К содержанию
Новости

Компании массово останавливают AI‑проекты из‑за рисков безопасности, а специалисты ожидают дальнейшего роста угроз

Компании массово останавливают AI‑проекты из‑за рисков безопасности, а специалисты ожидают дальнейшего роста угроз
Фото: ITPro

Около трех четвертей компаний за последний год остановили, ограничили или откатили проекты, связанные с искусственным интеллектом, из‑за проблем безопасности. Как сообщает ITPro, к такому выводу пришли исследования Aikido и CybaVerse. Их результаты показывают, что AI все заметнее влияет на риски в корпоративной киберзащите. В опросе Aikido Security 76% организаций рассказали, что им пришлось приостановить или пересмотреть свои AI‑инициативы. В командах, которые выпускают обновления несколько раз в день, доля таких случаев достигает 98%.

То же исследование говорит и о другом эффекте. Семь из десяти компаний уже сталкивались с инцидентами, которые из‑за использования AI стало труднее обнаружить, расследовать или устранить. В командах с ежедневными релизами этот показатель поднимается до 86%. Одну из ключевых причин авторы связывают с ускорением разработки: AI помогает быстрее выпускать изменения, а у специалистов по безопасности остается меньше времени на поиск уязвимостей. Три четверти опрошенных внедряют значимые изменения в production еженедельно или чаще, но только две из десяти компаний успевают проверять безопасность с той же скоростью. Почти восемь из десяти опасаются, что уязвимости появляются между тестами, а половина говорит, что результаты проверок успевают устареть к моменту их получения.

Опрос CybaVerse показывает похожие настроения среди специалистов по безопасности. Девять из десяти считают, что развитие ориентированных на безопасность моделей, таких как Anthropic Claude Mythos, может увеличить киберриски для компаний. 86% ожидают, что такие системы сократят время, которое хакерам нужно для поиска и эксплуатации уязвимостей. Это, по их мнению, приведет к росту объема исправлений. При этом более двух третей отмечают, что бюджетов уже не хватает, чтобы справляться с такой нагрузкой.

Генеральный директор CybaVerse Oliver Spence также обратил внимание на рост числа выявляемых и раскрываемых уязвимостей. Он отметил, что последний Patch Tuesday оказался крупнейшим за всю историю. По его словам, даже при ускорении угроз из‑за AI базовые меры защиты остаются прежними: контроль активов, управление уязвимостями и приоритизация исправлений с учетом уровня риска.

Ключевые факты

  • По опросу Aikido Security, 76% организаций за последний год остановили, ограничили или откатили ИИ‑проекты из‑за проблем безопасности.

  • Среди команд, выпускающих обновления несколько раз в день, доля остановленных или ограниченных ИИ‑проектов достигает 98%.

  • Семь из десяти компаний сообщили о проблеме безопасности, которую из‑за ИИ стало сложнее обнаружить, расследовать или устранить; среди команд с ежедневными релизами показатель составляет 86%.

  • По опросу CybaVerse, 86% специалистов по кибербезопасности считают, что системы вроде Anthropic Claude Mythos сократят время, необходимое хакерам для поиска и эксплуатации уязвимостей, а более двух третей заявили, что у их работодателя нет бюджета для покрытия возросшей нагрузки.