Оглавление

Искусственный интеллект и квантовые вычисления кардинально меняют ландшафт кибербезопасности, переопределяя скорость и масштаб действий как защитников, так и злоумышленников в цифровом пространстве.

ИИ как оружие хакеров

Использование инструментов искусственного интеллекта для кибератак уже сегодня представляет серьезную угрозу для существующих систем защиты. От разведки до программ-вымогателей — киберпреступники могут автоматизировать атаки быстрее, чем когда-либо прежде, используя ИИ. Это включает применение генеративного ИИ для создания социальной инженерии в массовом масштабе — генерацию десятков тысяч персонализированных фишинговых писем за секунды или использование общедоступного программного обеспечения для клонирования голоса, способного обойти системы безопасности всего за несколько долларов.

Агентный ИИ поднимает ставки, внедряя автономные системы, которые могут рассуждать, действовать и адаптироваться как человеческие противники. Согласно исследованию, почти три четверти (74%) специалистов по кибербезопасности заявляют, что угрозы с использованием ИИ уже оказывают значительное влияние на их организации, а 90% ожидают таких угроз в ближайшие год-два.

Нам приходится бороться с огнем огнем — использовать ИИ против ИИ. Но реальная опасность заключается в том, что автономные системы могут создавать каскадные атаки, которые человеческие операторы просто не успеют отследить в реальном времени. Это меняет саму природу кибервойны.

Квантовая угроза на горизонте

Пока команды безопасности сосредоточены на реальных угрозах от ИИ, квантовые вычисления ждут своего часа. Квантовые алгоритмы способны решить математические задачи, лежащие в основе большинства современных криптографических систем, особенно систем с открытым ключом, таких как RSA и Elliptic Curve, широко используемых для безопасной онлайн-коммуникации, цифровых подписей и криптовалют.

«Мы знаем, что квантовые технологии приближаются. Когда они появятся, это заставит изменить подход к защите данных во всех сферах, включая правительства, телекоммуникации и финансовые системы», — говорит Питер Бейли, старший вице-президент и генеральный менеджер бизнес-подразделения безопасности Cisco.

Злоумышленники уже проводят атаки типа «собрать сейчас, расшифровать позже», накапливая зашифрованные данные для взлома после созревания квантовых технологий. Согласно опросу KPMG, почти три четверти (73%) американских организаций считают, что вопрос лишь во времени, когда киберпреступники начнут использовать квантовые технологии для взлома текущих протоколов безопасности.

Технологические компании в авангарде защиты

Крупные технологические компании одними из первых внедряют квантовую защиту:

  • Apple использует криптографический протокол PQ3 для защиты от атак «собрать сейчас, расшифровать позже» в своей платформе iMessage
  • Google тестирует постквантовую криптографию в браузере Chrome
  • Cisco инвестирует в защиту своего программного обеспечения и инфраструктуры от квантовых угроз

С введением регуляций, таких как американский Закон о готовности к кибербезопасности квантовых вычислений, который устанавливает требования по смягчению квантовых угроз, включая стандартизированные постквантовые алгоритмы от Национального института стандартов и технологий, более широкий круг организаций начнет готовить свои квантовые защиты.

Стратегия выживания: нулевое доверие и автоматизация

Ключевым элементом защиты становится подход нулевого доверия к кибербезопасности, который предполагает, что ни один пользователь или устройство не могут быть изначально доверенными. Путем принудительной непрерывной верификации нулевое доверие обеспечивает постоянный мониторинг и гарантирует, что любые попытки эксплуатации уязвимостей быстро обнаруживаются и устраняются в реальном времени.

Бейли выделяет два ключевых действия для организаций, начинающих этот путь:

  1. Установить видимость: «Понять, какие данные у вас есть и где они находятся. Проведите инвентаризацию, оцените чувствительность и пересмотрите свои ключи шифрования, заменив слабые или устаревшие»
  2. Планировать миграцию: «Оцените, что потребуется для поддержки постквантовых алгоритмов в вашей инфраструктуре. Это означает решение не только технологических, но и процессных, и кадровых вопросов»

Наиболее тревожный аспект — это «агентный ИИ», который может сократить стоимость цепочки атак до уровня, доступного обычным киберпреступникам. Сегодня такие кампании могут позволить себе только хорошо финансируемые операции, но завтра это станет массовым явлением. Мы наблюдаем демократизацию киберпреступности.

Согласно Индексу готовности к ИИ Cisco за 2025 год, почти 40% компаний ожидают, что агентный ИИ будет дополнять или помогать командам в течение следующих 12 месяцев, особенно в кибербезопасности. Варианты использования включают ИИ-агентов, обученных на телеметрии, которые могут идентифицировать аномалии или сигналы из машинных данных, слишком разрозненных и неструктурированных для расшифровки человеком.

По материалам MIT Technology Review.