Cobalt: почти половина ИБ-специалистов выступает за паузу в развертывании GenAI из-за риска опереться на устаревшую защиту

Компания Cobalt представила отчёт, посвящённый влиянию генеративного ИИ на корпоративную безопасность. В документе отражены тревожные сигналы — 48% специалистов по информационной безопасности считают необходимым временно приостановить внедрение подобных технологий, чтобы успеть адаптировать защитные механизмы под новые вызовы.

Согласно данным исследования, 94% руководителей и экспертов отметили, что за последние 12 месяцев использование GenAI резко возросло в их секторах. При этом 36% респондентов признались, что темпы внедрения превышают возможности команд по ИБ, создавая дисбаланс между технологическим развитием и способностью к контролю за рисками.

Технический директор Cobalt Гюнтер Оллманн отметил, что остановка может оказаться невозможной из-за конкурентного давления. По его словам, генеративный ИИ меняет не только процессы, но и логику угроз, требуя одновременного совершенствования защитных механизмов. Если этого не произойдёт, компании окажутся уязвимыми, несмотря на формальный технологический прогресс.

Исследование также выявило, что 72% специалистов по ИБ рассматривают генеративный ИИ как основной источник риска. Наиболее часто упоминаемый фактор — это возможность утечки конфиденциальной информации, на что указали 46% участников. Среди других угроз — компрометация или кража моделей (42%), предоставление недостоверных данных (40%), а также неконтролируемая утечка информации, использованной при обучении нейросетей (37%).

Особую тревогу вызывает тот факт, что треть команд не проводит регулярные проверки и тестирования, несмотря на активное развёртывание больших языковых моделей. Это оставляет уязвимости невыявленными, особенно в условиях стремительной интеграции ИИ в рабочие процессы.

При этом специалисты Cobalt подчёркивают — проверенные подходы к защите веб-приложений остаются актуальными и при работе с LLM. В первую очередь речь идёт о проверке входных данных, использовании безопасных методов кодирования и грамотной настройке системной инфраструктуры. Эти меры по-прежнему являются фундаментом цифровой устойчивости и могут быть применены к новым ИИ-средам без необходимости полной перестройки.