ИИ ускорил кибератаки в разы: эксперты заявили о новой реальности угроз

Искусственный интеллект кардинально меняет ландшафт киберугроз, сокращая время атак с дней до часов и даже минут. Об этом заявил CISO (Chief Information Security Officer) компании Palo Alto Networks по региону Европы, Ближнего Востока и Африки Хайдар Паша на конференции Innovation Day в Астане, передает корреспондент BAQ.KZ.

По его словам, развитие AI стало ключевым фактором резкого роста сложности и скорости кибератак.

«Искусственный интеллект – это инструмент с двумя сторонами. С одной – огромные возможности, с другой – серьёзные вызовы. Мы видим, что жизненный цикл атаки резко сократился: если в 2021 году это занимало почти два дня, то сегодня – около одного часа. Это означает, что злоумышленники могут проникнуть в систему и вывести данные в разы быстрее», – отметил он.

Эксперт подчеркнул, что также существенно сократилось время эксплуатации уязвимостей.

«Раньше на использование уязвимости могли уходить часы, а сегодня с помощью AI и генеративных инструментов атака может быть подготовлена менее чем за 15 минут. Это одна из ключевых угроз, с которыми сталкиваются компании по всему миру», – заявил Паша.

Рынок перегружен, а компании – в растерянности

По словам эксперта, рост технологий сопровождается и другой проблемой – избытком решений и сложностью выбора.

«Когда я впервые посещал конференции по кибербезопасности в 90-х, там было около 40–50 компаний. Сегодня их более 5 тысяч. Клиенты сталкиваются с огромным количеством решений и часто оказываются в растерянности – все говорят про инновации и AI, но не всегда понятно, что действительно работает», – отметил он.

Эксперт выделил ключевые задачи, которые сегодня стоят перед руководителями по кибербезопасности. Первое – это разрыв между внедрением инноваций и пониманием рисков. Бизнес требует внедрять AI, но не всегда готов обсуждать связанные с этим угрозы.

Второе – необходимость защищать AI на всём жизненном цикле: от разработки до использования. И третье – это контроль идентификации, особенно в условиях развития агентных AI-систем. По его словам, компании должны не просто внедрять технологии, а выстраивать комплексную стратегию безопасности.

Как стать проактивными: базовые ошибки остаются

Несмотря на развитие технологий, многие организации продолжают допускать базовые ошибки.

«Мы до сих пор сталкиваемся с теми же проблемами, что и 20–30 лет назад. Компании не всегда внедряют базовые меры – многофакторную аутентификацию, принципы zero trust. Прежде чем говорить об AI, нужно быть сильными в основах», – подчеркнул он.

Эксперт добавил, что кибербезопасность должна начинаться со стратегии, а не с покупки отдельных решений.

«Это не только вопрос технологий. Это вопрос стратегии, процессов и культуры внутри компании. Нужно понимать свою модель рисков, уровень готовности и двигаться поэтапно – от базового уровня к продвинутому», – отметил он.

Киберустойчивость – вопрос времени реакции

Отдельное внимание эксперт уделил теме киберустойчивости.

«Киберустойчивость – это способность быстро восстановиться после атаки. Вопрос уже не в том, произойдёт ли атака, а в том, когда это случится. Ключевой фактор – насколько быстро вы сможете отреагировать», – заявил он.

По его словам, для этого необходимы интеграция систем, автоматизация и использование AI.

«Сегодня важны четыре вещи: интеграция решений, работа с лучшими технологиями, эффективность затрат и способность реагировать в реальном времени. Без автоматизации и искусственного интеллекта это невозможно», – подчеркнул он.

Напомним, в Астане стартовала профильная IT-конференция Innovation Day: Secure your AI. Fuel Innovation, которая собрала представителей бизнеса, госсектора и экспертов в области кибербезопасности. Подробнее - в фоторепортаже корреспондента BAQ.KZ. Эксперты и государство рассматривают новые подходы к защите данных в условиях роста кибератак.