СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
1 час назад
#ИБ#ИИ

Атаки с использованием ИИ стали главной угрозой для специалистов по кибербезопасности

Атаки с использованием ИИ стали главной угрозой для специалистов по кибербезопасности

изображение: grok

41% руководителей и экспертов по информационной безопасности назвали массовые атаки с применением искусственного интеллекта главной проблемой своих организаций. Такие данные получила Filigran в ходе опроса 168 участников конференции Infosecurity Europe 2026. Показатель вдвое превышает уровень обеспокоенности любыми другими угрозами.

Риски цепочек поставок и неизвестные угрозы набрали по 21% каждый, оставшись далеко позади лидера рейтинга. Разрыв оказался настолько заметным, что авторы исследования говорят о смене приоритетов в индустрии за последние полтора года.

Злоумышленники применяют интеллектуальные модели для автоматизации разведки, поиска уязвимостей в коде, генерации вредоносных полезных нагрузок и подготовки фишинговых писем, которые сложно отличить от настоящих. Скорость подготовки атаки сократилась с нескольких недель до нескольких часов, а порог входа для начинающих злоумышленников упал почти до нуля.

Любопытно, что у защитников нет равноценного ответного инструмента, способного работать с той же скоростью.

Команды SOC задыхаются под потоком событий и оповещений. Исследование зафиксировало несколько узких мест, мешающих работать быстрее:

  • разбор ложных срабатываний и оповещений низкого приоритета — 26%;
  • оценка реального уровня риска обнаруженных угроз — 25%;
  • ручное объединение данных из разрозненных систем защиты — 17%;
  • ожидание действий со стороны смежных подразделений — 13%;
  • разбор больших объёмов поступающих фидов об угрозах.

Технический директор Filigran Жюльен Ришар констатирует, что компании накопили колоссальные массивы телеметрии, но превратить их в конкретные решения по-прежнему трудно. По его словам, разрыв между сбором данных и применимыми выводами остаётся главным тормозом современных операционных центров безопасности.

Доверие к фидам Threat Intelligence держится на низком уровне. Полностью полагаются на поступающую аналитику при расстановке приоритетов реагирования только 19% опрошенных. Более половины респондентов уверены, что без участия живого аналитика такие данные бесполезны для принятия решений.

Стоит обратить внимание на цифру в 8% — ровно столько специалистов готовы передать ИИ самостоятельное принятие решений в кибербезопасности.

Передавать автономному ИИ функции реагирования специалисты не торопятся. 8% опрошенных, готовых к делегированию, — это явный сигнал того, что отрасль воспринимает машинное обучение как помощника, а не как замену аналитика. Большинство опрошенных опасается каскадных ошибок, когда неверное решение модели запускает цепочку автоматических действий с разрушительными последствиями для инфраструктуры.

Программы непрерывного управления угрозами развёрнуты далеко не у всех. Постоянный проактивный процесс оценки и контроля рисков работает только у 28% компаний-участниц опроса. Остальные действуют реактивно, разбирая инциденты по мере их появления.

Тема искусственного интеллекта поднялась до уровня советов директоров. 32% респондентов сообщили, что обсуждения ИИ-угроз стали самым частым пунктом повестки в разговорах с акционерами и топ-менеджментом. Показатель обогнал темы регуляторных требований, рисков цепочек поставок и защиты облачных сред.

Что усиливает давление на команды защиты:

  • рост числа автоматизированных атакующих кампаний с использованием LLM;
  • удешевление и доступность open-source моделей для злоумышленников;
  • усложнение фишинга за счёт правдоподобной генерации текста и голоса;
  • размывание границ между внутренним и внешним периметром из-за внедрения ИИ-агентов;
  • нехватка квалифицированных специалистов, способных оценивать поведение моделей.

Картина по итогам Infosecurity Europe 2026 получилась двойственной. Искусственный интеллект превратился одновременно в оружие нападающих и в инструмент защитников, причём вторые пока проигрывают в темпе адаптации. Опрос Filigran зафиксировал момент, когда индустрия признала ИИ-атаки доминирующим вызовом, не имея при этом готового ответа.

Ранее мы писали о том, что международная организация FIRST предупреждала о стремительном росте числа зарегистрированных уязвимостей на фоне распространения ИИ-инструментов для автоматизированного поиска ошибок. По оценкам организации, к концу 2026 года количество записей CVE может приблизиться к 66 000. Одной из главных причин такого роста называлось активное использование систем на базе искусственного интеллекта, которые позволяют исследователям и компаниям находить уязвимости значительно быстрее и в гораздо больших объёмах, чем это было возможно ранее.

Эксперты редакции CISOCLUB уверены, что результаты опроса фиксируют переломную точку для всей отрасли. Команды защиты столкнулись с противником, который масштабируется быстрее любого человеческого аналитика, и привычные процессы реагирования перестают справляться с нагрузкой. Делегировать ИИ принятие критических решений рано, но и работать без него уже невозможно.

Ближайшие 18 месяцев покажут, кто из вендоров сумеет предложить рабочие гибридные модели взаимодействия аналитика и машины. Компании, которые не пересмотрят процессы SOC под новые условия, рискуют оказаться вне игры.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: