Оглавление

По сообщению CNBC, генеративный ИИ запустил гонку вооружений в киберпространстве: если раньше ИИ-инструменты были прерогативой хакеров, теперь корпорации массово разворачивают автономных агентов для защиты периметров. Ирония в том, что именно атаки с помощью ИИ стали лучшим аргументом для инвестиций в оборонные ИИ-системы — особенно учитывая хроническую нехватку специалистов.

Двусторонняя ИИ-революция

Рост генеративного ИИ кардинально изменил ландшафт угроз: вооружив атакующих простыми инструментами для создания deepfake, персонализированного фишинга и вредоносного кода. Как отмечает Брайан Мерфи, CEO ReliaQuest, «раньше фишинговые письма с ошибками выглядели смешно — теперь ИИ делает рядового хакера профессионалом». Ответом стало взрывное внедрение агентного ИИ в SOC (Security Operations Center).

Автономные «сотрудники» безопасности

Такие решения, как GreyMatter Agentic Teammates от ReliaQuest, работают как автономные члены команды:

  • Автоматизируют рутинные задачи (верификация устройств в роуминге, мониторинг подключений)
  • Выполняют функции junior-аналитиков (сортировка ложных срабатываний, первичный анализ угроз)
  • Принимают оперативные меры — блокировка писем, изоляция компрометированных аккаунтов

Джастин Деллапортас из Syniverse сравнивает внедрение с тактикой «ползи, иди, беги»: сначала анализ, затем ограниченные действия с контролем человека, и только потом автономия.

Люди vs машины: мифы и реальность

Хотя 24% компаний уже развернули ИИ-агентов (данные Gartner), эксперты единогласны: это инструмент усиления, а не замены. Ключевые аргументы:

  1. Агенты закрывают кадровый голод — 350 тыс. вакансий в кибербезопасности остаются незаполненными
  2. Освобождают специалистов для сложных задач: «Человек переходит от рутины к стратегии» (Энди Джесси, Amazon)
  3. Требуют обучения и контроля: «Доверяй, но проверяй» — принцип работы с ИИ (Деллапортас)

Гонка ИИ-вооружений достигла точки невозврата: если раньше автоматизацию в SOC продавали как «оптимизацию», теперь это вопрос выживания. Забавно, что корпорации, годами игнорировавшие ИИ, резко протрезвели после первых же атак с deepfake. Но главный риск — не в замене людей, а в иллюзии всесилия агентов. Как отмечает Авива Литан (Gartner), сегодня они эффективны лишь для базовых задач. Пока системы не научатся предсказывать мутацию угроз, ключевым звеном останется человек, интерпретирующий действия ИИ. Утешает, что кибербезопасность, в отличие от юриспруденции, готова принимать «несовершенных» цифровых напарников — здесь цена ошибки понятна сразу.

Будущее: скорость против сложности

По прогнозам Мерфи, кибербезопасность обгонит финансы и юриспруденцию по темпам внедрения агентного ИИ: «Компании видят, что ИИ используется против них, и единственная защита — применять его самим». Однако Авива Литан предупреждает: текущие системы дают лишь «умеренную пользу», а для борьбы с продвинутыми атаками потребуются гибридные модели, где ИИ обрабатывает данные, а люди принимают решения.

Databricks CEO: 'Agentic' AI era will disrupt the whole database industry

Финал предсказуем: корпорации, медлившие с ИИ, получат «цифровых срочников» в свои SOC. Но настоящая победа будет за теми, кто научит агентов не отражать, а предугадывать атаки — пока же это напоминает установку пулемётов против ракет.