В ежегодном обзоре Всемирного экономического форума утверждается, что риски кибербезопасности в нынешнем году возрастут. В немалой степени этому способствуют достижения в области ИИ, углубление геополитической фрагментации и усложнение цепочек поставок. Предлагаемый способ борьбы с угрозами, впрочем, не нов. Даже в условиях антиглобализации, экономической напряженности и неопределенности коллективные действия помогают добиваться большего и способствуют достижению прогресса для всех. Предстоящий год станет испытанием не только глобальной технологической готовности, но и способности согласовывать политику, этические нормы и порядок взаимодействия в целях защиты цифрового мира.

Основой для подготовки нового обзора послужил опрос, в котором принимали участие 804 топ-менеджеров, экспертов и руководителей служб кибербезопасности из 92 стран. Выяснилось, что главным драйвером изменений в сфере безопасности 94% респондентов считают искусственный интеллект. При этом 87% отметили, что число уязвимостей, связанных с ИИ, за последний год значительно увеличилось. Среди других возросших киберрисков упоминаются мошенничество и фишинг, нарушения в цепочках поставок и использование уязвимостей программного обеспечения.

Снижается общая уверенность в готовности государства к отражению киберугроз: 31% опрошенных сомневаются в способности своей страны адекватно реагировать на крупные инциденты. Годом ранее их доля составляла 26%. Причем уровень доверия сильно разнится в зависимости от региона. Если в Северной Африке и на Ближнем Востоке 84% опрошенных уверены в способности своей страны защитить критически важную инфраструктуру, то в Северной Америке таковых насчитывается лишь 38%.

Интересно, что генеральные директора и директора по информационной безопасности по-разному оценивают приоритеты. Генеральных директоров больше всего беспокоят вопросы кибермошенничества и фишинга, а руководителей служб информационной безопасности – программы-вымогатели и сбои в цепочках поставок.

Основное внимание в отчете ВЭФ уделяется ИИ, который, как ожидается, в этом году станет наиболее значимым фактором изменений в сфере кибербезопасности. Массовая интеграция в корпоративные информационные системы ИИ-функций расширяет фронт проведения атак, порождая новые уязвимости, к которым традиционные средства обеспечения безопасности пока не приспособлены. Кроме того, злоумышленники используют искусственный интеллект для повышения масштаба, скорости, изощренности и точности своих ударов.

Защищающиеся также могут обращаться к ИИ для наращивания своих кибервозможностей. Искусственный интеллект способствует повышению кибербезопасности, но только в рамках надежных систем управления, где основную роль играет человек. Сегодня 64% компаний стараются тестировать безопасность ИИ-инструментов до запуска их в эксплуатацию. Это почти вдвое больше, чем в 2024 году (37%). Опрос показал, что 77% организаций внедряют искусственный интеллект для повышения уровня своей кибербезопасности, в первую очередь для лучшего обнаружения фишинга (52%), реагирования на вторжения и аномалии (46%) и анализа поведения пользователей (40%).

Что касается трудностей с внедрением, к числу основных препятствий относятся недостаточные знания и навыки (54%), необходимость контроля со стороны человека (41%) и неопределенность в отношении рисков (39%). ИИ превосходно справляется с автоматизацией повторяющихся задач большого объема, однако его нынешние возможности в части оценки контекста и принятия стратегических решений остаются весьма ограниченными. Чрезмерная зависимость от неуправляемой автоматизации приводит к возникновению белых пятен, которыми могут воспользоваться злоумышленники.

Помимо ИИ на кибербезопасность в период до 2030 года будут оказывать влияние и другие факторы: автономные системы и робототехника, квантовые технологии, цифровые валюты, космические технологии и подводные кабели, а также стихийные бедствия и изменение климата. Эволюция автономных систем может привести к появлению нового профиля киберфизических рисков, когда решения, принимаемые с помощью машин, меняют безопасность и качество обслуживания за считанные секунды, что в свою очередь требует соответствующего сокращения времени, отводимого на обнаружение и реагирование. Квантовые технологии к 2030 году, возможно, также начнут нести в себе практическую угрозу. Но при этом и защищающейся стороне станет доступна улучшенная квантовая аналитика и датчики для обнаружения аномалий, что приведет к дальнейшему обострению динамичной гонки атакующих и обороняющихся.

В конечном итоге построение безопасного цифрового будущего требует не только технических решений. Киберустойчивость должна стать зоной коллективной ответственности. Без совместных усилий, прозрачного регулирования и понятных этических рамок даже самые передовые ИИ-решения могут стать источником новых угроз.