По мере распространения ИИ риски возрастают, а консолидированное управление учетными записями и данными становится критически важным.
Netwrix, признанный лидер в области решений по безопасности учетных записей и данных, обнародовала прогноз в сфере кибербезопасности, согласно которому следующий этап трансформации отрасли будет обусловлен масштабированием атак на учетные записи с целью компрометации безопасности данных по мере распространения агентного ИИ.
Прогноз, подготовленный Netwrix Security Research Lab, определяет тенденции, которые с наибольшей вероятностью изменят ландшафт кибербезопасности в период с 2026 по 2029 год. Эти оценки основываются на постоянных исследованиях реальных атак на учетные записи и векторов утечки данных, зафиксированных исследователями Netwrix.
Что с наибольшей вероятностью изменит кибербезопасность в 2026 году
Автоматизация учетных записей усиливает зависимость между безопасностью учетных записей и данными
К 2026 году безопасность учетных записей подвергнется значительному расширению в части оркестрации рабочих процессов и автоматизации в сферах провизионирования, проверки токенов и управления привилегиями. Такие рабочие процессы определяют, кто и что может получить доступ к конфиденциальным данным. Отказ или ошибка в автоматизации аккаунтов непосредственно превращается в риск утечки данных.
Злоумышленники смещают фокус с отдельных учетных записей на оркестрацию учетных записей, федеративные доверительные отношения и неправильно настроенную автоматизацию. Поскольку доступ к критически важным хранилищам данных начинается с учетных записей, необходима унифицированная видимость в пределах безопасности учетных записей и данных для обнаружения ошибок конфигурации, уменьшения «слепых зон» и более быстрого реагирования.
Агентный ИИ масштабирует доступ к данным через учетные записи
По мере того как системы ИИ начинают автономно выполнять задания, они полагаются на учетные записи для доступа к данным, их перемещению и обработке. Критически важно понимать, какие учетные записи используют агенты на основе ИИ, к каким данным они имеют доступ и в чьих полномочиях действуют.
При отсутствии согласованного управления учетными записями и контроля доступа к данным агентный ИИ способен быстро усилить масштаб утечки информации. Зависимость между сохранностью учетных записей и сохранностью данных становится еще более выраженной, когда автоматизация на базе ИИ работает непрерывно и масштабируется.
Киберстрахование требует подтверждения контроля учетных записей и данных
С ростом риска утечки данных через автоматизацию учетных записей и доступ, управляемый ИИ, страховые компании изменяют подход к оценке и тарификации киберрисков. Вместо периодических анкет все чаще используется непрерывная проверка контроля безопасности учетных записей и данных.
Ожидается, что страховщики будут полагаться на телеметрию, демонстрирующую, как именно учетные записи получают доступ к конфиденциальным данным в режиме реального времени. Организации, которые могут подтвердить согласованность управления учетными записями и защитой данных, могут получить лучшие условия страхования, в то время как отсутствие прозрачности приведет к усиленным проверкам.
Что маловероятно изменит кибербезопасность в 2026 году
Настоящий риск ИИ – это ускорение, а не автономность
Несмотря на то, что ИИ уже оказывает существенное влияние на кибербезопасность, полностью автономные кибератаки, управляемые ИИ без участия человека, вряд ли станут доминирующей угрозой в 2026 году. Недавние государственные шпионские кампании демонстрируют, что выборочная автономия при благоприятных условиях возможна, однако такие операции остаются под контролем человека, уязвимы к нестабильной обратной связи и зависят от сред с чрезмерно лояльными настройками доступа.
Реализация полностью автономных атак в реальных корпоративных средах остается сложной, дорогостоящей и непредсказуемой. Высокий уровень информационного шума, вариативность сред, склонность моделей к галлюцинациям, операционные риски, отсутствие стабильных циклов обратной связи и высокая инфраструктурная стоимость делают такие атаки экономически нецелесообразными в большинстве случаев в течение ближайшего года.
Злоумышленники продолжат использовать ИИ для ускорения уже известных техник (разведки, имитации, злоупотребления доступом и выполнения рабочих процессов) а не для полной замены человеческого принятия решений. Ближайшим вызовом для защитников станет сохранение устойчивости к атакам, ускоренным ИИ, путем лишения автоматизации условий, от которых она зависит, в частности, широкого доступа, чистой обратной связи и стабильного вознаграждения. Строгий контроль учетных записей и видимость данных остаются наиболее эффективными средствами защиты даже при росте уровня автоматизации.
Что ожидается на горизонте к 2027 году
Конвергенция систем и данных под влиянием ИИ
Оптимизация на основе ИИ все чаще опирается на агентов ИИ, что сочетают системы учетных записей и источники данных, которыми ранее управляли раздельно. Такие агенты работают в пределах нескольких систем для выполнения определенных рабочих процессов, включая получение доступа к приложениям, учетным записям и данным от имени пользователей или команд.
В случае изменения условий доступа или чувствительности данных в любой части этого процесса, модели управления должны обеспечивать соответствие полномочий агента на основе ИИ. На практике это означает непрерывную проверку контекста учетных записей, привилегий доступа и соответствия политикам во взаимосвязанных системах вместо возложения на статические изолированные методы контроля.
Данные приобретают встроенную защиту
Ожидается, что данные все чаще будут сопровождаться шифрованием, информацией о происхождении и политиками доступа при перемещении между пользователями, системами и средами. Информация о происхождении обеспечивает контекст относительно источника данных, способа их использования и учетных записей или систем, которые с ними взаимодействовали.
Хотя это может снизить влияние инцидентов, непоследовательная реализация создает риск фрагментации и «слепых зон». Для эффективного и масштабируемого управления данными со встроенной защитой необходим сильный контекст учетных записей, стандартизированные метаданные и последовательное применение политик.
Перспектива 2028–2029 годов: ключевой риск
Снижение доверия к ИИ подрывает безопасность
В случае уменьшения инвестиций в управление и надзор из-за экономического давления, организации могут остаться с неконтролируемыми моделями, незафиксированными изменениями и пробелами в соответствии. Ранний маппинг связей учетных записей, зависимостей данных и ответственности за ИИ будет критически важным для сохранения устойчивости.
Нестабильность поставщиков ИИ становится риском для данных и непрерывности бизнеса
По мере роста зависимости от новых поставщиков ИИ все сложнее определить, где хранятся корпоративные данные и кто их фактически контролирует. Если запросы, учебные данные, модели и результаты обрабатываются или хранятся вне организации, их может быть сложно вернуть, контролировать или даже идентифицировать в случае прекращения деятельности поставщика. Этот вызов будет усиливаться при приобретении, реструктуризации или выходе поставщиков ИИ с рынка. Предприятия могут упустить возможность легко восстановить доступ к данным, управлять ими или даже определить их местонахождение.
Это создает риски, вызывающие дальнейшие усложнения для соответствия, безопасности и непрерывности бизнеса. При отсутствии четко определенной ответственности за данные, контроля учетных записей и планов прекращения сотрудничества зависимость от новых поставщиков ИИ может превратить тестовое внедрение решений ИИ в долгосрочный риск утечки данных и операционные угрозы. Организации, не обеспечивающие внедрение политик владения данными и их управления, могут столкнуться с тем, что ранние инициативы по использованию ИИ незаметно трансформируются в устойчивый риск утечки данных и нарушение непрерывности работы бизнеса.
«Ландшафт угроз расширяется не только потому, что злоумышленники получают улучшенные инструменты. Он расширяется еще и потому, что сохранность учетных записей, сохранность данных и автоматизация стают неразрывными. Исследовательская команда Netwrix непосредственно наблюдает, как ошибки конфигурации и автоматизированные рабочие процессы создают реальные утечки. Успешными будут те организации, которые будут управлять безопасностью учетных записей и данных совместно и будут воспринимать автоматизацию как процесс, требующий постоянной проверки, а не слепого доверия».
Dirk Schrader
вице-президент направления Security Research в Netwrix
