Искусственный интеллект перестал быть только инструментом защиты - теперь он всё активнее работает на стороне атакующих. По итогам масштабного опроса 2025 года, охватившего более 1700 сотрудников промышленных компаний по всему миру, выяснилось: 28% предприятий уже столкнулись с кибератаками, где злоумышленники применяли ИИ-технологии. Это не прогноз и не теория. Это происходит прямо сейчас.
Кто под прицелом: цифры по отраслям
Сильнее всего достаётся обрабатывающей промышленности - 36% компаний из этого сектора зафиксировали атаки с применением нейросетей. Дискретное, то есть поштучное, производство идёт следом с показателем 30%. Строительство, сельское хозяйство, энергетика и транспорт также в списке - хотя и с меньшими долями: от 17 до 21%.
Показательна и другая цифра. Больше трети промышленных предприятий - 36% - включают ИИ-атаки в пятёрку наиболее опасных угроз наравне с APT-группировками и атаками на цепочки поставок. В обрабатывающей промышленности этот показатель и вовсе достигает 45%. Производители явно чувствуют, что правила игры меняются.
Чем вооружены атакующие
Арсенал хакеров расширился существенно. Нейросети помогают им писать вредоносный код, генерировать точечные фишинговые письма, создавать дипфейки для обхода систем аутентификации и автоматизировать социальную инженерию в промышленных масштабах. Раньше на подготовку сложной атаки уходили недели. Теперь - часы.
Отдельную головную боль для служб безопасности создают автономные ИИ-агенты, способные самостоятельно искать уязвимости в инфраструктуре. Одна вредоносная инструкция в публичном посте может запустить цепочку действий - от исполнения кода до утечки данных или криптовалютного перевода.
Угрозы изнутри: теневой ИИ и слабые звенья
Парадокс ситуации в том, что опасность исходит не только извне. Три внутренних вектора беспокоят экспертов особо:
- Атаки на цепочку ИИ-поставок - вредоносный код внедряется прямо в файлы языковых моделей или в описания агентных навыков.
- Избыточные полномочия ИИ-агентов - чем шире доступ агента к системам, тем катастрофичнее последствия при компрометации.
- Теневой ИИ - сотрудники без ведома ИТ-служб используют сторонние нейросетевые сервисы, бесконтрольно передавая туда корпоративные данные.
По имеющимся данным, значительная часть кода новых корпоративных систем сегодня генерируется ИИ-помощниками на базе зарубежных моделей. Это создаёт скрытые риски, которые компании зачастую просто не успевают отследить.
Что делать: короткий ответ на большой вопрос
Эксперты настаивают: реагировать нужно системно, а не точечно. Тщательная проверка внедряемых ИИ-инструментов, регулярные тренинги для персонала по работе с генеративными моделями и внедрение решений класса EDR и XDR для мониторинга аномалий - базовый минимум. Как отмечают специалисты в области кибербезопасности, ИИ одновременно усиливает и атаку, и защиту. Вопрос лишь в том, кто быстрее адаптируется.