Эксперт Ильин: защитники должны получить такую же скорость работы, какую уже получили атакующие
изображение: grok
Никита Ильин, руководитель группы тестирования на проникновение Triadix (входит в состав ATLAS), прокомментировал для CISOCLUB заявление альянса Five Eyes о том, что искусственный интеллект в ближайшие месяцы кардинально изменит сферу кибербезопасности. По мнению эксперта, баланс сил между атакующими и защитниками уже начал смещаться, причём этот процесс становится всё более заметным.
Он отметил, что злоумышленники активно используют ИИ-инструменты для ускорения своих операций, тогда как многие организации по-прежнему делают ставку преимущественно на человеческие ресурсы.
«Баланс сил действительно сместился. Атакующие вооружились ИИ-агентами, а защитники по инерции продолжают полагаться на человеческий ресурс», — заявил Никита Ильин.
По словам эксперта, сегодня скорость становится одним из ключевых факторов в кибербезопасности. Если раньше анализ уязвимостей занимал у специалистов значительное время, то современные ИИ-инструменты позволяют сократить этот процесс в разы.
«Если у злоумышленника теперь уходит всего несколько часов на разработку кастомного эксплойта под свежую уязвимость, защитникам нужна симметричная скорость. Мы сами используем ИИ-инструменты в работе, и разница в скорости принципиальная. То, на что раньше у опытного специалиста уходил день анализа, сейчас закрывается за час и один промпт», — отметил он.
Никита Ильин считает, что российские компании находятся в более сложном положении по сравнению со многими зарубежными организациями. Ограниченный доступ к части передовых технологий вынуждает рынок самостоятельно развивать экспертизу и адаптировать доступные инструменты.
«Российские компании работают в режиме повышенной сложности. Нет доступа к части передовых инструментов — приходится выстраивать экспертизу внутри, адаптировать open-source, искать обходные пути», — рассказал эксперт.
По его мнению, такой подход в перспективе способен привести к появлению собственных технологий и более самостоятельных команд, однако требует дополнительных ресурсов именно в тот момент, когда рынок уже испытывает нехватку специалистов.
«Да, в долгосроке это формирует более самостоятельные команды и суверенные технологии, но требует значительно больше времени и ресурсов именно на том этапе, когда их и так не хватает», — подчеркнул Никита Ильин.
Эксперт также обратил внимание на кадровую проблему, которая становится одним из главных ограничений для повышения уровня защищённости. По его словам, обеспечить непрерывную проверку инфраструктуры силами специалистов становится всё сложнее.
«Другой вопрос: где взять достаточно высококлассных пентестеров, чтобы проверять всю инфраструктуру непрерывно? Или специалистов в области ИИ и достаточно собственных вычислительных мощностей, чтобы выстроить собственные автоматические цепочки проверок? Таких специалистов всегда не хватало, а потребность в проверках только растёт», — заявил он.
В качестве одного из возможных решений Никита Ильин рассматривает развитие технологий автономного тестирования на проникновение, которые способны обеспечить непрерывный контроль защищённости.
«Именно поэтому мы сейчас работаем над созданием сервиса автономного пентеста. Логика простая: если атакующие действуют быстрее и дешевле — защитники обязаны получить симметричный инструмент проверки. Непрерывный, а не раз в год по контракту», — отметил эксперт.
При этом он не согласился с распространённым мнением о том, что основной ответ на новые угрозы заключается в увеличении расходов на ИИ-инструменты. По мнению Никиты Ильина, в первую очередь организациям необходимо пересмотреть подходы к оценке рисков и проверке эффективности защитных механизмов.
«Единственное, с чем поспорю, так это с финальным призывом «пересмотреть бюджеты на ИИ-инструменты защиты». Бюджеты — это следствие. Начинать нужно с пересмотра модели угроз и частоты верификации защиты. Деньги без понимания, куда и зачем — это дорогой способ сохранить иллюзию безопасности», — заключил Никита Ильин.
