Статья «GenAI и нулевое доверие: главные тенденции в кибербезопасности» подробно раскрывает ключевые вызовы и решения в сфере защиты информации в 2025 году с акцентом на генеративный искусственный интеллект (GenAI) и модель безопасности нулевого доверия (Zero Trust).
Влияние генеративного ИИ на киберугрозы
Генеративный ИИ значительно расширяет возможности киберпреступников, позволяя создавать более изощрённые и масштабируемые атаки, особенно в области социальной инженерии и фишинга. Например, с помощью GenAI злоумышленники генерируют правдоподобные поддельные электронные письма, имитирующие стиль доверенных лиц, что резко увеличивает эффективность атак.
Кроме того, GenAI используется для создания полиморфного вредоносного ПО, способного динамически изменять свой код, обходя традиционные методы обнаружения антивирусами. Это усложняет защиту и требует новых подходов к выявлению угроз.
Управление идентификацией и доступом
Рост использования программных учетных записей, ботов и автоматизированных агентов в облачных сервисах и DevOps-практиках создает новые уязвимости. Для минимизации рисков необходимо внедрение комплексных стратегий управления идентификацией и доступом (Identity and Access Management, IAM) на уровне всей организации. По данным Gartner, многие организации пока не контролируют значительную часть учетных записей, что повышает их уязвимость.
Модель нулевого доверия (Zero Trust)
Концепция нулевого доверия предполагает, что ни один пользователь или устройство не считаются доверенными по умолчанию. Доступ к ресурсам предоставляется только после строгой проверки и постоянного мониторинга. В условиях активного внедрения GenAI и автоматизации эта модель становится основой современной кибербезопасности, позволяя значительно снизить риски компрометации систем.
Роль ИИ в защите и атаке
ИИ и машинное обучение используются для автоматизации обнаружения угроз, анализа больших данных и адаптации к новым видам атак в реальном времени. Мультиагентные ИИ-системы, разрабатываемые ведущими компаниями, способны значительно усилить защиту как на уровне организаций, так и на государственном уровне.
Однако злоумышленники также используют ИИ для автоматизации и усложнения атак, что требует постоянного совершенствования методов защиты и нормативного регулирования.
Регулирование и стандарты
В 2024–2025 годах наблюдается активное развитие законодательных инициатив по регулированию ИИ и кибербезопасности, включая AI Act в ЕС и создание специализированных институтов безопасности ИИ в разных странах. Это способствует формированию стандартов и повышению доверия к цифровым технологиям.
Итоги
Статья подчёркивает, что в 2025 году ключевыми направлениями кибербезопасности являются:
- борьба с новыми угрозами, порождёнными генеративным ИИ,
- внедрение модели нулевого доверия для защиты доступа,
- развитие мультиагентных ИИ-систем для обнаружения и предотвращения атак,
- усиление нормативного регулирования и международного сотрудничества.
Эти меры позволяют повысить устойчивость цифровых систем к современным и будущим киберугрозам.