ИИ стал инструментом хакеров: теперь атакуют не людей, а бизнес-процессы, - экс-замминистра экономики

- Эволюция искусственного интеллекта меняет методы, используемые хакерами, усложняя их обнаружение и нейтрализацию. Об этом рассказал экс-заместитель министра экономики и коммерции Кубанычбек Закенаев в рамках форума KIT-2025.

По его словам, раньше злоумышленники ограничивались сбором технической информации, такой как IP-адреса и пароли. Теперь же ИИ способен анализировать и моделировать бизнес-процессы компаний, что делает кибератаки более сложными.

Закенаев отметил, что современные угрозы кибербезопасности уже не сводятся к нацеливанию на отдельных сотрудников. Искусственный интеллект может за считанные секунды определить внутреннюю структуру компании, выявить ключевые точки принятия решений, а также проследить, как обрабатываются клиентские заявки и проходит проверка по AML-спискам.

«Эти данные могут утекать в рамках легального сетевого трафика — без явных признаков подозрительной активности. Классические системы информационной безопасности, такие как SIEM и центры реагирования, не фиксируют такие утечки», - добавил экс-замминистра.

Кроме того, ИИ не только собирает данные, но и в мгновение ока находит слабые места в бизнес-процессах, предлагая пути их улучшения. Однако такие же возможности могут быть использованы для подготовки атак на всю организацию.

«Мы можем инвестировать миллионы в консультации и цифровизацию, но ИИ за секунду выявит ваши уязвимости. Это и есть киберцинизм: технологии, которые должны помогать, теперь используются против нас», - подчеркнул он.

Закенаев выделил три ключевые характеристики кибератак с использованием ИИ: высокая скорость, адаптивность и непредсказуемость. Именно эти качества делают такие атаки особенно опасными и трудными для предотвращения с помощью традиционных методов защиты.