Мир корпоративной кибербезопасности сталкивается с новым вызовом: Shadow AI — неконтролируемое использование ИИ-приложений и агентов в компаниях — удваивается каждые 18 месяцев, создавая «слепые зоны», которые традиционные системы безопасности просто не видят.
Мир корпоративной кибербезопасности сталкивается с новым вызовом: Shadow AI — неконтролируемое использование ИИ-приложений и агентов в компаниях — удваивается каждые 18 месяцев, создавая «слепые зоны», которые традиционные системы безопасности просто не видят.
Вместе с ростом дипфейков и машинных идентичностей это формирует критический кризис доверия в цифровых взаимодействиях. По данным IBM, сегодня один инцидент Shadow AI обходится компаниям в среднем в $4,63 миллиона, а к 2027 году убытки от дипфейков могут достигнуть $40 миллиардов.
За последние два года зафиксирован 60-кратный рост корпоративного использования ИИ, при этом почти 74% аккаунтов ChatGPT в компаниях оказались несанкционированными руководством или ИТ-отделом. «Это похоже на попытку учесть дым», — признался один из CISO из списка Fortune 500.
Проблема усугубляется экспоненциальным ростом машинных профилей: на одного сотрудника приходится уже 45 сервисных аккаунтов, а традиционные IAM-системы не успевают их фиксировать. Хакеры уже научились не только красть данные, но и отравлять ответы ИИ-агентов, постепенно подсовывая сотрудникам ложную информацию для принятия бизнес-решений.
Эксперты предупреждают: старая модель безопасности — со статичными политиками и ручными проверками доступа — больше не работает. «Сегодняшняя реальность — это дипфейки, ИИ-агенты и Shadow AI. Нам нужно ИИ против ИИ, а роль человека — в стратегии, а не в реагировании на алерты», — говорит технический директор CrowdStrike по Америке Кристиан Родригес.
Рынок уже реагирует: компании внедряют автоматизированное управление сертификатами и API-ключами, а платформы вроде Venafi, CyberArk и Microsoft Security Copilot обещают снизить риски на десятки процентов. Но, как отмечают эксперты, у лидеров безопасности остается не более 18 месяцев, чтобы перестроить стратегии. В противном случае — их организации станут жертвами самой масштабной трансформации киберугроз со времен появления интернета.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.