Новость

Кибербезопасность в ИТ: защита бизнеса от угроз ИИ-эпохи

В 2025 году генеративные модели научились делать то, на что раньше требовался серьёзный бэкграунд в программировании: писать вредоносный код.

Кибербезопасность в ИТ: защита бизнеса от угроз ИИ-эпохи

ИИ как инструмент атаки: новая генерация угроз

Генеративные модели сдвинули вектор кибератак с технического на социальный. По данным Т1, фишинг выходит на новый уровень — дипфейки в аудио и видео формате позволяют имитировать стиль общения конкретных коллег или руководителей. Один грамотный промпт — и злоумышленник получает персонализированное письмо, которое проходит внутренний фильтр.

Параллельно растёт число ботнетов: накопление незащищённых IoT-устройств по всему миру даёт атакующим дешёвую инфраструктуру. DDoS-атаки остаются критически доступными — стоимость организации исчисляется десятками долларов, тогда как потери атакуемой стороны могут достигать миллионов рублей в сутки. Это не абстрактная статистика, а экономика угроз, где ROI атакующего растёт экспоненциально.

Цепочки поставок: где слабое звено

ИТ-компании находятся в двойной позиции — одновременно объект атак и источник угроз для клиентов. Инцидент внутри SaaS-провайдера или dev-студии транзитом ударяет по пользователям их продуктов. Алексей Шляпин прямо говорит: компрометация цепочек поставок через подрядчиков и сервисных провайдеров стала отдельным вектором.

Для тех, кто выбирает платформы и строит стек, это практически чек-лист: управление доступом подрядчиков с отдельным регламентом, проверка ИБ-требований на этапе отбора, включение условий безопасности в договор и принцип минимальных привилегий. Для облачных провайдеров требования жёстче — любое нарушение ведёт к финансовым и репутационным последствиям.

Дефицит кадров и автоматизация: границы модели

Хронический дефицит специалистов по ИБ ускоряет два тренда: автоматизацию защитных процессов и переход к сервисной модели. Вендоры переориентируются на предоставление возможностей защиты как сервиса, активно внедряя ИИ для повышения эффективности мониторинга и реагирования.

Но здесь работает тот же принцип, который Максим Петриев из T1 озвучил для ИИ-проектов в целом: сначала — задача на языке бизнеса, потом — решение. Автоматизация ради автоматизации не спасает. Рынок кибербезопасности в России, по оценкам экспертов, растёт кратно — число атак увеличивается в два-четыре раза год к году, и эта тенденция продолжится.

Для тех, кто внедряет нейросети в свои продукты, вывод прост: ИБ — это не отдельная линейка расходов, а параметр, который нужно итерировать на каждом этапе разработки. В мире, где генеративные модели стали инструментом атаки, защита становится базовым условием существования бизнеса.