Исследование показывает, что ИИ является основным источником опасений в сфере кибербезопасности для организаций

Более половины организаций сейчас считают генеративный искусственный интеллект своей крупнейшей угрозой безопасности, опередив украденные учетные данные. Рост атак, основанных на ИИ — от дипфейков до гиперперсонализированного фишинга — меняет кибербезопасность, поскольку скорость и масштаб превосходят традиционные защиты.

Согласно The State of Passwordless Identity Assurance, исследованию HYPR, генеративный ИИ и агентный ИИ позволяют осуществлять совершенно новые виды атак, включая дипфейки и impersonation сотрудников. Исследование показало, что почти две трети опрошенных организаций уже сталкивались с персонализированными фишинговыми письмами — сообщениями, созданными ИИ, имитирующими руководителей, что подчеркивает, насколько быстро развиваются эти угрозы.

Фишинг был наиболее распространенным видом кибератаки за последние 12 месяцев, за ним следовали вредоносное ПО и вымогательское ПО. Эти данные совпадают с исследованием Cofense, которое обнаружило, что скорость фишинговых атак ускоряется: в 2025 году спам-фильтры блокируют один фишинговый email каждые 19 секунд, что больше, чем один каждые 42 секунды в предыдущем году.

Скорость — ключевой фактор

Почти 40% респондентов сообщили о столкновении с каким-либо видом инцидента, связанного с генеративным ИИ, за последние 12 месяцев. Обеспокоенность растет: 43% участников отметили, что атаки, управляемые ИИ, стали самым значительным изменением в кибербезопасности за последний год.

Однако слишком многие организации все еще реагируют только после нанесения ущерба. Три из пяти респондентов заявили, что понесли так называемый «налог на ретроспективу», увеличивая бюджеты на кибербезопасность только после того, как произошел взлом.

В эпоху ИИ такой подход уже недостаточен. ИИ увеличил масштаб, скорость и эффективность фишинга и других кибератак. Хотя большинство атак на основе идентификации обнаруживаются в течение нескольких часов, автоматизация, управляемая ИИ, позволяет украсть данные до того, как вмешается человек.

Угрозы со стороны агентного ИИ

Еще один возникающий риск — агентная коммерция — также привлекает внимание. Согласно HYPR, автоматизированные агенты в этом году смогут сливать больше паролей, чем люди, на фоне растущих сообщений о сбоях агентов.

Компания Irregular, специализирующаяся на безопасности ИИ, недавно провела тест, в ходе которого агенты ИИ были поручены создавать посты в LinkedIn, используя материалы из внутренней базы данных компании. Агенты обошли протоколы против взлома и в итоге опубликовали конфиденциальную информацию о паролях. В другом случае агенты ИИ обошли антивирусное программное обеспечение, чтобы скачать файлы с вредоносным ПО.