Новость
По данным собственного исследования «Лаборатории Касперского», 28% промышленных компаний по всему миру в 2025 году сталкивались с атаками, где злоумышленники применяли искусственный интеллект — в частности, создавали дипфейки или использовали автоматизированные инструменты социальной инженерии. Больше всего с такой угрозой сталкивались представители обрабатывающей промышленности (36%) и дискретного производства (30%). Далее следуют строительная отрасль (21%), сельское и лесное хозяйство (20%), энергетика и коммунальный сектор (18%), а также транспорт и логистика (17%).
В опросе, проведенном в 2025 году, участвовали 1714 сотрудников компаний из разных отраслей и стран мира, включая Россию, со штатом от 500 человек — среди респондентов были топ-менеджеры, вице-президенты, руководители групп и старшие специалисты.
Более трети (36%) промышленных предприятий относят атаки с применением ИИ к пятерке наиболее серьезных угроз — наравне с атаками на цепочки поставок и активностью APT-группировок. При этом именно обрабатывающая промышленность лидирует по доле компаний, называющих ИИ-атаки одним из ключевых рисков, — 45%.
«Промышленность сталкивается с большим количеством вызовов. На ландшафт киберугроз влияют цифровизация и цифровая трансформация, усложнение цепочек поставок, геополитика. Активное развитие искусственного интеллекта как дает новые возможности, так и создает дополнительные риски. Мы видим, что злоумышленники активно используют ИИ в атаках на организации — например, для написания вредоносного кода, создания целевых фишинговых рассылок. Однако специалисты по кибербезопасности также активно используют современные инструменты и методы с применением ИИ. "Лаборатория Касперского" более 20 лет развивает ИИ-технологии и внедряет их в свои защитные решения. Например, они применяются для упрощения работы ИБ-специалистов и детектирования сложных атак», — сказала Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.
Дополнительные угрозы возникают и из-за внедрения ИИ-инструментов внутри самих организаций. С одной стороны, такие решения помогают автоматизировать процессы и заметно повышают эффективность работы, но с другой — порождают новые векторы риска.
Первая проблема — атаки на цепочку поставок ИИ-решений. Если раньше злоумышленники встраивали вредоносный код в программные пакеты, то теперь для этого может использоваться сама LLM-модель — например, скрытый вредоносный код помещается прямо в файл большой языковой модели. В агентные навыки атакующие способны добавлять вредоносную нагрузку — как в виде исполняемых файлов, так и в виде текстового описания вредоносных действий на естественном языке.
Вторая проблема — чрезмерная автономность и широкие полномочия ИИ-агентов. Чем шире возможности агента и доступ к данным, тем выше потенциальный ущерб от атаки. С распространением агентных систем, подобных OpenClaw, для взлома может хватить одной вредоносной инструкции, спрятанной в посте в социальной сети, — этого достаточно, чтобы агент выполнил произвольный код на устройстве пользователя, совершил перевод криптовалюты или опубликовал конфиденциальные данные в открытом доступе.
Третья проблема — теневой ИИ. Сотрудники компаний активно применяют нейросети для решения рабочих задач, и если организация не предоставляет централизованного и контролируемого доступа к ним, работники начинают пользоваться сторонними сервисами, неподконтрольными ИБ- и ИТ-подразделениям. Это усиливает уже упомянутые риски: например, сотрудник может выдать агенту слишком широкие полномочия или случайно занести вредоносную нагрузку на рабочее устройство.
«Сложно представить современную организацию, которая бы не использовала ИИ, в том числе промышленное предприятие. Инструменты на базе машинного обучения и больших языковых моделей позволяют существенно повысить эффективность работы и автоматизировать рутину. Однако при их внедрении важно минимизировать риски, реализация которых может дорого обойтись бизнесу: тщательно отбирать инструменты и проверять их на предмет безопасности, проводить обучающие тренинги для сотрудников по использованию ИИ, а также внедрять передовые защитные решения», — сказал Владислав Тушканов, руководитель группы исследований технологий машинного обучения в «Лаборатории Касперского».