Серед головних викликів у сфері безпеки, пов’язаних з ШІ – нові загрози, нові можливості для атак і нові вимоги до комплаєнсу.
Компанія Netwrix, постачальник послуг з кібербезпеки, що спеціалізується на захисті даних та ідентичностей, випустила свій щорічний звіт «2025 Cybersecurity Trends Report». Звіт заснований на глобальному опитуванні 2150 ІТ-фахівців і фахівців з безпеки зі 121 країни світу. З нього видно, що 60% організацій вже використовують штучний інтелект (ШІ) у своїй ІТ-інфраструктурі, а ще 30% розглядають можливість впровадження ШІ.
Дослідження показують, що штучний інтелект вплинув на систему безпеки організацій:
- 37% респондентів стверджують, що нові загрози, пов’язані з ШІ, змусили їх скоригувати свій підхід до безпеки.
- 30% повідомляють про появу нової поверхні атак через використання ШІ їхніми бізнес-користувачами
- 29% борються з комплаєнсом, оскільки аудитори вимагають доказів безпеки та конфіденційності даних в системах на основі ШІ.
Сучасні бізнес-процеси, керовані штучним інтелектом, вразливі до цілої низки нових загроз, до яких мають бути готові команди безпеки. Дані свідчать про зростання кількості інцидентів безпеки, пов’язаних з ідентичністю та спрямованих на інфраструктуру. Дійсно, пов’язані з ідентичністю атаки, ймовірно, будуть зростати. Будуть використовуватися нові хитрі способами обходу MFA, зловживанням міжмашинними (M2M, machine-to-machine) ідентичностями, такими як сервісні облікові записи й токени, фішингом за допомогою згенерованих ШІ deepfake голосів і відео, а також масовим створенням синтетичних ідентичностей.
Jeff Warren
Chief Product Officer в Netwrix
Робоче навантаження ШІ, навчене на власних даних підприємства, є інтелектуальною власністю і привабливою мішенню для кіберзлочинців. Важливо захищати дані протягом усього життєвого циклу ШІ – від їхнього отримання до навчання моделей і моніторингу кінцевих точок API на предмет будь-яких ознак ін’єкції промпту, зловживань або витоку моделей. Нарешті, команди безпеки повинні застосовувати принципи нульової довіри у світі ШІ. Слід припускати, що кожна взаємодія з системою ШІ, внутрішня чи зовнішня, може бути зловмисною, і забезпечувати сувору автентифікацію, доступ з найменшими привілеями та постійний моніторинг.
Dirk Schrader
VP of Security Research в Netwrix
У цьогорічному опитуванні було досліджено інциденти, які вимагали спеціального реагування з боку команд безпеки, а не ті, які були виявлені та усунені автоматично. Виходячи з цього критерію, 51% респондентів підтвердили, що протягом останніх 12 місяців зіткнулися з інцидентом безпеки.
Кількість організацій, які повідомляють про відсутність впливу інцидентів безпеки, стрімко скорочується:
З 45% у 2023 році до 36% у 2025 році. 75% респондентів повідомили про фінансові збитки внаслідок атак – це значне зростання з 60% у 2024 році. Кількість організацій, які оцінюють свої збитки в $200 000 або більше, зросла майже вдвічі – з 7% до 13%.
Прямі збитки, спричинені витоком даних, добре зрозумілі. Проте менш помітні включають втрату інтелектуальної власності, затримки у розробці продуктів та репутаційні збитки, які важко підрахувати. Все ж вони можуть мати руйнівні наслідки, особливо якщо інновації є ключовими для бізнес-моделі. Витоки підривають довіру до бренду, і відтік клієнтів часто досягає піку під час поновлення контракту – вже після того, як здається, що криза минула.
Dirk Schrader
VP of Security Research в Netwrix
Більше про найпоширеніші типи інцидентів безпеки, ІТ-пріоритети організацій, тенденції кіберстрахування та багато іншого у звіті.
