ИИ-ускорение киберпреступности: отчет Resilience показывает сжатие окна реакции до минут

Новые исследования от IBM, ReliaQuest и Resilience рисуют тревожную картину: искусственный интеллект превратил доверие в главную уязвимость, радикально повысив эффективность киберпреступности. Генеративные модели удешевили и масштабировали старые схемы, предоставив злоумышленникам мощный инструмент для создания правдоподобного фишинга и социальной инженерии. Ключевой вывод — окно для реакции «светлой стороны», то есть специалистов по безопасности, теперь сжалось до считанных минут, что делает традиционные медленные процедуры практически бесполезными.

Отчет Cyber Risk Report 2025 от компании Resilience и ее аналитического центра ROC (Resilience Risk Operations Center) детализирует эту трансформацию. ИИ устранил барьеры для входа в киберпреступность и предоставил возможности для массового масштабирования атак. При этом фундаментальные слабые места организаций остаются прежними: уязвимые процедуры службы поддержки (help desk), плохая видимость корпоративных устройств, ошибки в управлении доступом, компрометация почтовых ящиков и мошеннические переводы. Технология не создала принципиально новых угроз, но катастрофически ускорила и автоматизировала старые.

Это создает беспрецедентное давление на корпоративную безопасность. Основной вектор атак сместился в сторону эксплуатации человеческого фактора с помощью ИИ, что требует кардинального пересмотра стратегий защиты. Фокус смещается с чисто технических решений на усиление процедур проверки, непрерывный мониторинг и мгновенное реагирование. Организации, которые не адаптируют свои процессы к новой реальности, где атака может быть развернута и выполнена за минуты, рискуют столкнуться с неизбежными и дорогостоящими инцидентами.