых писем вырос на 1265%. Две трети всех фишинговых атак теперь используют ИИ для создания сообщений. Результаты впечатляют и пугают одновременно: 78% получателей открывают такие письма, 21% переходят по вредоносным ссылкам. Преступники используют ИИ для создания "идеально персонализированных" писем, адаптированных под конкретного получателя - с правильной грамматикой, стилем и контекстом. Но фишинг - это только вершина айсберга. Дипфейки стали новым фронтом в войне между атакующими и защитниками. 85% организаций в 2025 году столкнулись с атаками на основе дипфейков, и число таких инцидентов выросло на 680% за год.

Наиболее тревожная тенденция - это переход от отдельных автоматизированных действий к полноценной оркестрации атак. "В ближайшее время ожидается масштабная автоматизация полноценных атак и их оркестрация. Современные технологии достигли точки, когда ИИ-агенты способны выполнять не отдельные действия, а осмысленные последовательности. Это позволяет создавать инструментарий для оркестрации атак", - предупреждает Кузнецов.

Раньше компании могли не подвергаться атакам не только из-за хорошей защиты, а потому, что до них "просто не дошли". Теперь один хакер или группировка смогут управлять множеством таргетированных атак одновременно. Это подтверждается отчетами вендоров ИИ-решений: недавний доклад компании Anthropic показал, что продвинутые китайские группировки активно внедряют автоматизацию.

По прогнозам Positive Technologies, в 2026 году число успешных кибератак на Россию может вырасти на 30-35% по сравнению с 2025-м. Это не просто увеличение количества, но и качественное изменение характера атак. Если раньше выявлять массовые атаки удавалось по простым сигнатурам и известным уязвимостям, то современные техники злоумышленников позволяют избегать маскировать активность под легитимную и быстро увеличивать площадь атаки.

Эксперты ожидают, что в ближайшие годы произойдет значительный рост степени автоматизации ИБ и объединения отдельных навыков на базе генеративного ИИ в мощные агентные системы. Это позволит проактивно выявлять угрозы, в том числе в рамках таких продуктов, как решения по управлению уязвимостями.

Со стороны злоумышленников можно ожидать большего числа атак и их ускорения. Системы на базе больших языковых моделей позволяют оптимизировать некоторые шаги кибератак, а для "начинающих" атакующих - повысить их возможности до среднего уровня.

Очевидно, что ИИ-агенты - это не просто новый инструмент в арсенале защитников и атакующих. Это качественный скачок в том, как осуществляются кибератаки и как строится защита. Злоумышленники получили инструмент, который позволяет им масштабировать свои операции без соответствующего увеличения численности команды, а ИБ-специалисты - возможность автоматизировать рутинные операции и сосредоточиться на сложных, требующих экспертизы задачах.