Positive Technologies предсказала конфликт ИИ в кибербезопасности к 2026 году
Алексей Новиков из Positive Technologies рассказал о будущей кибервойне с ИИ обеих сторон: безопасность и атаки. Он отметил отставание в использовании ИИ для защиты и спрогнозировал активное вовлечение ИИ в атаки к 2026 году.
В интервью агентству ТАСС управляющий директор российской компании Positive Technologies, специализирующейся на информационной безопасности, Алексей Новиков, предсказал, что в будущем нас ожидает "противостояние двух ИИ" - один будет служить хакерам, а другой стоять на страже кибербезопасности.
Новиков отметил, что нынешнее использование искусственного интеллекта в системе киберзащиты отстает, что тщательно прослеживается в крупных организациях, где процесс внедрения новых решений занимает длительное время. Он также подчеркнул, что многие компании пока еще полагаются на устаревшие методы в борьбе с так называемыми ИИ-атаками хакеров.
"То есть с помощью традиционных инструментов и ручных процессов, которые изначально не были рассчитаны на такой уровень автоматизации со стороны злоумышленников", - пояснил он.
В качестве примера Новиков привел известную с конца 2023 года схему "фейк-босс", где уже применяются ИИ-инструменты. Он отметил, что хакеры чаще и быстрее осваивают современные технологии, что делает ИИ важной частью их арсенала.
Говоря о перспективах 2026 года и дальнейших изменениях, Новиков указал на грядущее противостояние систем искусственного интеллекта как со стороны защиты, так и со стороны атакующих.
"Это будет конкуренция не столько отдельных инструментов, сколько качества данных, математических моделей и того, насколько глубоко такие системы встроены в реальные процессы безопасности", - сказал он.
По его словам, начиная с 2025 года специалисты по безопасности начали использовать ИИ для поиска уязвимостей, несмотря на то, что эти эксперименты пока находятся на начальной стадии.
"Но именно такие эксперименты, как правило, первыми показывают, в какую сторону будет развиваться атака", - добавил Новиков, подчеркнув, что преступники скоро начнут массово использовать аналогичные методы для автоматизированного поиска уязвимостей, конфигурационных ошибок и слабых мест в архитектуре систем.
Важный вопрос здесь заключается не в том, случится ли это, а когда: процесс может занять несколько месяцев или год, но направление движения уже ясно прослеживается, подчеркнул он.
Полную версию интервью планируется опубликовать 26 января в 10:00 по московскому времени.