За год рынок заметно остыл к идее, что автономный пентест на базе ИИ можно безболезненно оставить без человека. Если в 2025 году почти 29% специалистов по безопасности допускали, что полностью автономные системы закроют потребности их компаний в security testing, то в 2026-м на такую модель готовы опираться лишь 9%. Для русскоязычной IT-аудитории это важный сигнал: хайп вокруг AI-first-защиты не исчез, но бюджет и ответственность снова возвращают в кадр инженера, а не только агента.
Об этом сообщает Dark Reading со ссылкой на отчет Cobalt, опубликованный 25 июня. Картина там довольно приземленная: компании продолжают тестировать AI-инструменты для поиска уязвимостей, но куда реже верят, что их можно выпускать в свободное плавание. Главные претензии знакомые любому, кто хоть раз разбирал выводы автоматического сканера: слепые зоны, ложные срабатывания, пропущенные критичные проблемы и неприятно непредсказуемые расходы на ИИ-сервисы. Иными словами, обещание «пентест без пентестера» уперлось в ту же стену, что и многие другие AI-сценарии в enterprise: демо выглядит бодро, эксплуатация быстро отрезвляет.
В материале Dark Reading приводит несколько цифр, которые объясняют этот разворот лучше любых общих рассуждений. Во-первых, 78% компаний сталкивались с тем, что автоматизированные системы пропускали значимые уязвимости, то есть давали ложные отрицания. Для offensive security это особенно болезненно: если инструмент не нашел действительно опасную дыру, красивые отчеты уже мало помогают. Во-вторых, 77% организаций, наоборот, собираются и дальше делать регулярные security assessment и пентесты. Запрос на проверки растет, но вывод отсюда не такой, как хотелось бы продавцам полной автономии: рынку нужно больше автоматизации, а не меньше, однако автоматизация пока не равна замене эксперта.
Технический директор Cobalt Гюнтер Оллманн объясняет сдвиг вполне прагматично. По его словам, последние пару лет CISO находились под сильным давлением со стороны руководства и советов директоров: используйте больше ИИ, показывайте эффективность, ускоряйте процессы. Автономный пентест отлично ложился в эту управленческую презентацию. Но после года пилотов и реального применения уверенность в безопасности и эффективности таких инструментов снизилась. Проще говоря, доска хотела услышать про AI-трансформацию, а эксплуатация принесла обычную инженерную реальность: инструмент может помочь, но не берет на себя ответственность за контекст, риск и приоритеты.
Контекст у этой истории тоже важный. Уязвимостей становится больше, и это бьет по командам безопасности с двух сторон сразу. С одной стороны, разработка ускоряется, в том числе из-за AI-ассистентов в кодинге: кода становится больше, а значит, и потенциальных ошибок тоже. С другой стороны, сами AI-системы начинают находить больше проблем, чем раньше. Dark Reading ссылается на анализ FIRST, где говорится, что число уязвимостей растет на 46% быстрее прошлогоднего прогноза. А Microsoft в июньский Patch Tuesday 2026 года закрыла 206 уникальных CVE — рекордный показатель, который издание связывает в том числе с тем, что ИИ помогает находить больше дефектов. На бумаге это хорошая новость: visibility растет. На практике же возникает новая пробка в системе — проверка, валидация и исправление.
Именно эту проблему в статье подчеркивают аналитики FIRST Джерри Гэмблин и Эйрианн Леверетт: узким местом становится уже не обнаружение как таковое, а человеческая способность подтвердить находку, скоординировать исправление и подготовить детекты на эксплуатацию. Для разработчиков и AppSec-команд это неприятный, но полезный сдвиг оптики. Если раньше мечта выглядела как «поставим умного агента и он все найдет», то теперь вопрос другой: кто будет разбирать этот поток, отсекать шум и превращать найденное в реальные remediation-задачи, которые не развалят roadmap? Без этого AI-пентест легко превращается в фабрику тикетов с сомнительной ценностью.
Эту же мысль развивает Дерек Раш из Bishop Fox. По его оценке, такие системы производят огромный объем данных, но сами по себе не дают инженерного суждения. Нужен опытный специалист, который поймет, стоит ли развивать находку дальше, и если да, то как выглядит полноценная цепочка атаки, подтвержденная на практике. Убрать человека из этой части процесса пока не получается. И это, пожалуй, главное, что должен услышать бизнес: проблема не только в false positive, к которым все уже привыкли, но и в том, что без эксперта плохо оценивается реальный риск. Найти подозрительный след еще не значит доказать эксплуатируемость и влияние на бизнес.
Рынок багбаунти и offensive security видит тот же перекос. HackerOne, как напоминает Dark Reading, приостанавливала свою программу Internet Bug Bounty из-за растущего объема сабмитов, требующих валидации. Вице-президент по продуктовой стратегии HackerOne Сандип Сингх признает: ложноположительные результаты остаются дорогой и шумной проблемой, потому что тратят время на triage и подтверждение. Теоретически ИИ может помочь и на этапе валидации, но пока это скорее следующий рубеж, чем уже закрытая задача. Рынок, по его формулировке, просто перепутал два тезиса: «ИИ может усиливать пентест» и «ИИ может заменить пентестера». Сейчас эта путаница рассасывается.
Для российских команд вывод довольно прикладной. Если вы выбираете между «полной автономией» и классическим ручным тестированием, разумнее смотреть на гибридную модель. Агентам можно отдавать непрерывный широкий проход, первичный сбор сигналов, автоматизацию рутинных проверок и подготовку черновой аналитики. Людям — подтверждение критичных находок, моделирование реальных цепочек атак, оценку бизнес-риска и приоритизацию исправлений. Такая схема выглядит менее эффектно на слайде, зато лучше переживает встречу с продом, ограниченным бюджетом и командой, которая и так живет в режиме перегруза.
Дальше интрига не в том, победит ли ИИ в пентесте, а в том, где именно пройдет новая граница между автоматизацией и экспертной работой. Судя по нынешним цифрам, рынок уже дал предварительный ответ: автономия без человека продается красиво, но покупается все осторожнее. Первоисточник с деталями и цифрами можно посмотреть в материале Dark Reading .
The post Доверие к автономному пентесту на базе ИИ пошло вниз appeared first on iTech News.