Кто победит в гонке вооружений между защитниками и хакерами на поле цифровых сражений?

Киберпространство на сегодня уже превратилось в арену противостояния, где главными действующими лицами стали не люди, а автономные системы искусственного интеллекта (ИИ). И если раньше кибербезопасность строилась на ручном анализе угроз и реактивном реагировании, то сегодня агентный ИИ способен предугадывать атаки, адаптироваться к новым методам злоумышленников и даже самостоятельно принимать решения о блокировке угроз. Однако параллельно развиваются и наступательные технологии: хакеры используют ИИ для создания полиморфного вредоносного ПО, гиперперсонализированного фишинга и автоматизации сложных атак. Это более чем актуально: в России ежедневно фиксируется более 800 млн веб-атак, причём злоумышленники всё чаще нацеливаются на критическую инфраструктуру - энергетику, транспорт и здравоохранение. Особую опасность представляют атаки на сами ИИ-модели: хакеры научились "взламывать" алгоритмы, заставляя их раскрывать конфиденциальные данные или выдавать некорректные результаты. Главный вопрос для нас – сможет ли отечественная кибербезопасность адаптироваться к этой новой реальности? Ведь будущее кибербезопасности – это симбиоз человеческого опыта и машинного интеллекта. При этом ИИ берет на себя рутинные задачи, анализирует терабайты данных и предсказывает угрозы, а специалисты сосредотачиваются на стратегии и этических аспектах. Но если Россия хочет сохранить цифровой суверенитет, ей необходимо не только развивать собственные технологии, но и готовиться к новому поколению киберугроз, где ИИ станет главным оружием...

По оценке специалистов в области кибербезопасности, в 2025 году 55% компаний уже применяют ИИ для защиты данных, но одновременно на 269% выросло число атак с участием ботов. В ответ на это российские компании, такие как, например, Solar и Positive Technologies, внедряют системы на базе машинного обучения, способные анализировать поведение пользователей, выявлять аномалии в сетевом трафике и автоматизировать реагирование на инциденты.

Одним из ключевых прорывов стало появление агентного ИИ - систем, которые не просто выполняют команды, а действуют автономно, предвосхищая потребности. Например, инструменты вроде PentAGI от Positive Technologies могут самостоятельно проводить тесты на проникновение, находить уязвимости и даже предлагать способы их устранения. Аналогичные технологии используются Google и другими tech-гигантами для упреждающего обнаружения угроз, таких как эксплойты нулевого дня.

Однако у этой медали есть и обратная сторона. Злоумышленники уже применяют генеративный ИИ для создания дипфейков, мошеннических писем и даже полиморфного вредоносного кода, который меняет свою структуру для обхода систем защиты.

С одной стороны, российские компании активно внедряют ИИ-решения, такие как Solar Dozor с модулями UBA и Anomaly Detection. С другой – рост числа атак на критическую инфраструктуру и утечки персональных данных (по данным "Сбера", под угрозой оказались 90% россиян) требуют более системного подхода.

Кибербезопасность в 2025 году переживает тектонический сдвиг. Традиционные методы защиты, основанные на сигнатурах и правилах, уступают место системам, которые учатся, адаптируются и действуют автономно. Это стало возможным благодаря появлению агентного ИИ – технологий, способных не только реагировать на команды, но и самостоятельно принимать решения. Например, в DLP-системах ИИ может отслеживать календарь сотрудника, готовить сводки перед встречами и даже блокировать подозрительные действия без вмешательства человека.

Но если защитники получили мощный инструмент, то и злоумышленники не остались в стороне. По данным экспертов, в 2025 году резко выросло число атак с использованием ИИ: от фишинговых кампаний, где нейросети генерируют персонализированные письма, до вредоносного ПО, которое меняет свой код для обхода антивирусов. Особую опасность представляют RaaS (Ransomware-as-a-Service) - сервисы, позволяющие даже неопытным хакерам запускать сложные атаки с помощью облачных ИИ-инструментов.

Российские компании уже сталкиваются с этими угрозами. Solar сообщает о 801,2 млн атак на российские сайты только в I квартале 2025 года, а Positive Technologies фиксирует рост целевых атак на банки и госструктуры. В ответ на это отечественная IT-индустрия разрабатывает собственные решения, такие как модуль Charlotte AI от CrowdStrike, который анализирует угрозы на естественном языке, или PT Dephaze, использующий генеративный ИИ для симуляции атак.

Однако ключевой вызов – это даже не технологии, а скорость их внедрения. Как отмечают специалисты, ажиотаж вокруг ИИ спадает, и компании начинают понимать, что это не "волшебная таблетка", а инструмент, требующий грамотного использования. Например, ИИ-модели для анализа кода могут пропускать уязвимости, если их не дообучать на актуальных данных. А системы защиты на базе машинного обучения сами становятся мишенями для атак, когда злоумышленники пытаются "обмануть" алгоритмы.

Ещё одна проблема – этика и регулирование. Автономные агенты, способные блокировать атаки без участия человека, требуют чётких рамок. В России уже обсуждается законопроект об уголовной ответственности за использование дипфейков, но аналогичные меры нужны и для защиты ИИ-систем. Например, как быть, если агентный ИИ ошибочно заблокирует легитимную операцию или нарушит конфиденциальность данных?

Для нашей страны эти вопросы особенно актуальны. С одной стороны, Россия демонстрирует успехи в разработке ИИ-решений для кибербезопасности. С другой – рост атак на критическую инфраструктуру и утечки данных показывают, что одних технологий недостаточно. Необходима комплексная стратегия, включающая:

1. Инвестиции в ИИ-разработки, особенно в области анализа поведения и предиктивной аналитики.

2. Обучение специалистов, которые смогут работать с автономными системами.

3. Развитие нормативной базы для регулирования ИИ в кибербезопасности.

4. Международное сотрудничество в борьбе с трансграничными киберугрозами (увы, рост геополитической напряженности, поляризация центров силы и санкционные войны существенно ограничивают возможности в этом направлении).

Подчеркнём, что сегодня кибербезопасность – это гонка между защитниками и злоумышленниками, где ИИ стал главным оружием. Россия активно участвует в этой гонке, но для победы ей нужно не только разрабатывать технологии, но и создавать экосистему, в которой ИИ будет работать безопасно и эффективно. Будущее принадлежит тем, кто сможет объединить человеческий интеллект с машинным, не допуская ни технократической зависимости, ни отставания в инновациях. И здесь у России есть все шансы занять лидирующие позиции – конечно, если действовать быстро и системно...