Технологии искусственного интеллекта и квантовых вычислений кардинально трансформируют принципы работы кибербезопасности, устанавливая новые параметры скорости и объема операций как для специалистов по защите цифровых систем, так и для их оппонентов.
Превращение инструментов ИИ в оружие для кибератак уже позиционирует их как серьезного соперника для традиционных мер обороны. В диапазоне от предварительной разведки до атак с использованием вредоносного ПО-вымогателя злоумышленники способны автоматизировать наступления с беспрецедентной быстротой благодаря ИИ. Среди примеров — применение генеративного ИИ для массового производства фишинговых кампаний социальной инженерии, где за считанные секунды формируются десятки тысяч индивидуализированных электронных сообщений, а также использование доступного софта для синтеза голоса, который обходит барьеры защиты всего за несколько долларов. Кроме того, развитие агентного ИИ усиливает риски, внедряя самоуправляемые платформы, способные к логическому мышлению, самостоятельным действиям и корректировке поведения по аналогии с человеческими антагонистами.
Однако ИИ — не единственный фактор, влияющий на эволюцию угроз. Квантовые вычисления обладают возможностью подорвать основы существующих стандартов шифрования, если их развитие не будет контролироваться. Квантовые алгоритмы способны решать математические задачи, лежащие в основе большинства современных криптосистем, особенно асимметричных методов вроде RSA и эллиптических кривых, которые применяются для обеспечения безопасного обмена данными в сети, цифровых подписей и операций с криптовалютой.
«Мы понимаем, что квантовые технологии приближаются. Как только они реализуются, это потребует перестройки подходов к защите информации во всех сферах, включая государственные структуры, телекоммуникации и финансовые институты», — отмечает Питер Бейли, старший вице-президент и генеральный менеджер подразделения безопасности компании Cisco.
«Большинство компаний логично сосредоточены на актуальных рисках от ИИ», — добавляет Бейли. «Квантовые сценарии могут казаться фантастикой, но они наступают quicker, чем предполагают многие. Необходимо начинать внедрение защитных мер прямо сейчас, чтобы противостоять как атакам на базе ИИ, так и квантовым угрозам».
Ключевым элементом такой обороны выступает модель нулевого доверия в кибербезопасности, предполагающая, что ни один пользователь или устройство не заслуживает автоматического доверия. Благодаря постоянной верификации эта модель обеспечивает непрерывный контроль и оперативное выявление попыток использования уязвимостей с немедленным реагированием. Подход независим от конкретных технологий и формирует устойчивую основу даже при динамично меняющемся ландшафте угроз.
Внедрение защит от ИИ
Искусственный интеллект снижает порог входа для кибератак, позволяя даже хакерам с минимальными навыками или средствами проникать, изменять и эксплуатировать малейшие слабости в цифровой инфраструктуре.
Почти три четверти (74%) специалистов по кибербезопасности сообщают, что угрозы на базе ИИ уже оказывают существенное влияние на их организации, а 90% ожидают подобных рисков в ближайшие один-два года.
«Противники, усиленные ИИ, обладают передовыми методами и действуют с скоростью машины», — подчеркивает Бейли. «Единственный способ не отставать — задействовать ИИ для автоматизации реакций и обороны на той же скорости».
Для этого, по словам Бейли, предприятиям требуется обновление систем, платформ и операций по безопасности с целью автоматизации обнаружения и нейтрализации угроз — процессов, которые ранее зависели от ручного создания правил и человеческой реакции. Такие системы обязаны гибко подстраиваться под изменения в окружении и эволюцию тактик преступников.
Параллельно компании должны усиливать защиту своих моделей ИИ и данных, чтобы минимизировать уязвимость к манипуляциям со стороны вредоносного ПО на базе ИИ. К подобным опасностям относится, например, инъекция промптов, когда злоумышленник формулирует запрос, заставляющий модель ИИ выполнять незапланированные действия, игнорируя исходные директивы и барьеры безопасности.
Агентный ИИ усугубляет ситуацию, предоставляя хакерам возможность автоматизировать атаки и принимать тактические решения без постоянного контроля со стороны человека. «Агентный ИИ способен радикально удешевить цепочку убийства», — поясняет Бейли. «Это позволит обычным киберпреступникам проводить операции, которые сейчас доступны лишь хорошо финансируемым структурам разведки».
В ответ организации изучают применение агентного ИИ для опережения угроз. Почти 40% фирм прогнозируют, что агентный ИИ будет дополнять или поддерживать команды в ближайшие 12 месяцев, особенно в области кибербезопасности, согласно индексу готовности к ИИ от Cisco за 2025 год. Примерами служат агенты ИИ, обученные на телеметрии, которые выявляют аномалии или паттерны в машинных данных, слишком разрозненных и неструктурированных для человеческого анализа.
Оценка квантовой угрозы
Пока команды по кибербезопасности фокусируются на реальных рисках от ИИ, квантовые технологии остаются на периферии. Почти три четверти (73%) американских организаций, опрошенных KPMG, считают, что неизбежно время, когда киберпреступники применят квантовые методы для взлома и нарушения текущих протоколов защиты. Тем не менее, большинство (81%) признают, что могут сделать больше для обеспечения сохранности своих данных.
Сомнения обоснованы. Угрозы уже реализуются в форме атак «собрать сейчас, расшифровать позже», где злоумышленники накапливают зашифрованные данные для последующего взлома по мере созревания квантовых технологий. Среди случаев — перехват коммуникаций властями от государственных акторов или хранение зашифрованного трафика интернета и финансовых записей киберпреступными сетями.
Крупные технологические гиганты лидируют в развертывании квантовых защит. Так, Apple применяет криптографический протокол PQ3 для противодействия атакам «собрать сейчас, расшифровать позже» в сервисе iMessage. Google тестирует постквантовую криптографию (PQC), устойчивую к assaultам как от квантовых, так и классических систем, в браузере Chrome. Cisco, в свою очередь, «вложила значительные ресурсы в обеспечение квантовой устойчивости своего ПО и инфраструктуры», — сообщает Бейли. «В ближайшие 18–24 месяца аналогичные меры предпримут большее число предприятий и правительств», — добавляет он.
По мере введения регуляций, таких как Акт о подготовке кибербезопасности к квантовым вычислениям в США, которые определяют обязательства по минимизации квантовых рисков, включая стандартизированные алгоритмы PQC от Национального института стандартов и технологий, все больше организаций приступят к созданию собственных квантовых барьеров.
Для старта этого процесса Бейли рекомендует два основных шага. Во-первых, добиться прозрачности. «Определите, какие данные у вас есть и где они хранятся», — советует он. «Проведите инвентаризацию, оцените степень конфиденциальности и проанализируйте ключи шифрования, заменяя слабые или устаревшие».
Во-вторых, спланировать переход. «Далее, рассчитайте усилия по поддержке постквантовых алгоритмов во всей инфраструктуре. Это касается не только технологий, но и процессов, а также человеческого фактора», — подчеркивает Бейли.
Внедрение проактивной обороны
В конечном итоге базой для устойчивости против ИИ и квантовых угроз служит модель нулевого доверия, считает Бейли. Интеграция контролей нулевого доверия для пользователей, устройств, бизнес-приложений, сетей и облаков обеспечивает предоставление лишь минимально необходимого доступа для выполнения задач и поддерживает постоянный мониторинг. Кроме того, она сокращает зону поражения, изолируя угрозу и блокируя доступ к другим ключевым системам.
В эту архитектуру нулевого доверия можно встроить специализированные инструменты для борьбы с рисками ИИ и квантовых технологий. Например, криптография, устойчивая к квантовым атакам, в сочетании с аналитикой на базе ИИ и инструментами безопасности позволит распознавать сложные паттерны атак и автоматизировать мгновенные отклики.
«Нулевое доверие замедляет атаки и повышает устойчивость», — утверждает Бейли. «Даже при успешном проникновении оно гарантирует защиту наиболее ценных активов и быстрое восстановление операций».
В итоге предприятия не должны дожидаться проявления и развития угроз. Им требуется действовать preemptively. «Это не гипотетический случай; это вопрос времени», — заключает Бейли. «Компании, инвестирующие на ранних этапах, станут лидерами, а не будут пытаться наверстать упущенное».