Мир кибербезопасности стоит на пороге кардинальных изменений. По мнению бывшего менеджера Google, индустрия имеет всего несколько месяцев на подготовку к новому типу угроз — полностью автономным кибератакам с использованием искусственного интеллекта.
Новая эра персонализированных угроз
Уоттерс, который сейчас возглавляет стартап iCounter, предупреждает о приближении эры неотслеживаемых кибератак, полностью управляемых автономными агентами с искусственным интеллектом. Ключевое отличие этих атак от традиционных заключается в их высокой степени персонализации.
Если раньше хакеры полагались на универсальные методы или использовали уязвимости в широко распространенном корпоративном программном обеспечении, то теперь каждая атака будет разрабатываться специально для конкретной жертвы. ИИ-инструменты позволят злоумышленникам легко адаптировать атаки под системы конкретной компании, используя уникальные уязвимости нулевого дня.
Масштаб без усилий
Революционность новых угроз заключается в способности злоумышленников проводить персонализированные атаки в больших масштабах практически без дополнительных усилий. Каждая атака будет эксплуатировать уникальную слабость компании, что делает традиционные методы защиты неэффективными.
Это кардинально меняет ландшафт угроз: вместо защиты от известных векторов атак компаниям придется готовиться к уникальным, никогда ранее не виданным угрозам.
Рождение AI-DR
Индустрия безопасности уже начинает адаптироваться к новой реальности. Охранные компании разрабатывают новую линейку продуктов для реагирования на ИИ-угрозы. Уоттерс прогнозирует, что к весне 2025 года появятся конкуренты в этой сфере.
На конференции RSA 2026 ожидается доминирование термина AI-DR (обнаружение и реагирование с помощью искусственного интеллекта). Эти продукты станут дополнением к существующим инструментам обнаружения конечных точек, но будут фокусироваться на выявлении случаев компрометации ИИ-инструментов организаций.
Актуальность угрозы
Серьезность ситуации подтверждают недавние инциденты. Взломы ИИ-агента Salesloft затронули крупнейшие компании безопасности, включая Dynatrace, Qualys, CyberArk и Cato Networks. Это демонстрирует, что даже специализированные компании безопасности уязвимы перед новыми типами атак.
Особую опасность представляет возможность захвата ИИ-инструментов организации и принуждения их к "галлюцинациям" или выходу из-под контроля.
Гонка инноваций
Уоттерс характеризует текущую ситуацию как "пробел в безопасности" — разницу между темпами инноваций противника и защитников. По его словам, в этой гонке лидируют злоумышленники, несмотря на то, что защитники считают себя новаторами.
Инвестиционный бум
Венчурный капитал делает крупные ставки на новую сферу. С 2022 года стартапы по обнаружению и реагированию на основе искусственного интеллекта привлекли более 730 миллионов долларов инвестиций.
Согласно прогнозам Gartner, к 2028 году 70% всех внедрений ИИ для обнаружения угроз и реагирования на инциденты будут включать мультиагентный ИИ, по сравнению с 5% в марте текущего года.
Время не ждет
Несмотря на прогнозы о доминировании AI-DR на RSAC 2026, до конференции остается всего шесть месяцев — критически важный период в развитии искусственного интеллекта. Компаниям необходимо начинать подготовку уже сейчас, поскольку скорость развития ИИ-технологий не оставляет времени на промедление.
Новая эра кибербезопасности требует кардинального пересмотра подходов к защите. Компании, которые не адаптируются к реалиям ИИ-угроз, рискуют стать легкой добычей для новых поколений киберпреступников.