Chefe da Armadin Kevin Mandia Avisa que Ataques com IA Já Superam a Defesa Humana

Кибератаки, усиленные искусственным интеллектом, входят в фазу, где скорость становится главным оружием. По оценке главы Armadin Кевина Мандии, человеку уже недостаточно просто внимательно следить за журналами событий, письмами и сетевой активностью: атаки будут разворачиваться быстрее, чем специалисты успеют их заметить, проверить и остановить. Это меняет базовое правило киберзащиты: если злоумышленники автоматизируют поиск уязвимостей, создание фишинга и обход защитных систем, оборона тоже должна отвечать машинной скоростью, а не только опытом аналитиков.

Тезис Мандии важен потому, что ИИ в кибербезопасности давно перестал быть экспериментом. Для атакующих это способ резко удешевить и ускорить подготовку операций. Генеративные модели помогают писать убедительные письма без языковых ошибок, имитировать стиль конкретных сотрудников, адаптировать сообщения под отрасль и даже под текущие события внутри компании.

Там, где раньше требовались часы ручной подготовки, теперь можно за минуты собрать десятки вариантов приманки, протестировать их на разных сегментах и быстро масштабировать то, что сработало лучше всего. В результате растет не только количество атак, но и их точность. Следующий уровень — автоматизация технической части.

ИИ-инструменты могут помогать злоумышленникам анализировать открытые поверхности атаки, искать слабые конфигурации, приоритизировать цели и ускорять написание кода для эксплуатации известных уязвимостей. Речь не обязательно о полностью автономных взломах, а о том, что каждая стадия кампании — разведка, подбор сценария, социальная инженерия, закрепление доступа — проходит быстрее и дешевле. Для защитников это означает сокращение времени на реакцию до минут, а иногда и до секунд.

Если команда безопасности по-прежнему опирается только на ручную проверку алертов, она рискует проиграть просто из-за темпа. Именно поэтому разговор о защите все чаще смещается от найма дополнительных аналитиков к автоматизированному обнаружению и сдерживанию. Компаниям нужны системы, которые умеют сами отсекать аномалии, связывать разрозненные сигналы, блокировать подозрительные действия и поднимать человека только там, где действительно требуется решение с высоким контекстом.

Это не отменяет роль экспертов: наоборот, сильные команды становятся еще важнее. Но их задача меняется. Вместо бесконечной сортировки уведомлений они должны проектировать правила, проверять гипотезы, расследовать сложные инциденты и управлять машинными механизмами защиты.

По сути, человек становится оператором и архитектором обороны, а не единственным исполнителем. Предупреждение Мандии отражает более широкий сдвиг в отрасли. Дискуссия уже идет не о том, будут ли ИИ-системы применяться в атаке и защите, а о том, у кого окажется лучше настроен цикл обучения и реакции.

Компании, которые внедрят автоматизацию только в отдельных точках, могут обнаружить, что между обнаружением угрозы, внутренним согласованием и фактическим блокированием проходит слишком много времени. Особенно это критично для крупных компаний с распределенной инфраструктурой и длинной цепочкой согласований. Атакующие как раз и пытаются выиграть этот промежуток.

Поэтому инвестиции в кибербезопасность все больше сводятся не только к покупке новых продуктов, но и к перестройке процессов: интеграции телеметрии, сокращению ручных шагов, отработке сценариев и регулярной проверке того, как защита ведет себя под нагрузкой. Вывод здесь довольно жесткий: эпоха, в которой опытная команда могла компенсировать нехватку автоматизации, заканчивается. Человеческая экспертиза остается критически важной, но сама по себе уже не соответствует скорости ИИ-угроз.

Для бизнеса это означает простой выбор. Либо защитные операции переходят на уровень, где машины помогают замечать, анализировать и сдерживать атаку почти в реальном времени, либо даже сильные специалисты будут постоянно догонять противника на шаг позади.