Старший советник LSEG (Лондонской фондовой биржи) Рут Вандхофер о новой эре автономных ИИ-угроз.
Тревожные сигналы
Прошлый год показал, что хакеры освоили ИИ быстрее, чем бизнес. Так, количество атак-вымогателей подскочило на 60%. Жертвами стали крупнейшие бренды (Marks & Spencer), банки (Bank Sepah) и даже оборонные гиганты (Collins Aerospace). Злоумышленники начали массово использовать ИИ для автоматизации фишинга и создания дипфейков.
Ключевые угрозы
- Автономные ИИ-агенты. Появление систем, способных самостоятельно проводить сложные операции социальной инженерии без участия человека.
- Дипфейки и кризис идентификации. Традиционные методы верификации личности становятся ненадежными, что требует внедрения новых способов аутентификации.
- Теневой ИИ (Shadow AI). Сотрудники, использующие коммерческие языковые модели для работы, непреднамеренно скармливают конфиденциальные данные корпораций общедоступным алгоритмам.
- Onchain-киберпреступность. Преступники все чаще атакуют DeFi-платформы и переносят свою инфраструктуру в блокчейн, чтобы скрыться от правосудия.
- Приближение Q-Day. Момент, когда квантовые компьютеры смогут взламывать классическое шифрование. Это дает хакерам возможность обходить любую аутентификацию и многократно ускорять атаки.
Стратегии защиты
- Автономная защита. Использование ИИ для непрерывного мониторинга и мгновенного реагирования в реальном времени.
- Zero Trust (нулевое доверие). Этот фреймворк становится обязательным стандартом конфигурации любой сети.
- Квантово-устойчивое шифрование. Переход на алгоритмы, способные противостоять угрозе Q-Day, должен начаться уже сейчас.
Управление поверхностью атаки. От периодических проверок к непрерывному автоматизированному поиску уязвимостей.
