Эксперт Карпов: российским компаниям опасно строить защиту только на внешних ИИ-сервисах
изображение: grok
Артем Карпов, операционный директор компании Архитех ИИ, разработчика платформы Kodik, прокомментировал для CISOCLUB заявление альянса Five Eyes о том, что технологии искусственного интеллекта уже в ближайшие месяцы кардинально изменят сферу кибербезопасности. По мнению эксперта, такая оценка выглядит реалистичной и соответствует тому, что происходит на рынке сегодня.
Он отметил, что современные модели ИИ действительно меняют баланс сил между атакующими и защитниками, а скорость развития технологий уже не позволяет говорить о перспективах на годы вперёд.
«Мы считаем оценку Five Eyes в целом реалистичной, а не алармистской. Передовые модели действительно меняют баланс сил в кибербезопасности как для атакующих, так и для защитников. И оценка «месяцы, а не годы» соответствует тому, что мы наблюдаем на практике», — заявил Артем Карпов.
По словам эксперта, одним из наиболее заметных последствий становится стремительное сокращение времени между обнаружением уязвимости и её эксплуатацией. Возможности современных моделей позволяют находить проблемы в программном коде значительно быстрее, чем это было возможно ранее.
«Окно между обнаружением уязвимости и её эксплуатацией стремительно сокращается, и модель, способная за недели найти то, что годами оставалось незамеченным в крупной кодовой базе, — это уже не гипотеза, а продемонстрированная возможность», — отметил он.
Артем Карпов также обратил внимание на ещё одну проблему, которая становится всё более актуальной по мере распространения ИИ-технологий. По его мнению, злоумышленники свободно используют любые доступные инструменты, тогда как защитные механизмы многих организаций зависят от внешних поставщиков сервисов.
«Вместе с тем внимание стоит обратить ещё на один риск. Злоумышленники не ограничены ни границами, ни регуляторными режимами и используют любые доступные инструменты, включая открытые модели», — подчеркнул эксперт.
Он считает, что использование внешних ИИ-сервисов для критически важных процессов безопасности создаёт дополнительные риски, поскольку доступ к таким технологиям зависит от решений поставщиков и внешней регуляторной среды.
«При этом многие организации строят часть своих защитных процессов на внешних ИИ-сервисах, доступ к которым зависит от поставщика, его политики и регуляторной среды. Возникает рискованная ситуация: угроза глобальна и быстро распространяется, а инструменты защиты могут зависеть от внешних решений», — рассказал Артем Карпов.
По словам эксперта, в таких условиях становится всё опаснее опираться исключительно на технологии, которые могут оказаться недоступными без предварительного уведомления.
«Поэтому строить критически важные процессы кибербезопасности на технологиях, которые могут стать недоступны без предупреждения, становится всё более рискованной стратегией», — заявил он.
Артем Карпов полагает, что главный вывод из заявления Five Eyes заключается в изменении самого статуса киберрисков. Теперь вопросы кибербезопасности напрямую связаны с устойчивостью бизнеса и ответственностью руководства компаний.
«На наш взгляд, главный вывод Five Eyes заключается в том, что киберриск перестал быть исключительно технической задачей и стал вопросом устойчивости бизнеса и ответственности руководства», — отметил эксперт.
Для российских организаций, по его мнению, практический вывод заключается в необходимости развивать собственные ИИ-инструменты для защиты, размещённые в локальном контуре и соответствующие требованиям законодательства.
«Для российского рынка практический вывод выглядит достаточно очевидным: ключевые оборонительные ИИ-возможности, а именно анализ кода, ускоренный поиск уязвимостей, патч-менеджмент и сокращение поверхности атаки, должны находиться под контролем самой организации, работать в локальном контуре и соответствовать требованиям российского законодательства и регуляторов, включая 152-ФЗ, 187-ФЗ и требования ФСТЭК», — заключил Артем Карпов.
