Искусственный интеллект стремительно переписывает «правила игры» в кибербезопасности, становясь мощным инструментом как для защиты, так и для атак. Разработчики соревнуются в скорости, часто жертвуя безопасностью, а хакеры уже используют ИИ для создания изощренных эксплойтов, что ставит под угрозу данные тысяч корпораций. Новая реальность требует кардинально новых подходов к защите.
Технологический прогресс неумолим, но каждая инновация несет в себе не только новые возможности, но и скрытые угрозы. Ами Луттвак, главный технолог компании Wiz, специализирующейся на кибербезопасности, метко заметил, что эта сфера – это прежде всего «игра ума». И с появлением искусственного интеллекта эта игра вышла на совершенно новый уровень сложности.
Код "на скорости" против надежности
Стремительное внедрение ИИ в рабочие процессы предприятий значительно расширяет поле для потенциальных атак. Разработчики, стремясь ускорить выпуск продуктов, все чаще прибегают к так называемому «vibe coding» — быстрому написанию кода с помощью искусственного интеллекта. Однако, по словам Луттвака, такая скорость имеет свою цену. Часто это приводит к ошибкам и упрощениям, особенно в системах аутентификации, которые проверяют личность пользователя.
«Агенты для vibe-кодирования делают то, что вы им говорите, и если вы не сказали им создать это наиболее безопасным способом, они этого не сделают», — объясняет эксперт. Таким образом, компании оказываются перед постоянной дилеммой: быть быстрыми или быть защищенными.
Но не только разработчики освоили новые инструменты. Хакеры активно используют те же ИИ-технологии для создания и запуска атак, превращая их в оружие. Они применяют ИИ-агентов, чтобы находить уязвимости и похищать конфиденциальные данные.
Особую опасность представляют «атаки на цепочку поставок». Взламывая сторонние сервисы, интегрированные в инфраструктуру компании, злоумышленники получают доступ к корпоративным системам. Ярким примером является недавний взлом стартапа Drift, предоставляющего ИИ-чат-ботов. Эта атака привела к утечке данных Salesforce сотен крупных клиентов, среди которых Cloudflare и Google. По иронии судьбы, код для этой атаки, по словам Луттвака, также был создан с помощью «vibe coding» (вайб-кодирования).
Луттвак отмечает, что даже при минимальном уровне внедрения ИИ в корпоративном секторе, его компания уже фиксирует еженедельные атаки, затрагивающие тысячи клиентов. Ожидается, что к концу 2025 года убытки от киберпреступлений в мире превысят 10,5 триллионов долларов в год.
Рост количества и сложности кибератак заставляет правительства и международные организации реагировать.
Луттвак убежден, что в эпоху ИИ каждый аспект безопасности требует переосмысления. Он советует стартапам закладывать основы безопасности еще до написания первой строки кода, чтобы избежать накопления «долга безопасности». Это означает, что профильный специалист по информационной безопасности (CISO) должен быть в команде с первого дня, даже если в ней всего пять сотрудников.
