Глобальный самообман о киберугрозах
Только 9% компаний в мире сегодня действительно готовы к угрозам, которые создаёт искусственный интеллект. Эта цифра звучит почти анекдотично — особенно на фоне того, что большинство организаций уверены: у них всё под контролем. Но реальность упорно намекает на обратное.
Искусственный интеллект уже давно перестал быть игрушкой футуристов. Он научился атаковать так, как раньше могли только высококвалифицированные специалисты. Сегодня ИИ способен автоматически подбирать уязвимости, имитировать поведение сотрудников, взламывать защиту, маскируясь под привычные процессы. При этом компании продолжают жить в режиме «нас это не касается», словно речь идёт о научной фантастике, а не о киберугрозах, которые развиваются быстрее, чем бизнес успевает моргать.
Проблема начинается с того, что руководители переоценивают свои возможности. Исследования показывают: многие организации уверены в своей киберзащите просто потому, что «ничего плохого пока не случилось». Такой подход — всё равно что считать себя отличным пловцом, ни разу не зайдя в воду. Угроза ИИ тем и опасна, что её сложно заметить до удара.
Технологический прогресс делает взломы почти бесшумными. Киберпреступники уже используют ИИ для создания фишинга, который не отличить от реальной переписки, для автоматизации атак на инфраструктуру и даже для генерации голосовых сообщений, способных обмануть системы безопасности. На этом фоне способность организаций противостоять новым атакам выглядит так себе.
И всё же некоторые компании действительно пытаются подготовиться. Те самые 9% — это, как правило, крупные игроки, которые инвестируют в адаптивные системы защиты, в обучение сотрудников и в работу с моделями угроз, созданных ИИ. Они понимают: чтобы победить искусственный интеллект, нужно уметь использовать его же возможности против него.
Однако подавляющее большинство продолжает надеяться на удачу или старые инструменты защиты. В мире, где ИИ становится всё более самостоятельным и агрессивным, такой подход уже перестал быть ошибкой — это осознанный риск. И если ситуация не изменится, количество инцидентов будет только расти.
Пока же мир делится на тех, кто готов к новым угрозам, и тех, кто предпочитает жить в иллюзиях. И иллюзий, судя по всему, куда больше.
PEREC.RU
Компании по всему миру уверенно рассказывают про свою зрелость в кибербезопасности, как будто речь идёт о планёрке в хорошем корпоративном театре. В отчёте фигурирует одна простая цифра — 9%. Именно столько фирм действительно могут противостоять угрозам, создаваемым искусственным интеллектом. Остальные держатся за старые методы и верят, что этого хватит — типичная вера в чудо.
Забавно наблюдать, как организации переоценивают себя. Формальный набор политик, пара тренингов — и вот уже руководители уверяют всех, что «мы готовы». Готовы к чему — неизвестно. ИИ развивается быстрее, чем корпоративные привычки, но это никого не смущает.
Атаки становятся точнее, тише и умнее. ИИ больше не подражает человеку — он делает ошибки реже, чем человек. Но бизнес продолжает вести себя так, будто перед ним школьник‑хулиган, а не автоматизированная система, обученная взлому инфраструктур.
Самое интересное — уверенность. Она не основана ни на данных, ни на тестах, ни на реальных инцидентах. Это просто привычная корпоративная поза. Словно компания делает вид, что держит ситуацию за хвост, хотя на самом деле хвост — это они сами.
Те, кто входит в заветные 9%, просто работали системно: инвестиции, аналитика, сценарии, обучение сотрудников. Остальные надеются, что гроза пройдёт мимо. Но гроза, увы, не знает, что ей надо «пройти мимо».
ИИ угрозы растут, а готовность — нет. И это лучший комментарий к сегодняшнему состоянию корпоративной реальности.
