Контактная информация

г. Москва, ул. Илимская д.3, к. 1, подъезд 2, оф. 103

Как ИИ меняет лицо кибербезопасности

19.06.2026

// Объясняем

ИИ меняет кибербезопасность. Хакеры используют нейросети для дипфейков, автоматического поиска уязвимостей и адаптивных вирусов. Защитники — для обнаружения аномалий и автоматического реагирования.

Разбираемся, как работает ИИ в кибервойне и — самое главное — как защитить свою инфраструктуру: пошаговый план и обзор инструментов.

Искусственный интеллект больше не футуристическая игрушка. Он уже здесь — и он кардинально меняет правила игры в кибербезопасности.

По данным исследования BI.ZONE Threat Zone 2026, количество целевых атак с применением ИИ выросло за 2025 год на 93%. А «Лаборатория Касперского» фиксирует рост числа атак с использованием ИИ на 89% в начале 2026 года.

ИИ стал одновременно грозным оружием хакеров и мощнейшим щитом защитников. Разбираемся, как именно и — самое главное — что делать вашему бизнесу прямо сейчас.

Как хакеры используют ИИ (тёмная сторона)

Фишинг на стероидах

Раньше фишинговые письма можно было распознать по ошибкам и странному стилю. Теперь нейросети пишут идеальные тексты — без грамматических ошибок, с правильной пунктуацией и даже с учётом корпоративного стиля жертвы.

Идём дальше: появились дипфейки — подделка голоса и видео. Тренд 2026 года — многоступенчатые атаки: сначала AI-письмо, затем deepfake-звонок для подтверждения, потом deepfake-видео для эскалации. Представьте: вам звонит «генеральный директор» с просьбой перевести деньги — и голос действительно его.

Автоматический поиск уязвимостей

ИИ сканирует код быстрее любого хакера-человека. В апреле 2026 года Anthropic представила Mythos Preview — модель, которая выявила и использовала более 10 уязвимостей нулевого дня во всех основных операционных системах и браузерах.

Адаптивные вирусы

Вредоносное ПО на базе ИИ может менять своё поведение в зависимости от системы защиты, которую обнаруживает. Оно учится на ходу, обходит сигнатуры и находит новые пути проникновения.

Как ИИ помогает защитникам (светлая сторона)

Обнаружение аномалий

ИИ анализирует терабайты логов и сетевого трафика в реальном времени, выявляя необычные паттерны, которые человек просто не заметил бы. Например, ML-кластеризация позволяет анализировать поведение устройств в сети и выявлять атаки, которые не определяются традиционными средствами защиты — включая скрытые активности и атаки нулевого дня.

Автоматическое реагирование

Системы на базе ИИ могут блокировать атаки в реальном времени без участия человека. В Сбере, например, система в автономном режиме обрабатывает 100% киберинцидентов, а 70% из них закрывает самостоятельно — без участия людей.

Предсказание угроз

Google AI Threat Defense — автоматическая система, которая прогнозирует пути атак, приоритизирует угрозы и разворачивает исправления быстрее, чем злоумышленники могут их использовать.

ИИ против ИИ — война алгоритмов

Кибербезопасность превращается в гонку вооружений: чей ИИ быстрее и точнее. Хакеры используют ИИ для атак, защитники — для предотвращения. Побеждает тот, чьи алгоритмы лучше обучены.

Но человек всё ещё нужен. Его роль смещается: он не «тушит пожары», а настраивает «пожарную сигнализацию», обучает модели и принимает стратегические решения. Как отмечают эксперты, ИИ автоматизирует 15–20% рутинных функций в SOC, но способность принимать ответственные решения пока остаётся за человеком.

Что делать бизнесу: пошаговый план и инструменты

Теория — это хорошо. Но давайте к практике. Вот конкретные шаги, которые помогут защитить вашу инфраструктуру от ИИ-угроз уже сегодня.

Шаг 1. Проведите аудит ИИ-активов

Вы даже не подозреваете, сколько ИИ-инструментов уже используют ваши сотрудники — ChatGPT, Claude, местные LLM, встроенные AI-помощники в CRM и офисных пакетах.

Что делать:

Выявите все разрешённые и неразрешённые ИИ-агенты в компании.
Оцените, какие данные попадают в эти системы.
Внедрите политику использования ИИ-инструментов.

Инструмент: Netskope One AI Command Center — платформа для обнаружения AI-активов, оценки рисков и автономного реагирования.

Шаг 2. Внедрите SIEM/SOC с ИИ-аналитикой

Традиционные SOC становятся дорогими и перегруженными. Решение — платформы с ИИ-движком, которые автоматизируют анализ и реагирование.

Что делать:

Выберите SIEM-систему с AI-обнаружением угроз.
Настройте автоматические сценарии реагирования (SOAR).
Интегрируйте с существующей инфраструктурой.

Инструменты:

Kaspersky KUMA 4.2 — SIEM-система с AI-обнаружением кражи учётных данных.
Smart Monitor 6.0 от VolgaBlob — платформа с ИИ-движком и модулем AI Security.
MaxPatrol Endpoint Security от Positive Technologies — защита конечных устройств с акцентом на противодействие вымогателям.
Security Vision — российская SOAR-платформа для комплексной защиты.

Шаг 3. Защитите ИИ-агентов и большие языковые модели

Если вы используете LLM в бизнесе — их нужно защищать так же, как и любую другую критическую систему. Традиционные системы управления доступом (IAM) оказались не готовы к новым видам угроз от ИИ-агентов.

Что делать:

Внедрите фильтрацию запросов к ИИ.
Настройте маскировку чувствительных данных до их выхода за пределы инфраструктуры.
Ведите аудит всех взаимодействий с ИИ.

Инструменты:

AIDR от Innostage — «Защита ИИ» для корпоративных LLM, блокирует атаки на ИИ-сервисы и предотвращает утечки данных.
AI Firewall AppSec.Gate — российский прокси-шлюз для фильтрации запросов к ИИ, контроля доступа и блокировки атак.
Platform V SOWA AI от СберТеха — решение для безопасного масштабирования работы с ИИ.
StarGuard AI от Orion soft — единый контур безопасной работы с LLM.
Microsoft Defender — обнаружение и блокировка подозрительного поведения ИИ-агентов в реальном времени.

Шаг 4. Обучите сотрудников новым угрозам

Самый слабый элемент любой системы — человек. ИИ-атаки становятся всё более изощрёнными, и старые методы обучения уже не работают.

Что делать:

Проводите тренировки по распознаванию дипфейков и AI-фишинга.
Внедрите симуляции атак с использованием ИИ.
Создайте культуру «нулевого доверия» — любое подозрительное действие требует проверки.

Шаг 5. Проводите регулярные тесты на проникновение с ИИ-инструментами

Если хакеры используют ИИ для поиска уязвимостей — вы должны делать то же самое, но в защитных целях.

Что делать:

Запускайте автоматические сканеры с ИИ-компонентами.
Проводите пентесты с использованием AI-инструментов.
Анализируйте результаты и оперативно закрывайте найденные уязвимости.

Сводная таблица: инструменты защиты от ИИ-угроз

Категория	Инструмент	Производитель	Назначение
Защита LLM	AIDR	Innostage	Блокировка атак на ИИ-сервисы, предотвращение утечек
Защита LLM	AI Firewall AppSec.Gate	AppSec Solutions	Фильтрация запросов к ИИ, контроль доступа
Защита LLM	Platform V SOWA AI	СберТех	Безопасное масштабирование работы с ИИ
Защита LLM	StarGuard AI	Orion soft	Единый контур безопасной работы с LLM
SIEM/SOC	KUMA 4.2	Kaspersky	AI-обнаружение угроз, защита учётных записей
SIEM/SOC	Smart Monitor 6.0	VolgaBlob	ИИ-движок, модуль AI Security
Endpoint	MaxPatrol Endpoint Security	Positive Technologies	Защита конечных устройств, борьба с вымогателями
SOAR	Security Vision	Security Vision	Комплексная платформа управления угрозами
Обнаружение AI-активов	Netskope One AI Command Center	Netskope	Обнаружение AI-активов, оценка рисков
Облачная защита	Kaspersky Cloud Workload Security	Kaspersky	AI-анализ рабочих нагрузок в облаке
Контейнеры	Kaspersky Container Security	Kaspersky	Защита контейнерных сред с ИИ-анализом
Платформа защиты	Google AI Threat Defense	Google	Прогнозирование путей атак, приоритизация угроз

А что дальше?

ИИ не заменит безопасников, но кардинально изменит их работу. Компании, которые не адаптируются, станут лёгкой добычей для хакеров, вооружённых нейросетями.

Хорошая новость: рынок уже предлагает решения. И российские, и зарубежные вендоры активно развивают AI-инструменты для защиты. Главное — начать не завтра, а сегодня.