ИИ стал инструментом хакеров: теперь атакуют не людей, а бизнес-процессы, — экс-замминистра экономики

ИИ стал инструментом хакеров: теперь атакуют не людей, а бизнес-процессы, — экс-замминистра экономики

Кубанычбек Закинаев

Искусственный интеллект меняет подходы к кибератакам и делает их значительно сложнее для обнаружения и отражения. Об этом сообщил экс-заместитель министра экономики и коммерции Кубанычбек Закенаев на форуме KIT-2025. 

«Раньше злоумышленники собирали технические данные — IP-адреса, пароли, приватные ключи. Сейчас ИИ идёт дальше — он анализирует и копирует бизнес-процессы компаний», — рассказал Закенаев.

По его словам, современные киберугрозы уже не ограничиваются таргетированными атаками на отдельных сотрудников. Искусственный интеллект способен в считанные секунды понять, как устроена внутренняя логика компании, где находятся точки принятия решений, как обрабатываются заявки клиентов, и где проходят проверки по AML-спискам.

«Эти данные утекают в легальном сетевом шуме — без сигнатур, без подозрительной активности. Их не фиксируют классические системы информационной безопасности, включая SIEM и мониторинг в центрах реагирования», — рассказал экс-замминистра.

Он отметил, что ИИ способен не только собирать данные, но и в считанные мгновения выявлять узкие места в бизнес-процессах, предлагая пути их оптимизации. Однако этот же анализ может использоваться для подготовки целенаправленных атак на всю организацию.

«Мы можем тратить миллионы на консультантов и цифровизацию, а ИИ за секунду найдёт, где у вас слабое звено. Это и есть киберцинизм: технологии, призванные помогать, теперь используются против нас», — добавил он.

Закенаев выделил три новых характеристики кибератак с использованием ИИ: скорость, адаптивность и непредсказуемость. И именно эти свойства, по его словам, делают их особенно опасными и трудноустранимыми при помощи стандартных подходов к защите.