У міру поширення ШІ ризики зростають, а консолідоване керування обліковими записами та даними стає критично важливим.
Netwrix, визнаний лідер у сфері рішень для безпеки облікових записів і даних, оприлюднила прогноз у сфері кібербезпеки, згідно з яким наступний етап трансформації галузі буде зумовлений масштабуванням атак на облікові записи з метою компрометації безпеки даних у міру поширення агентного ШІ.
Прогноз, підготовлений Netwrix Security Research Lab, визначає тенденції, які з найбільшою ймовірністю змінять ландшафт кібербезпеки у період з 2026 по 2029 рік. Ці оцінки ґрунтуються на постійних дослідженнях реальних атак на облікові записи та шляхів витоку даних, зафіксованих дослідниками Netwrix.
Що з найбільшою ймовірністю змінить кібербезпеку у 2026 році
Автоматизація облікових записів посилює залежність між безпекою облікових записів і даних
До 2026 року безпека облікових записів зазнає значного розширення в частині оркестрації робочих процесів і автоматизації у сферах провізіонування, перевірки токенів і керування привілеями. Такі робочі процеси визначають, хто і що може отримати доступ до конфіденційних даних. Відмова або помилка в автоматизації облікових записів безпосередньо перетворюється на ризик витоку даних.
Зловмисники зміщують фокус з окремих облікових даних на оркестрацію облікових записів, федеративні довірчі відносини та неправильно налаштовану автоматизацію. Оскільки доступ до критично важливих сховищ даних починається з облікових записів, необхідна уніфікована видимість у межах безпеки облікових записів і даних для виявлення помилок конфігурації, зменшення «сліпих зон» і швидшого реагування.
Агентний ШІ масштабує доступ до даних через облікові записи
У міру того як системи ШІ починають автономно виконувати завдання, вони покладаються на облікові записи для доступу до даних, їх переміщення та обробки. Критично важливо розуміти, які облікові записи використовують агенти на основі ШІ, до яких даних вони мають доступ і в межах чиїх повноважень діють.
За відсутності узгодженого керування обліковими записами та контролю доступу до даних агентний ШІ здатен швидко посилити масштаб витоку інформації. Залежність між безпекою облікових записів і безпекою даних стає ще більш вираженою, коли автоматизація на основі ШІ працює безперервно та масштабується.
Кіберстрахування вимагає підтвердження контролю облікових записів і даних
Зі зростанням ризику витоку даних через автоматизацію облікових записів і доступ, керований ШІ, страхові компанії змінюють підхід до оцінювання та тарифікації кіберризиків. Замість періодичних анкет дедалі частіше застосовується безперервна перевірка контролю безпеки облікових записів і даних.
Очікується, що страховики покладатимуться на телеметрію, яка демонструє, як саме облікові записи отримують доступ до конфіденційних даних у режимі реального часу. Організації, які можуть підтвердити узгодженість керування обліковими записами та захисту даних, можуть отримати кращі умови страхування, тоді як відсутність прозорості призведе до посилених перевірок.
Що малоймовірно змінить кібербезпеку у 2026 році
Справжній ризик ШІ – це прискорення, а не автономність
Попри те що ШІ вже суттєво впливає на кібербезпеку, повністю автономні кібератаки, керовані ШІ без участі людини, навряд чи стануть домінуючою загрозою у 2026 році. Нещодавні державні шпигунські кампанії демонструють, що вибіркова автономія за сприятливих умов можлива, однак такі операції залишаються під контролем людини, є вразливими до нестабільного зворотного зв’язку та залежать від середовищ із надмірно лояльними налаштуваннями доступу.
Реалізація повністю автономних атак у реальних корпоративних середовищах залишається складною, дорогою та непередбачуваною. Високий рівень інформаційного шуму, варіативність середовищ, схильність моделей до галюцинацій, операційні ризики, відсутність стабільних циклів зворотного зв’язку та висока інфраструктурна вартість роблять такі атаки економічно недоцільними у більшості випадків протягом найближчого року.
Натомість зловмисники продовжать використовувати ШІ для прискорення вже відомих технік (розвідки, імітації, зловживання доступом і виконання робочих процесів) а не для повної заміни людського прийняття рішень. Найближчим викликом для захисників стане збереження стійкості до атак, прискорених ШІ, шляхом позбавлення автоматизації умов, від яких вона залежить, зокрема широкого доступу, чистого зворотного зв’язку та стабільної винагороди. Суворий контроль облікових записів і видимість даних залишаються найефективнішими засобами захисту навіть за зростання рівня автоматизації.
Що очікується на горизонті до 2027 року
Конвергенція систем і даних під впливом ШІ
Оптимізація на основі ШІ дедалі частіше спирається на агентів ШІ, які поєднують системи облікових записів і джерела даних, що раніше керувалися окремо. Такі агенти працюють у межах кількох систем для виконання визначених робочих процесів, зокрема отримання доступу до застосунків, облікових записів і даних від імені користувачів або команд.
У разі зміни умов доступу або чутливості даних у будь-якій частині цього процесу моделі керування повинні забезпечувати відповідність повноважень агента на основі ШІ. На практиці це означає безперервну перевірку контексту облікових записів, привілеїв доступу та відповідності політикам у взаємопов’язаних системах, замість покладання на статичні, ізольовані методи контролю.
Дані набувають вбудованого захисту
Очікується, що дані дедалі частіше супроводжуватимуться шифруванням, інформацією про походження та політиками доступу під час переміщення між користувачами, системами та середовищами. Інформація про походження (provenance) забезпечує контекст щодо джерела даних, способу їх використання та облікових записів або систем, які з ними взаємодіяли.
Хоча це може зменшити вплив інцидентів, непослідовна реалізація створює ризик фрагментації та «сліпих зон». Для ефективного та масштабованого керування даними із вбудованим захистом необхідні сильний контекст облікових записів, стандартизовані метадані та послідовне застосування політик.
Погляд у 2028–2029 роки: ключовий ризик
Зниження довіри до ШІ підриває безпеку
У разі зменшення інвестицій у керування та нагляд через економічний тиск організації можуть залишитися з неконтрольованими моделями, незафіксованими змінами та прогалинами у відповідності. Раннє мапування зв’язків облікових записів, залежностей даних і відповідальності за ШІ буде критично важливим для збереження стійкості.
Нестабільність постачальників ШІ стає ризиком для даних і безперервності бізнесу
У міру зростання залежності від нових постачальників ШІ дедалі складніше визначити, де зберігаються корпоративні дані та хто їх фактично контролює. Якщо запити, навчальні дані, моделі та результати обробляються або зберігаються поза межами організації, їх може бути складно повернути, контролювати або навіть ідентифікувати у разі припинення діяльності постачальника. Цей виклик посилюватиметься у разі придбання, реструктуризації або виходу постачальників ШІ з ринку. Підприємства можуть втратити можливість легко відновити доступ до даних, керувати ними або навіть визначити їх місцезнаходження.
Це створює ризики, що спричиняють подальші ускладнення для відповідності, безпеки та безперервності бізнесу. За відсутності чітко визначеної відповідальності за дані, контролю облікових записів і планів припинення співпраці залежність від нових постачальників ШІ може перетворити тестове впровадження рішень ШІ на довгостроковий ризик витоку даних і операційні загрози. Організації, які не забезпечать примусове впровадження політик володіння даними та їхнього керування, можуть зіткнутися з тим, що ранні ініціативи з використання ШІ непомітно трансформуються у стійкий ризик витоку даних і порушення безперервності роботи бізнесу.
«Ландшафт загроз розширюється не лише тому, що зловмисники отримують кращі інструменти. Він розширюється ще й тому, що безпека облікових записів, безпека даних і автоматизація стають нерозривними. Дослідницька команда Netwrix безпосередньо спостерігає, як помилки конфігурації та автоматизовані робочі процеси створюють реальні ризики витоку. Успішними будуть ті організації, які керуватимуть безпекою облікових записів і даних спільно та сприйматимуть автоматизацію як процес, що потребує постійної перевірки, а не сліпої довіри».
Dirk Schrader
віцепрезидент напряму Security Research у Netwrix
