Статья
В 2025 году кибербезопасность продолжает оставаться одной из главных глобальных проблем. Угрозы эволюционируют, а технологии защиты меняются с беспрецедентной скоростью. Одним из ключевых факторов трансформации становится использование искусственного интеллекта в системах безопасности.
ИИ обещает радикально изменить способы защиты бизнеса от атак, которые становятся все сложнее и сложнее с каждым днем. Однако вместе с новыми возможностями появляются и риски — прежде всего связанные с зависимостью от алгоритмов.
Прогноз Google Cloud на 2025 год отражает ключевые тенденции, которые будут определять развитие киберзащиты в ближайшие годы.
ИИ уже меняет схемы проведения кибератак, и в 2025 году эта тенденция будет только усиливаться. По мере того как инструменты ИИ будут совершенствоваться и становиться доступнее, злоумышленники будут проектировать с их помощью более мощные атаки, выявить которые будет все сложнее и сложнее.
Один из ключевых рисков связан с активным применением ИИ в атаках, основанных на социальной инженерии. Фишинг, мошенничество через телефонные звонки, SMS-атаки и другие формы манипуляций будут становиться все более изощренными благодаря ИИ-инструментам, способным генерировать максимально правдоподобные сообщения.
С помощью больших языковых моделей злоумышленники смогут автоматизировать создание персонализированного и таргетированного контента, что значительно повысит вероятность успеха атак.
Кроме того, развитие технологии дипфейков даст киберпреступникам дополнительный мощный инструмент для кражи личных данных и финансового мошенничества. С ростом качества таких материалов будет расти и число атак, основанных на подделке голоса или образа с целью обхода систем безопасности или получения доступа к конфиденциальной информации.
Помимо социальной инженерии, ИИ все чаще будет применяться для кибершпионажа и разведки. Уже сегодня хакеры тестируют ИИ для поиска уязвимостей и генерации кода. Такие инструменты способны в кратчайшие сроки обрабатывать огромные объемы данных, выявляя слабые места в системах, сетях и приложениях. Это открывает возможности для точечных и скрытных атак.
Отдельную угрозу представляют хакерские форумы, где злоумышленники обмениваются знаниями и инструментами. С развитием ИИ такие площадки могут превратиться в центры распространения готовых решений для атак, которыми легко смогут воспользоваться даже неопытные киберспециалисты.
На фоне геополитической напряженности и усложнения угроз ИИ будет использоваться для масштабных кампаний по дезинформации.
Генеративные модели уже применяются для создания фейковых аккаунтов и публикации огромных массивов контента. Этот контент распространяется через поддельные сайты и соцсети для манипулирования общественным мнением, продвижения пропаганды и вмешательства в политические процессы. Отличить достоверные данные от подделки становится все труднее, особенно когда ИИ-материалы имитируют стиль и тональность авторитетных СМИ.
По мере совершенствования ИИ как государственные структуры, так и отдельные киберпреступники будут все активнее применять его для манипуляции информацией — например, создавая убедительные фейковые новости. Это заставит компании и власти искать новые методы распознавания и нейтрализации таких угроз.
ИИ открывает новые возможности не только для атакующих, но и становится мощным инструментом защиты для специалистов по кибербезопасности. Технологии теперь помогают не только автоматизировать рутинные задачи, но и значительно усиливают возможности экспертов, повышая точность выявления угроз и ускоряя реагирование на инциденты.
В 2025 году инструменты на базе ИИ будут использоваться для автоматизации рутинных задач — например, обработки уведомлений и приоритизации инцидентов. Это позволит существенно сократить время на типовые, повторяющиеся действия и направить усилия специалистов на решении более сложных, стратегических задач.
Ключевое преимущество ИИ в области кибербезопасности — это способность в реальном времени анализировать огромные массивы данных и своевременно предупреждать о потенциальных угрозах. Тем не менее в ситуациях, требующих оценки контекста и принятия стратегических решений, роль человека останется критически важной.
Если раньше внедрение продвинутых средств защиты требовало серьезных ресурсов и высокой экспертизы, то сегодня новые технологии, в том числе ИИ, позволяют даже небольшим командам и специалистам с базовой подготовкой противостоять все более сложным атакам. В ближайшие годы число организаций, использующих ИИ в кибербезе, будет неуклонно расти, включая малый бизнес и стартапы.
Такая «демократизация» помимо прочего помогает сократить дефицит кадров в сфере информационной безопасности. Однако вместе с этим появляются и новые риски: организациям становится важно не только внедрять ИИ-инструменты, но и грамотно выстраивать процессы их применения. В противном случае они могут упустить из виду скрытые угрозы и создать новые уязвимости.
Программы-вымогатели остаются одной из самых серьезных угроз в сфере кибербезопасности, и в 2025 году эта тенденция сохранится. Все чаще злоумышленники прибегают к многоуровневым сценариям шантажа: помимо требования выкупа они крадут данные, что значительно усложняет устранение последствий атаки и повышает давление на жертву. В 2025 году подобные инциденты продолжат охватывать компании в самых разных отраслях, причем ожидается рост числа атак за пределами США.
Отдельного внимания заслуживает стремительное развитие инфостилеров — вредоносного ПО, которое крадет учетные данные и обходит такие меры защиты, как двухфакторная аутентификация. Особенно опасны подобные атаки тем, что они способны долго оставаться незамеченными, что делает их серьезной угрозой для организаций, где отсутствует комплексная система защиты.
По мере того как все больше компаний переводят инфраструктуру в облако, вопросы безопасности облака становятся все более актуальными. Растет интерес к решениям класса SIEM (от англ. Security Information and Event Management), которые собирают и анализируют данные из множества источников в реальном времени. Это позволяет организациям получать единую картину состояния ИТ-инфраструктуры, выявлять и оперативно реагировать на угрозы, минимизируя риски и повышая общую защищенность. При этом организации сталкиваются и с рисками, типичными для облачных хранилищ: ошибками в настройках систем управления идентификацией и доступом, уязвимостями контейнеров и другими специфическими угрозами. Для их минимизации требуются специализированные инструменты и практики.
Кроме этого на горизонте появляется еще один новый вызов — квантовые вычисления. Уже в 2025 году компании начнут переходить к стандартам постквантовой криптографии, чтобы подготовиться к будущему, в котором существующие методы шифрования могут оказаться бесполезными. Хотя массовых атак с использованием квантовых технологий пока не ожидается, бизнесу важно заранее планировать внедрение решений, устойчивых к квантовым угрозам, чтобы обеспечить долгосрочную защиту данных.
В 2025 году компании будут вынуждены адаптироваться к новой реальности: технологии машинного обучения и генеративного ИИ станут как инструментом обороны, так и оружием нападения, создавая одновременно новые возможности и новые риски для бизнеса. ИИ способен значительно повысить эффективность защиты, но его внедрение требует осознанного подхода. Использовать потенциал ИИ важно, но и не менее важно понимать последствия возможного злоупотребления этой технологией.
Опередить угрозы, инвестировать в ИИ-ориентированные технологии безопасности и готовиться к постквантовой эпохе — вот ключевые задачи для компаний, стремящихся построить устойчивую систему киберзащиты. Роль искусственного интеллекта в этой системе будет только возрастать, превращая его в незаменимый инструмент защиты от все более изощренных атак.