AI для "суперхакинга" уже ищет уязвимости: почему бизнесу придется тратить больше
Хакеры уже используют искусственный интеллект не только для фишинга или написания вредоносного кода, но и для поиска неизвестных уязвимостей в программном обеспечении.
Киберугрозы с использованием искусственного интеллекта переходят из теоретического риска в практическую проблему для бизнеса, банков и госсектора. По данным Associated Press, Google остановила атаку, в которой преступная группа использовала большую языковую модель для поиска ранее неизвестной уязвимости.
Речь шла о zero-day-уязвимости в распространенном инструменте системного администрирования. По данным Google, она могла позволить обойти двухфакторную аутентификацию. Атаку остановили до того, как она нанесла ущерб, но сам случай стал важным сигналом: ИИ уже может помогать не только автоматизировать рутинные действия хакеров, но и ускорять поиск слабых мест в защите.
Отдельно о новом уровне риска ранее сообщала Anthropic. Компания заявила, что остановила первую, по ее оценке, задокументированную масштабную кампанию кибершпионажа, выполненную без существенного человеческого вмешательства. После выявления активности Anthropic заблокировала связанные аккаунты, уведомила пострадавшие организации и координировала действия с компетентными органами.
Google Threat Intelligence Group также предупреждала, что в 2026 году ИИ ускорит гонку между атакующими и защитниками. Злоумышленники могут использовать такие инструменты для автоматизации разведки, поиска уязвимостей и разработки эксплойтов, то есть сокращать время между обнаружением слабого места и реальной атакой.
Для украинского бизнеса это практический риск, а не технологическая абстракция. Компании, работающие с клиентскими данными, платежами, CRM, бухгалтерией, логистикой или удаленным доступом сотрудников, становятся более зависимыми от скорости обновления систем, резервного копирования, контроля доступа и готовности реагировать на инциденты.
Особенно уязвимыми остаются малые и средние компании, которые часто не имеют отдельных команд кибербезопасности. Для них новый этап означает, что стандартного набора "пароль плюс антивирус" уже недостаточно: атаки дешевеют, масштабируются быстрее и могут точнее подстраиваться под конкретную организацию.
В то же время ИИ усиливает не только нападения, но и защиту. Такие инструменты могут помогать находить ошибки в коде, быстрее анализировать подозрительную активность и автоматизировать часть реагирования. Но переходный период опасен тем, что злоумышленники уже активно тестируют новые возможности, а многие компании обновляют защиту медленнее, чем меняется характер атак.
По материалам: Associated Press, Anthropic, Google Threat Intelligence