ДомСосредоточьтесь на реальных киберугрозах, а не только на искусственном интеллекте
Давайте посмотрим правде в глаза: Кибератаки с использованием искусственного интеллекта - это пугающая возможность. Но они не являются самой большой опасностью для вашей компании.
Настоящая опасность - это отвлекающие факторы, которые они вызывают.
На протяжении более 15 лет я наблюдаю одну и ту же картину. Руководители бьют тревогу из-за новейшей "суперугрозы ИИ", в то время как команда безопасности все еще пытается ответить на такие фундаментальные вопросы, как "Где находится самая важная информация о наших клиентах?" или "Кто отвечает за исправление критически важного сервера?". Мы гонимся за новейшими инструментами, в то время как инженеры втянуты в срочные упражнения по обеспечению соответствия, а критически важные уязвимости отодвинуты на второй план.
Это классическая дилемма "причудливый замок на двери". Компании спешат внедрить защитные системы на базе ИИ, а злоумышленники используют ИИ с меньшими ограничениями и большей ловкостью, чтобы использовать фундаментальные недостатки в процессах, ответственности и культуре. В частности, для среднего бизнеса пренебрежение основами - это открытое приглашение стать следующим примером предупреждения.
Почему статические средства защиты не работают в динамичном мире
Когда я начинал свою карьеру, безопасность представляла собой контрольный список: антивирусы, патчи и надежные брандмауэры. Та эпоха закончилась. Сегодня полиморфные вредоносные программы меняют свой код, чтобы избежать обнаружения, а ботнеты совершают атаки быстрее, чем успевает среагировать человек.
Зашифрованный трафик стал предпочтительным методом сокрытия злоумышленников. Отчет ThreatLabz за 2024 год компании Zscaler показал, что почти 90 % вредоносных программ теперь доставляются по зашифрованным каналам. Это означает, что девять из десяти угроз скрыты от устаревших средств безопасности, неспособных проверить такой трафик.
Однако истинным препятствием являются не только технологии, но и организационная инертность. Я видел, как талантливые команды безопасности тратили недели только на то, чтобы получить разрешение на устранение известной уязвимости. За то время, которое требуется для планирования необходимых встреч, автоматизированный злоумышленник может взломать систему и вывести данные. Оставаться статичным больше нельзя. Программы безопасности должны реагировать на контекст и быть нацелены на самые динамичные аспекты бизнеса.
Индустриализация киберпреступности
Такое развитие событий не должно шокировать. Злоумышленники - это предприниматели, управляющие преступным бизнесом. Они просто внедряют новые технологии, чтобы повысить рентабельность своих инвестиций - точно так же, как это делает легальный бизнес. ИИ помогает им индустриализировать свои операции.
- Фишинг как услуга, усиленный: Фишинг остается основным методом вторжения, о котором ФБР и IBM постоянно сообщают как о главном векторе первоначального доступа на протяжении многих лет. Теперь, благодаря генеративным инструментам ИИ, таким как "FraudGPT", преступники могут создавать идеально адаптированные, грамматически безупречные фишинговые кампании в беспрецедентных масштабах.
- Голос - это ложь: голосовой фишинг ("вишинг") набирает обороты. По данным CrowdStrike, рост составил 442 %, поскольку злоумышленники используют клонированные искусственным интеллектом голоса, чтобы выдать себя за руководителей и обманом заставить сотрудников перевести деньги. Один звонок, совершенный таким образом, стоил британской энергетической компании более 243 000 долларов.
- Восхождение автоматизированных противников: Охотники за угрозами CrowdStrike теперь сталкиваются со сквозными автоматизированными кампаниями - от резюме, сгенерированных искусственным интеллектом, с глубокими поддельными видеоинтервью до вторжений, в которых не используется вредоносное ПО и которые полностью работают в облаке.
Защитники сталкиваются с угрозами, которые адаптируются и сохраняются при минимальном вмешательстве человека. Злоумышленники уже много лет занимаются автоматизацией; ИИ просто ускорил их рабочий процесс до гиперскорости.
Чтобы идти в ногу со временем, мы должны наконец отказаться от устаревших подходов к обеспечению соответствия и кибербезопасности, основанных на контрольных списках. Поиск волшебного решения в новейшем рыночном инструменте - тоже не выход. Тем не менее, этот вызов дает уникальную возможность вернуться к основам.
Перестаньте спрашивать "Соответствуем ли мы требованиям?". Начните спрашивать "Устойчивы ли мы?".
Даже несмотря на то, что искусственный интеллект трансформирует ландшафт угроз, большинство нарушений по-прежнему происходит из-за пренебрежения основами. Да, голос генерального директора мог быть клонирован, но на самом деле причиной взлома, скорее всего, был несовершенный процесс финансового утверждения. ИИ был лишь последним шагом в цепочке упущенных из виду основ.
ИИ не нужно обнаруживать уязвимость нулевого дня, если он может найти пятилетний непропатченный сервер или разработчика с административным доступом ко всему. Покупка еще одного инструмента безопасности с искусственным интеллектом не исправит нарушенную культуру безопасности. ИИ должен укреплять надежные процессы, а не заменять их.
Именно здесь руководство часто совершает ошибку. Я сидел в зале заседаний совета директоров, где главным вопросом было: "Соответствуем ли мы требованиям?". Лучше спросить: "Делает ли наша программа безопасности наш бизнес более устойчивым?".
Соблюдение требований превращается в упражнение по установке флажков. Команды по разработке продуктов быстро продвигаются вперед, инженерам поручают обязанности по обеспечению безопасности без достаточных ресурсов, а руководители полагают, что чистый аудит означает безопасность бизнеса. Это не так. Решение заключается не в дополнительных инструментах, а в более сильной фундаментальной поддержке сверху донизу. Безопасность должна быть напрямую связана с ростом бизнеса и целостностью продукта.
Прагматичное руководство к действию в эпоху ИИ
Компании из списка Fortune 500 могут потратить значительные средства на решение этой проблемы. Компании среднего рынка должны быть более стратегическими. Итак, что же вы должны делать на самом деле?
- Сначала исправьте свой фундамент. Прежде чем инвестировать в очередной инструмент, убедитесь, что у вас есть надежная инвентаризация данных, безупречный контроль доступа и надежно функционирующий процесс исправления.
- Включите ИИ в повестку дня. Проводите настольные учения, имитирующие атаки с использованием ИИ. Регулярно включайте этот вопрос в отчеты руководителей, чтобы он рассматривался как бизнес-риск, а не только как проблема ИТ.
- Ориентируйтесь на поведение, а не только на статические сигналы. Отдавайте предпочтение инструментам, обнаруживающим аномальную активность (например, внезапный доступ учетной записи пользователя к базе данных, которую он никогда не использовал), а не инструментам, которые ищут только известные сигнатуры вредоносных программ.
ИИ не враг - враг самодостаточность
ИИ - это не обоюдоострый меч, а увеличительное стекло. Он делает эффективные процессы более эффективными, а ошибочные - катастрофическими.
Злоумышленники всегда будут иметь в своем распоряжении новые инструменты. Важнейший вопрос заключается в том, построена ли ваша стратегия безопасности на прочном фундаменте устойчивости или же вы просто гонитесь за следующей тенденцией. Эра безопасности по принципу "поставил и забыл" закончилась. Организации, которые формируют культуру безопасности и овладевают основными принципами, добьются успеха даже в эпоху автономных угроз.
Связанная статья
Новый Roewe i6 поступил в продажу по цене 659 000 юаней; в его основе лежат процессор Snapdragon 8155 и большая модель Doubao
Сегодня компания SAIC Roewe представила новый Roewe i6 — компактный седан, полностью воплотивший в себе стилистику модели Roewe D7. Характерная большая вертикальная решетка радиатора и горизонтальная
Как защитить имущество, здания и собственное здоровье?
В этом непредсказуемом мире защита стала стратегической необходимостью, а не просто одним из возможных вариантов. Будь то обеспечение финансовой безопасности, укрепление зданий или забота о собственно
Браузер Comet на базе искусственного интеллекта вышел на рынок с полной поддержкой многозадачности на iPad
Браузер Comet от Perplexity, основанный на искусственном интеллекте, официально выпустил версию для iPad, которая теперь полностью совместима с iPadOS. Обновление включает в себя многооконный режим пр
Рекомендации по связанным специальным темам
Бизнес
Лучшее ПО для оптимизации цен с помощью ИИ: отслеживание конкурентов и автоматическая корректировка цен в магазине
Откройте для себя лучшее программное обеспечение 2026 года для оптимизации цен с помощью ИИ на сайте XIX.AI. В нашем тщательно подобранном списке представлены высокооцененные, революционные инструменты, которые отслеживают конкурентов и автоматически корректируют цены в вашем магазине для получения максимальной прибыли. Сравните бесплатные и платные варианты на основе реальных тестов. Получите преимущество в ценообразовании уже сейчас.
10 инструментов
xix.ai
код
Лучшие системы проверки кода на основе ИИ: автоматизация обеспечения соответствия стандартам чистого кода и рефакторинг файлов в устаревших репозиториях
Откройте для себя 20 лучших рецензентов кода на базе ИИ 2026 года на XIX.AI. В нашем тщательно составленном списке представлены высокооцененные, революционные инструменты для автоматизации проверки соответствия стандартам чистого кода и рефакторинга файлов в устаревших репозиториях. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемых рейтингов. Получите преимущество ИИ уже сегодня.
10 инструментов
xix.ai
Преобразование текста в речь
Лучшие приложения с функцией преобразования текста в речь на базе ИИ для детей с дислексией: помощь в обучении и повышение эффективности чтения
Откройте для себя лучшие приложения с технологией TTS на базе искусственного интеллекта 2026 года, специально отобранные для помощи людям с дислексией. В нашем рейтинге экспертов сравниваются бесплатные и платные инструменты, а также освещаются мощные функции, способствующие повышению эффективности чтения и обучения. Откройте для себя революционные решения, которые обязательно стоит попробовать, чтобы раскрыть потенциал учащихся. Начните свое путешествие на XIX.AI.
10 инструментов
xix.ai
Создание комиксов
Лучшие генераторы на базе ИИ для сёнэн-манги: создавайте динамичные сцены боевых действий и эффекты энергии
Откройте для себя лучшие генераторы искусственного интеллекта для манги в стиле «сёнен» 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке представлены мощные инструменты для создания динамичных сцен боевых действий и эффектных энергетических эффектов. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой творческий потенциал и начните создавать эпическую мангу уже сегодня!
15 инструментов
xix.ai
Бизнес
Лучшие приложения для учета расходов на базе ИИ: сканируйте чеки и автоматически классифицируйте корпоративные расходы
Лучшие программы для учета расходов с ИИ 2026 года: самые популярные инструменты для сканирования чеков и автоматической классификации корпоративных расходов. Откройте для себя мощные, революционные решения для удобного управления расходами, точного финансового мониторинга и оптимизации соблюдения нормативных требований. Наш тщательно составленный и еженедельно обновляемый обзор бесплатных и платных вариантов поможет вам найти идеальный вариант. Воспользуйтесь преимуществами ИИ с помощью рекомендаций экспертов XIX.AI.
10 инструментов
xix.ai
Бизнес
Лучшие инструменты для подбора персонала с помощью ИИ: отбор резюме и автоматизация планирования собеседований с кандидатами
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
Комментарии (0)
Давайте посмотрим правде в глаза: Кибератаки с использованием искусственного интеллекта - это пугающая возможность. Но они не являются самой большой опасностью для вашей компании.
Настоящая опасность - это отвлекающие факторы, которые они вызывают.
На протяжении более 15 лет я наблюдаю одну и ту же картину. Руководители бьют тревогу из-за новейшей "суперугрозы ИИ", в то время как команда безопасности все еще пытается ответить на такие фундаментальные вопросы, как "Где находится самая важная информация о наших клиентах?" или "Кто отвечает за исправление критически важного сервера?". Мы гонимся за новейшими инструментами, в то время как инженеры втянуты в срочные упражнения по обеспечению соответствия, а критически важные уязвимости отодвинуты на второй план.
Это классическая дилемма "причудливый замок на двери". Компании спешат внедрить защитные системы на базе ИИ, а злоумышленники используют ИИ с меньшими ограничениями и большей ловкостью, чтобы использовать фундаментальные недостатки в процессах, ответственности и культуре. В частности, для среднего бизнеса пренебрежение основами - это открытое приглашение стать следующим примером предупреждения.
Почему статические средства защиты не работают в динамичном мире
Когда я начинал свою карьеру, безопасность представляла собой контрольный список: антивирусы, патчи и надежные брандмауэры. Та эпоха закончилась. Сегодня полиморфные вредоносные программы меняют свой код, чтобы избежать обнаружения, а ботнеты совершают атаки быстрее, чем успевает среагировать человек.
Зашифрованный трафик стал предпочтительным методом сокрытия злоумышленников. Отчет ThreatLabz за 2024 год компании Zscaler показал, что почти 90 % вредоносных программ теперь доставляются по зашифрованным каналам. Это означает, что девять из десяти угроз скрыты от устаревших средств безопасности, неспособных проверить такой трафик.
Однако истинным препятствием являются не только технологии, но и организационная инертность. Я видел, как талантливые команды безопасности тратили недели только на то, чтобы получить разрешение на устранение известной уязвимости. За то время, которое требуется для планирования необходимых встреч, автоматизированный злоумышленник может взломать систему и вывести данные. Оставаться статичным больше нельзя. Программы безопасности должны реагировать на контекст и быть нацелены на самые динамичные аспекты бизнеса.
Индустриализация киберпреступности
Такое развитие событий не должно шокировать. Злоумышленники - это предприниматели, управляющие преступным бизнесом. Они просто внедряют новые технологии, чтобы повысить рентабельность своих инвестиций - точно так же, как это делает легальный бизнес. ИИ помогает им индустриализировать свои операции.
- Фишинг как услуга, усиленный: Фишинг остается основным методом вторжения, о котором ФБР и IBM постоянно сообщают как о главном векторе первоначального доступа на протяжении многих лет. Теперь, благодаря генеративным инструментам ИИ, таким как "FraudGPT", преступники могут создавать идеально адаптированные, грамматически безупречные фишинговые кампании в беспрецедентных масштабах.
- Голос - это ложь: голосовой фишинг ("вишинг") набирает обороты. По данным CrowdStrike, рост составил 442 %, поскольку злоумышленники используют клонированные искусственным интеллектом голоса, чтобы выдать себя за руководителей и обманом заставить сотрудников перевести деньги. Один звонок, совершенный таким образом, стоил британской энергетической компании более 243 000 долларов.
- Восхождение автоматизированных противников: Охотники за угрозами CrowdStrike теперь сталкиваются со сквозными автоматизированными кампаниями - от резюме, сгенерированных искусственным интеллектом, с глубокими поддельными видеоинтервью до вторжений, в которых не используется вредоносное ПО и которые полностью работают в облаке.
Защитники сталкиваются с угрозами, которые адаптируются и сохраняются при минимальном вмешательстве человека. Злоумышленники уже много лет занимаются автоматизацией; ИИ просто ускорил их рабочий процесс до гиперскорости.
Чтобы идти в ногу со временем, мы должны наконец отказаться от устаревших подходов к обеспечению соответствия и кибербезопасности, основанных на контрольных списках. Поиск волшебного решения в новейшем рыночном инструменте - тоже не выход. Тем не менее, этот вызов дает уникальную возможность вернуться к основам.
Перестаньте спрашивать "Соответствуем ли мы требованиям?". Начните спрашивать "Устойчивы ли мы?".
Даже несмотря на то, что искусственный интеллект трансформирует ландшафт угроз, большинство нарушений по-прежнему происходит из-за пренебрежения основами. Да, голос генерального директора мог быть клонирован, но на самом деле причиной взлома, скорее всего, был несовершенный процесс финансового утверждения. ИИ был лишь последним шагом в цепочке упущенных из виду основ.
ИИ не нужно обнаруживать уязвимость нулевого дня, если он может найти пятилетний непропатченный сервер или разработчика с административным доступом ко всему. Покупка еще одного инструмента безопасности с искусственным интеллектом не исправит нарушенную культуру безопасности. ИИ должен укреплять надежные процессы, а не заменять их.
Именно здесь руководство часто совершает ошибку. Я сидел в зале заседаний совета директоров, где главным вопросом было: "Соответствуем ли мы требованиям?". Лучше спросить: "Делает ли наша программа безопасности наш бизнес более устойчивым?".
Соблюдение требований превращается в упражнение по установке флажков. Команды по разработке продуктов быстро продвигаются вперед, инженерам поручают обязанности по обеспечению безопасности без достаточных ресурсов, а руководители полагают, что чистый аудит означает безопасность бизнеса. Это не так. Решение заключается не в дополнительных инструментах, а в более сильной фундаментальной поддержке сверху донизу. Безопасность должна быть напрямую связана с ростом бизнеса и целостностью продукта.
Прагматичное руководство к действию в эпоху ИИ
Компании из списка Fortune 500 могут потратить значительные средства на решение этой проблемы. Компании среднего рынка должны быть более стратегическими. Итак, что же вы должны делать на самом деле?
- Сначала исправьте свой фундамент. Прежде чем инвестировать в очередной инструмент, убедитесь, что у вас есть надежная инвентаризация данных, безупречный контроль доступа и надежно функционирующий процесс исправления.
- Включите ИИ в повестку дня. Проводите настольные учения, имитирующие атаки с использованием ИИ. Регулярно включайте этот вопрос в отчеты руководителей, чтобы он рассматривался как бизнес-риск, а не только как проблема ИТ.
- Ориентируйтесь на поведение, а не только на статические сигналы. Отдавайте предпочтение инструментам, обнаруживающим аномальную активность (например, внезапный доступ учетной записи пользователя к базе данных, которую он никогда не использовал), а не инструментам, которые ищут только известные сигнатуры вредоносных программ.
ИИ не враг - враг самодостаточность
ИИ - это не обоюдоострый меч, а увеличительное стекло. Он делает эффективные процессы более эффективными, а ошибочные - катастрофическими.
Злоумышленники всегда будут иметь в своем распоряжении новые инструменты. Важнейший вопрос заключается в том, построена ли ваша стратегия безопасности на прочном фундаменте устойчивости или же вы просто гонитесь за следующей тенденцией. Эра безопасности по принципу "поставил и забыл" закончилась. Организации, которые формируют культуру безопасности и овладевают основными принципами, добьются успеха даже в эпоху автономных угроз.
Новый Roewe i6 поступил в продажу по цене 659 000 юаней; в его основе лежат процессор Snapdragon 8155 и большая модель Doubao
Сегодня компания SAIC Roewe представила новый Roewe i6 — компактный седан, полностью воплотивший в себе стилистику модели Roewe D7. Характерная большая вертикальная решетка радиатора и горизонтальная
Как защитить имущество, здания и собственное здоровье?
В этом непредсказуемом мире защита стала стратегической необходимостью, а не просто одним из возможных вариантов. Будь то обеспечение финансовой безопасности, укрепление зданий или забота о собственно
Браузер Comet на базе искусственного интеллекта вышел на рынок с полной поддержкой многозадачности на iPad
Браузер Comet от Perplexity, основанный на искусственном интеллекте, официально выпустил версию для iPad, которая теперь полностью совместима с iPadOS. Обновление включает в себя многооконный режим пр
Откройте для себя лучшее программное обеспечение 2026 года для оптимизации цен с помощью ИИ на сайте XIX.AI. В нашем тщательно подобранном списке представлены высокооцененные, революционные инструменты, которые отслеживают конкурентов и автоматически корректируют цены в вашем магазине для получения максимальной прибыли. Сравните бесплатные и платные варианты на основе реальных тестов. Получите преимущество в ценообразовании уже сейчас.
10 инструментов
xix.ai
Откройте для себя 20 лучших рецензентов кода на базе ИИ 2026 года на XIX.AI. В нашем тщательно составленном списке представлены высокооцененные, революционные инструменты для автоматизации проверки соответствия стандартам чистого кода и рефакторинга файлов в устаревших репозиториях. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемых рейтингов. Получите преимущество ИИ уже сегодня.
10 инструментов
xix.ai
Откройте для себя лучшие приложения с технологией TTS на базе искусственного интеллекта 2026 года, специально отобранные для помощи людям с дислексией. В нашем рейтинге экспертов сравниваются бесплатные и платные инструменты, а также освещаются мощные функции, способствующие повышению эффективности чтения и обучения. Откройте для себя революционные решения, которые обязательно стоит попробовать, чтобы раскрыть потенциал учащихся. Начните свое путешествие на XIX.AI.
10 инструментов
xix.ai
Откройте для себя лучшие генераторы искусственного интеллекта для манги в стиле «сёнен» 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке представлены мощные инструменты для создания динамичных сцен боевых действий и эффектных энергетических эффектов. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой творческий потенциал и начните создавать эпическую мангу уже сегодня!
15 инструментов
xix.ai
Лучшие программы для учета расходов с ИИ 2026 года: самые популярные инструменты для сканирования чеков и автоматической классификации корпоративных расходов. Откройте для себя мощные, революционные решения для удобного управления расходами, точного финансового мониторинга и оптимизации соблюдения нормативных требований. Наш тщательно составленный и еженедельно обновляемый обзор бесплатных и платных вариантов поможет вам найти идеальный вариант. Воспользуйтесь преимуществами ИИ с помощью рекомендаций экспертов XIX.AI.
10 инструментов
xix.ai
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
