Штучний інтелект проти штучного інтелекту: чи стане автономна оборона новою реальністю без участі людини?
В останні роки ситуація в сфері кібербезпеки зазнала значних змін, оскільки до боротьби з кіберзагрозами активно залучається штучний інтелект. Наразі найскладніші рішення у корпоративних мережах ухвалюються не лише аналітиками, а й конкурентними системами штучного інтелекту, які працюють автономно.
Уявіть собі, що вдень чи вночі у вашій мережі спостерігається підозріла активність. Це не результат шахрайського електронного листа або помилки користувача – хтось, або щось, намагається виявити слабкі місця вашої системи. Однак до того, як людина встигне звернути увагу на загрозу, система захисту встигає зреагувати, автоматично блокуючи підозрілі транзакції та обмежуючи доступ до чутливих даних.
У сучасному світі кіберзагроз ситуація ускладнена доступом до технологій, які використовують штучний інтелект. Ці інформаційні системи, згідно з даними Всесвітнього економічного форуму, вже стали частиною життєвого циклу атак. Опитування показали, що 87% організацій усвідомлюють зростання ризиків, пов’язаних з вразливостями, які спричиняє використання AI.
За прогнозами Gartner, до 2027 року 17% усіх кібератак використовуватимуть генеративний штучний інтелект, що свідчить про перехід від експериментальних технік до потужних загроз. Системи штучного інтелекту здатні генерувати унікальні атаки, ускладнюючи використання традиційних методів виявлення загроз. Статичним системам захисту стає дедалі важче боротися з модифікованими версіями загроз, адже вони часто не встигають реагувати на нові сценарії.
Дослідження Microsoft вказують на те, що самі інтеграції AI можуть стати вразливими місцями. Наприклад, недоброзичливі інструкції можуть бути заховані в контенті, який споживає ваша система AI, що веде до зловмисного перенацілювання її поведінки.
Не дивно, що підприємства починають активно впроваджувати автономні методи захисту, зокрема через залучення інвестицій у стартапи, які спеціалізуються на автоматизації виявлення та усунення вразливостей. За даними TechTarget, у 2025 році було зафіксовано понад 48 тисяч нових вразливостей, що на 162% більше, ніж п’ять років тому. Це показує, наскільки терміновим стало питання безпеки в умовах постійного зростання загроз.
Система Cogent Security, зокрема, використовує AI для агрегування даних від різних джерел, автоматично пріоритизуючи вразливості та запускаючи процеси усунення без людського втручання. За словами директора компанії, використання таких автоматизованих рішень дозволяє значно прискорити процес усунення найбільш критичних загроз.
Ключовим фактором успіху в цій боротьбі є швидкість реагування. Системи захисту повинні працювати в режимі реального часу, оскільки швидкість відповіді на загрозу набором AI-атаки може виявитися вирішальною для збереження безпеки корпоративних даних.
Незважаючи на все це, збереження високої якості даних залишається суттєвим викликом. Без чистих даних та високоякісної телеметрії захисні системи можуть стати жертвами помилкових спрацьовувань або пропустити нові уразливості.
Тим часом зловмисники також вдосконалюють свої підходи, використовуючи шахрайські AI-асистенти для збору конфіденційної інформації, що підкреслює необхідність захисту не лише мереж, але й самих AI-систем. У світі, де технології постійно розвиваються, забезпечення кібербезпеки набуває все більшої актуальності.
