Штучний інтелект стрімко переписує “правила гри” у кібербезпеці, стаючи потужним інструментом як для захисту, так і для атак. Розробники змагаються у швидкості, часто жертвуючи безпекою, а хакери вже використовують ШІ для створення витончених експлойтів, що ставить під загрозу дані тисяч корпорацій. Нова реальність вимагає кардинально нових підходів до захисту.
Технологічний прогрес невпинний, але кожна інновація несе в собі не лише нові можливості, а й приховані загрози. Амі Луттвак, головний технолог компанії Wiz, що спеціалізується на кібербезпеці, влучно зауважив, що ця сфера – це перш за все “гра розуму”. І з появою штучного інтелекту ця гра вийшла на абсолютно новий рівень складності.
Код на швидкості проти надійності
Стрімке впровадження ШІ в робочі процеси підприємств значно розширює поле для потенційних атак. Розробники, прагнучи прискорити випуск продуктів, все частіше вдаються до так званого “vibe coding” – швидкого написання коду за допомогою штучного інтелекту. Проте, за словами Луттвака, така швидкість має свою ціну. Часто це призводить до помилок та спрощень, особливо в системах автентифікації, які перевіряють особу користувача.
“Агенти для vibe-кодингу роблять те, що ви їм кажете, і якщо ви не сказали їм створити це найбільш безпечним способом, вони цього не зроблять”, – пояснює експерт. Таким чином, компанії опиняються перед постійною дилемою: бути швидкими чи бути захищеними.
Але не тільки розробники опанували нові інструменти. Хакери активно використовують ті ж самі ШІ-технології для створення та запуску атак, перетворюючи їх на зброю. Вони застосовують ШІ-агентів, щоб знаходити вразливості та викрадати конфіденційні дані.
Особливу небезпеку становлять “атаки на ланцюг постачання”. Зламуючи сторонні сервіси, інтегровані в інфраструктуру компанії, зловмисники отримують доступ до корпоративних систем. Яскравим прикладом є нещодавній злам стартапу Drift, що надає ШІ-чат-ботів. Ця атака призвела до витоку даних Salesforce сотень великих клієнтів, серед яких Cloudflare та Google. За іронією, код для цієї атаки, за словами Луттвака, також був створений за допомогою “vibe coding” (вайб-кодування).
Луттвак наголошує, що навіть при мінімальному рівні впровадження ШІ в корпоративному секторі, його компанія вже фіксує щотижневі атаки, що зачіпають тисячі клієнтів. Очікується, що до кінця 2025 року збитки від кіберзлочинів у світі перевищать 10,5 трильйонів доларів на рік.
Зростання кількості та складності кібератак змушує уряди та міжнародні організації реагувати.
Луттвак переконаний, що в епоху ШІ кожен аспект безпеки потребує переосмислення. Він радить стартапам закладати основи безпеки ще до написання першого рядка коду, щоб уникнути накопичення "боргу безпеки". Це означає, що профільний фахівець з інформаційної безпеки (CISO) має бути в команді з першого дня, навіть якщо в ній всього п'ять співробітників.
