Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Сентябрь 2025   |   Обзор события   | 7

Как ИИ меняет борьбу с киберугрозами: безопасность возвращается в свои руки

Рост числа кибератак связан с расширением возможностей злоумышленников благодаря развитию искусственного интеллекта, в то же время попытки передать обязанности по обеспечению безопасности разработчикам привели к перегрузке DevOps-команд и снижению эффективности проверки угроз. Команды безопасности сталкиваются с увеличением «шума» от инструментов, что требует пересмотра подходов к автоматизации и уточнению приоритетов для фокусировки на реальных рисках.

ИСХОДНЫЙ НАРРАТИВ

Развитие искусственного интеллекта существенно снизило порог вхождения для злоумышленников, что привело к увеличению числа лиц, способных осуществлять сложные кибератаки. В то же время попытки демократизации мер безопасности создали хаос. В попытке сдвинуться влево, команды обеспечения безопасности передали разработчикам обязанность по устранению уязвимостей. Хотя разработчики действительно стали более внимательны к вопросам безопасности, сложилась ситуация, при которой безопасность остаётся ответственной за риски, но не имеет реального влияния на среду.

Проблемы взаимодействия между командами

Для восстановления контроля команды обеспечения безопасности должны взять на себя проверку угроз и их подтверждение, не требуя от команд DevOps ничего, кроме реализации обоснованных и необходимых изменений. В реальности же, DevOps-команды, уже загруженные задачами по внедрению новых функций, обслуживанию инфраструктуры и оптимизации производительности, получают ещё и задачи по проверке угроз, часто оказываясь в ситуации, когда предупреждения классифицируются как ложные.

Переработка модели обеспечения безопасности

Текущая модель безопасности, несмотря на свои достоинства, не учла сложность и «шум» облаков. Вместо масштабирования, модель ломается под давлением уведомлений от инструментов безопасности. Команды DevOps не имеют ресурсов для проверки угроз, которые им не принадлежат, что приводит к остановке процесса. Пример типичной ситуации: аналитик безопасности получает уведомление о неправильно настроенном ресурсе облака или уязвимом контейнере, создаёт задачу для DevOps-команды, но те, уже перегруженные, тратят время на проверку, которая часто оказывается ненужной.

Влияние искусственного интеллекта

Для борьбы с атаками необходимо усилить позиции руководителей по обеспечению безопасности. Среди эффективных инструментов — снижение «шума» от CNAPP и повышение стандартов проверки угроз. Важно сосредоточиться на реальных угрозах, а не только на теоретических. Это требует не только технических решений, но и изменения культуры. Предложены три пути: изменение роли команды безопасности, переосмысление её функции и внедрение атакующего мышления в защитные процессы.

Роль искусственного интеллекта в безопасности

Использование искусственного интеллекта может автоматизировать рутинные и трудоёмкие процессы, такие как проверка уведомлений. Это позволяет повысить точность и скорость реагирования, избежав ошибок, связанных с ручной обработкой. В заключение, команды безопасности должны усилить свои позиции, а не делегировать обязанности командам, не подготовленным к таким задачам.

АНАЛИТИЧЕСКИЙ РАЗБОР

Когда защита теряет контроль: новая эпоха кибербезопасности

Цифровое пространство превращается в поле боя, где угрозы всё чаще исходят от тех, кто ранее не имел технических навыков для кибератак. Развитие искусственного интеллекта сделало доступными мощные инструменты для атак, что подняло количество атакующих до неопасных уровней. В ответ на это, команды обеспечения безопасности начали передавать часть своих функций разработчикам, пытаясь снизить нагрузку. Однако это привело к обратному эффекту — безопасность потеряла контроль над своими функциями, оставаясь формально ответственной, но фактически лишенной влияния на процессы.

Системные сбои в цепочке защиты

Проблема начинает проявляться в несоответствии между обязанностями и возможностями. DevOps-команды, уже перегруженные задачами по внедрению новых функций и поддержанию производительности, получают дополнительные задания от систем безопасности — проверять угрозы, которые могут оказаться ложными. Это создаёт задержки, снижает эффективность и ведёт к игнорированию реальных рисков. Команды безопасности не в состоянии масштабировать свои процессы, а инструменты безопасности генерируют слишком много «шума», что мешает фокусироваться на действительно важных угрозах.

Переосмысление роли искусственного интеллекта

Искусственный интеллект может стать ключевым инструментом в борьбе с киберугрозами, если его использовать не для автоматизации, а для точного фильтрации сигналов. Вместо того чтобы перекладывать ответственность на DevOps, необходимо усилить позиции команд безопасности и улучшить качество их сигналов. Это требует не только технических решений, но и культурного сдвига — внедрения «атакующего мышления» в защитные процессы. Инструменты безопасности должны становиться помощниками, а не источниками хаоса.

Выводы и перспективы

  • Современные угрозы требуют новых подходов к организации кибербезопасности. Безопасность не может оставаться в стороне от процессов, не имея реального влияния.
  • Искусственный интеллект способен снизить нагрузку и повысить точность — но только при правильной настройке и стратегическом управлении.
  • Для России, где цифровизация стремительно развивается, важно заранее создать устойчивую систему киберзащиты, не подверженную перегрузке и внутренним разногласиям.
  • Руководители в области безопасности должны получить больше полномочий и ресурсов, чтобы противостоять росту угроз и не допустить системного сбоя в будущем.

Контакты Асектор ✉

Коротко о главном

Внедрение ИИ снизило барьер для кибератак

Развитие технологий позволило злоумышленникам с меньшими навыками осуществлять сложные атаки, что привело к увеличению числа угроз.

Передача обязанностей по безопасности разработчикам вызвала дисбаланс

Команды обеспечения безопасности утратили влияние, несмотря на рост ответственности, так как разработчики не всегда готовы к задачам по защите.

DevOps-команды перегружены задачами по проверке угроз

Вместо основных функций, таких как поддержка инфраструктуры, им приходится анализировать уведомления, которые часто оказываются ложными.

Модель обеспечения безопасности не справляется с масштабом угроз

Инструменты безопасности генерируют много «шума», а команды не могут с этим справляться из-за недостатка времени и ресурсов.

Нужно усиление роли руководителей по безопасности

Для эффективного реагирования требуется повысить стандарты проверки угроз и снизить количество ложных тревог от систем мониторинга.

ИИ может автоматизировать проверку уведомлений о угрозах

Использование искусственного интеллекта ускорит обработку данных и снизит вероятность ошибок, связанных с ручным анализом.

Требуется изменение культуры в команде безопасности

Важно переосмыслить функции защиты, внедрить атакующее мышление и усилить контроль за угрозами, а не только за уязвимостями.

Централизация проверки угроз повысит эффективность

Команды безопасности должны брать на себя подтверждение угроз, оставляя разработчикам только реализацию необходимых изменений.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Бизнес; Управление и стратегия; Цифровизация и технологии; Устройства и гаджеты; Комплектущие для ПК

Темы: Искусственный интеллект; Объединённая деятельность коллективов; Управление угрозами; Цифровая безопасность;

DevOps Kubernetes «Инструменты по безопасности» «Платформа защиты облачных приложений» «Проверка угроз безопасности» «Процессы обеспечения безопасности» «Рутинные производственные процессы» «Технологии обеспечения безопасности» Автоматизация Аналитик безопасности Безопасность Искусственный интеллект (ИИ) Кибермошенничество Киберугрозы Команды безопасности Руководители по обеспечению безопасности Уязвимости

Оценка значимости: 7 из 10

Событие касается ключевых аспектов цифровой безопасности, что особенно важно в условиях роста киберугроз, влияющих на Россию. Оно затрагивает несколько сфер — технологическую, экономическую и организационную, а также указывает на системные проблемы в управлении безопасностью в крупных IT-инфраструктурах. Хотя описанная ситуация не ограничена Россией, тема кибербезопасности имеет национальное значение из-за рисков для критически важных отраслей.

Материалы по теме

Дефицит кадров в аэропортах Японии: людей заменяют роботы
Обзор события
Дефицит кадров в аэропортах Японии: людей заменяют роботы
Суд Маска против OpenAI: как спор о миссии угрожает 852 млрд долларов
Обзор события
Суд Маска против OpenAI: как спор о миссии угрожает 852 млрд долларов
Сокращение штата ради ИИ: разовая экономия против потери коллективного интеллекта
Обзор события
Сокращение штата ради ИИ: разовая экономия против потери коллективного интеллекта
DeepSeek V4: снижение затрат на ИИ до 90% при отказе от Nvidia
Обзор события
DeepSeek V4: снижение затрат на ИИ до 90% при отказе от Nvidia
Ответственность за ошибки ИИ-агентов: 10 млрд долларов убытков лягут на бизнес
Обзор события
Ответственность за ошибки ИИ-агентов: 10 млрд долларов убытков лягут на бизнес
Провал 95% пилотов ИИ: инвестиции уходят в пустоту без интеграции в процессы
Обзор события
Провал 95% пилотов ИИ: инвестиции уходят в пустоту без интеграции в процессы
Пятикратный рост сбоев ИИ: компании теряют контроль над данными и принимают ложные решения
Обзор события
Пятикратный рост сбоев ИИ: компании теряют контроль над данными и принимают ложные решения
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.