ИИ и кибербезопасность в 2025 году: эволюция угроз и путь к зрелости
Искусственный интеллектКибербезопасностьОтчеты

ИИ и кибербезопасность в 2025 году: эволюция угроз и путь к зрелости

admin

С распространением искусственного интеллекта (ИИ) мир цифровой безопасности переживает фундаментальные трансформации. Если раньше киберугрозы развивались линейно, то сегодня они приобретают экспоненциальный характер, во многом благодаря возможностям ИИ. Доклад “State of AI Cybersecurity 2025” от компании Darktrace представляет собой одно из наиболее комплексных исследований текущего состояния и будущего влияния ИИ на кибербезопасность. Основанный на опросе более 1 500 специалистов в области ИБ и ИТ из 14 стран, отчет раскрывает ключевые тренды, вызовы и стратегии в борьбе с ИИ-усиленными атаками.

67c5b7b24b8f30bb4878f9f5_Darktrace State of AI Cybersecurity 2025Скачать

Основная часть

1. Новая реальность: ИИ как катализатор угроз

ИИ радикально изменяет киберугрозы. Согласно отчету, более 90% респондентов уверены, что ИИ будет оказывать значительное влияние на кибербезопасность в течение ближайших двух лет. Среди ключевых рисков:

  • Социальная инженерия нового поколения, создаваемая с помощью genAI и обходящая традиционные системы защиты;
  • Масштабные атаки малокомпетентных злоумышленников, усиливающихся благодаря доступу к мощным ИИ-инструментам;
  • Атаки на ИИ-системы — компрометация моделей, данных обучения и API.

Особенно уязвимыми оказались сферы розничной торговли (80%), технологий (79%) и производства (74%).

2. Подготовка и зрелость: разрыв между ожиданиями и реальностью

Несмотря на растущее осознание угроз, только 45% организаций считают себя готовыми к ИИ-атакам. Особенно уязвимыми оказались регионы АТР: 66% респондентов в Японии считают свою организацию неготовой.

Наиболее серьезные барьеры:

  • Недостаток персонала и знаний по ИИ;
  • Слабая интеграция существующих решений;
  • Отсутствие формализованных политик безопасного использования ИИ (только 45% организаций внедрили таковые).

3. Роль ИИ в защите: ускорение, автоматизация, проактивность

ИИ становится “множителем силы” для команд SOC, позволяя:

  • Повысить скорость и точность обнаружения угроз;
  • Автоматизировать рутинные задачи;
  • Уменьшить число ложных срабатываний и снизить утомление аналитиков.

Наибольшие ожидания связаны с обнаружением новых и неизвестных угроз (57%) и защитой облачной и сетевой инфраструктуры (66% и 55% соответственно).

Примечательно, что многие респонденты переоценивают роль генеративного ИИ: 63% считают, что их стек ИБ основан преимущественно на genAI, тогда как реальность иная — бóльшую роль играют unsupervised ML и нейросети.

4. Образование и понимание: от тренда к профессионализму

Только 42% специалистов точно знают, какие типы ИИ используются в их организациях. Уровень понимания значительно ниже в крупных организациях (>10 000 сотрудников) и в АТР.

Образовательный разрыв особенно заметен между руководителями и практиками:

  • 71% руководителей уверены в понимании genAI;
  • Только 50% специалистов SOC разделяют этот оптимизм.

5. Стратегии на будущее: от “nice-to-have” к “must-have”

Приоритеты в борьбе с ИИ-угрозами на 2025 год:

  • Дополнение существующих решений ИИ-инструментами (64%);
  • Интеграция систем ИБ (50%);
  • Повышение готовности к инцидентам (47%).

Наблюдается снижение интереса к найму нового персонала — организации осознают, что решить кадровый дефицит традиционными способами невозможно. Вместо этого ставка делается на ИИ как инструмент повышения эффективности.

6. Прозрачность и контроль: защита данных — на первом месте

  • 84% предпочитают решения, не передающие данные во внешние среды;
  • 89% — за платформенные продукты, а не точечные решения.

Причины — обеспокоенность утечками данных, соблюдение требований по локализации и растущее внимание регуляторов к управлению ИИ.

Заключение

ИИ уже сегодня трансформирует ландшафт кибербезопасности, как со стороны защиты, так и со стороны атак. Организации, которые игнорируют эту трансформацию, становятся “мягкими целями”. Наступает эпоха проактивной, ИИ-усиленной безопасности, где эффективность определяется не численностью команды, а её интеллектуальными возможностями, усиленными ИИ.

Путь к зрелости в сфере ИИ-кибербезопасности требует:

  • Развития компетенций и обучения;
  • Внедрения платформенных ИИ-решений;
  • Прозрачности и соблюдения стандартов управления данными.

Как справедливо отмечено в докладе: “The time is now”. Промедление стоит дорого.

Источники

  • Darktrace. State of AI Cybersecurity 2025. darktrace.com
  • Darktrace. Generative AI: Impact on Email Cyber Attacks, 2024.
  • Darktrace. First 6: Half-Year Threat Report, 2024.
  • Отчёт SANS AI Cybersecurity Summit 2025.
admin
Author: admin

Related Posts