🏎 Как ИИ превратил кибербезопасность в «Формулу-1»
Коллеги, пора забыть про вальяжные атаки прошлых лет. Ведь уже сегодня, согласно отчёту CrowdStrike, среднее breakout time сократилось до 29 минут. Это время от первого проникновения в сеть до последующего движения злоумышленника по другим системам внутри инфраструктуры.
🤔 В чём секрет такой «продуктивности»? Ответ очевиден: генеративный ИИ. Он стал великим уравнителем: теперь даже скромная по силам группировка может развернуть операцию глобального масштаба.
Причём ИИ помогает хакерам с самого первого шага. По данным Anthropic, 44% случаев использования генеративного ИИ для начального доступа были связаны с фишингом. А фишинг – это эффективный способ похитить учётные данные и проникнуть в инфраструктуру под видом легитимного пользователя 🧠
Но ИИ не только быстрый, но и довольно хитрый! Google описал случай, когда с его помощью создали zero-day эксплойт для обхода 2FA в популярном open-source инструменте администрирования. Для атаки всё ещё требовались валидные учётные данные, но пароль здесь – не финальная цель, а лишь входной билет на следующий уровень..
😳 Из хорошего: ИИ ускоряет обе стороны. Атакующим он помогает масштабироваться, а защитникам – быстрее искать слабые места, разбирать инциденты и автоматизировать рутину.
В новой фазе кибергонки скорость решает. И доступ сегодня нужно защищать не только паролем и вторым фактором, а с учётом контекста, устройства и риска. Если вы понимаете, о чём мы 😏
