ИИ и кибербезопасность на Давосе: гонка вооружений между атакующими и защитниками

Кибербезопасность в эпоху искусственного интеллекта стала одной из наиболее обсуждаемых тем на Давосе 2026. Всемирный экономический форум выпустил специальный доклад, констатирующий: ИИ радикально меняет ландшафт угроз и одновременно предоставляет новые инструменты защиты. Гонка вооружений между атакующими и защитниками выходит на новый уровень.

Атакующая сторона использует генеративный ИИ для масштабирования и усовершенствования атак. Фишинговые письма, сгенерированные LLM, практически неотличимы от настоящей корреспонденции. Дипфейки голоса и видео используются для мошенничества: зафиксированы случаи, когда AI-сгенерированный голос CEO использовался для авторизации денежных переводов. Автоматическая генерация вредоносного кода позволяет создавать полиморфные вирусы, которые меняют свою сигнатуру при каждом запуске.

Защитная сторона отвечает AI-системами обнаружения угроз. CrowdStrike, Palo Alto Networks и Darktrace представили на полях форума свои решения. ML-модели анализируют миллиарды событий в сети в реальном времени, выявляя аномалии, которые человеческий аналитик не заметил бы. Время обнаружения вторжения сокращается с дней до минут. Автоматический ответ на инциденты -- изоляция скомпрометированных систем, блокировка подозрительного трафика -- выполняется без участия человека.

Отдельная сессия была посвящена социальной инженерии нового поколения. ИИ позволяет создавать персонализированные атаки, используя открытые данные о жертве из социальных сетей, публикаций и корпоративных сайтов. Такие атаки на порядок эффективнее массового фишинга. Несколько CISO крупных компаний отметили, что обучение сотрудников распознавать фишинг становится все менее эффективным, когда качество атак растет экспоненциально.

Вопрос безопасности самих AI-систем поднимался неоднократно. Prompt injection, data poisoning, adversarial attacks на модели -- новые классы угроз, которых не существовало несколько лет назад. Компании, внедряющие ИИ в критические бизнес-процессы, создают новые векторы атак. Безопасность AI-систем становится отдельной дисциплиной, требующей специфической экспертизы.

Государственные кибератаки с использованием ИИ обсуждались в закрытом формате. Несколько участников форума, имеющих доступ к разведывательной информации, отметили рост AI-enabled кибератак со стороны государственных акторов. Масштаб и сложность таких атак растут, а атрибуция усложняется: ИИ помогает скрывать следы и имитировать почерк других групп.

Для бизнеса экономический ущерб от кибератак продолжает расти. По данным IBM, средняя стоимость утечки данных в 2025 году превысила 5 миллионов долларов. С учетом AI-усиленных атак эта цифра, вероятно, увеличится. Страховые компании в Давосе отмечали рост стоимости киберстрахования и ужесточение требований к страхователям -- наличие AI-систем защиты становится условием получения полиса.

Дефицит кадров в кибербезопасности, и без того острый, усугубляется AI-фактором. Специалисты, понимающие и кибербезопасность, и машинное обучение, -- редкость на рынке. Несколько компаний представили решения, которые используют ИИ для компенсации кадрового дефицита: AI-ассистенты для аналитиков SOC автоматизируют рутинные задачи и позволяют небольшим командам обеспечивать уровень защиты, ранее доступный только крупным организациям.

Международное сотрудничество в области AI-кибербезопасности обсуждалось как необходимость. Киберпреступники не ограничены национальными границами, а ИИ снижает порог входа для атакующих. Несколько участников форума призвали к созданию международных механизмов обмена данными об AI-угрозах и координации ответных мер. Реалистичность таких инициатив в условиях геополитической напряженности вызывает вопросы.

Давос 2026 зафиксировал простую истину: ИИ делает кибербезопасность и более опасной, и более управляемой одновременно. Компании, которые не интегрируют ИИ в свою защиту, проиграют атакующим, которые уже это сделали. Гонка вооружений ускоряется, и остаться в стороне -- значит стать жертвой.