Кибератак больше, кадров меньше — кто виноват? конечно же ИИ!…

Кибератак больше, кадров меньше — кто виноват? конечно же ИИ!

В медиа сегодня пишут, что растущее число атак против российских компаний связано с (сюрприз-сюрприз!) появлением новых технологий и уязвимостей: мол, бьют по той же ИИ-инфраструктуре и импортозамещённому ПО.

На встрече с прессой у Positive Technologies мы услышали иное: во всём виноват ИИ, но он же нас и спасёт.

Индустрия страдает от нехватки кадров. Но хотя бы начинающих специалистов можно заменить. ИИ уже помогает автоматизировать разбор инцидентов на «первой-второй линии SoC». Если сейчас здесь не обойтись без человека, то в 2026 году в Positive Technologies надеются реализовать реальный кейс с работой такой системы для бизнеса.

Рост числа атак связан со всё большей автоматизацией их проведения. Вспомнили про недавний кейс Anthropic, где китайские хакеры заставили Claude Code самостоятельно атаковать 30 сайтов крупных компаний. За счёт этого атаки становятся всё более массовыми и затрагивают даже тот бизнес, что раньше не попадал в поле зрения злоумышленников.

Госрегулирование заставляет тщательнее следить за своей инфраструктурой и подрядчиками. Но растущий охват НКЦКИ и оборотные штрафы за утечки приводят к забавному последствию: число атак с использованием шифровальщиков растёт — хакерам стабильно платят, чтобы не отчитываться по инцинденту со всеми вытекающими последствиями.

Как с этим бороться? Хорошей практикой называют расширение числа bug bounty и выплат по ним. Нужен фокус на «результативную безопасность»: например, с открытыми бенчмарками. Сколько уязвимостей нашли по компании, сколько закрыто — чтобы снаружи было видно не только наличие проблем, но и прогресс их устранения.