Искусственный интеллект ускоряет внедрение, коммерческое страхование вступает в момент заполнения пробела

Недавно Центр реагирования на интернет-угрозы и другие ведомства неоднократно публиковали предупреждения о рисках, связанных с ИИ, что вызвало широкий отклик на рынке. Этот феномен также отражает то, что по мере ускорения внедрения ИИ в работу и повседневную жизнь, формы кибербезопасностных рисков продолжают эволюционировать — от традиционных уязвимостей информационных систем до новых угроз, связанных с автоматическим выполнением с повышенными привилегиями.

Когда интеллектуальные агенты ИИ получают возможность вызывать системы, читать данные и подключаться к внешним инструментам, сложность защиты возрастает. В случае ошибок, превышения полномочий или злонамеренного использования это может негативно сказаться на компаниях и частных лицах. Поэтому для быстро развивающейся индустрии ИИ киберстрахование — это не только инструмент компенсации после происшествия, но и важный механизм поддержки стабильных инноваций и коммерциализации технологий.

Несколько экспертов отрасли сообщили журналистам, что с расширением применения ИИ кибератаки приобретают интеллектуальный и скрытный характер, а уязвимости в отдельных узлах могут вызвать цепную реакцию. В условиях балансировки развития и безопасности, рынок киберстрахования открывает новые возможности. Однако остаются такие вызовы, как несоответствие спроса и предложения, необходимость совершенствования отраслевых стандартов. Вопрос о том, как сделать страховые продукты более эффективными для защиты индустрии ИИ, становится важнейшей задачей.

Новые риски, связанные с ИИ

Появление интеллектуальных агентов ИИ может привести к дальнейшему росту киберрисков. Недавно Центр реагирования на интернет-угрозы предупредил о множестве рисков, таких как внедрение подсказок, ошибки, вредоносные плагины и уязвимости. Например, злоумышленники могут внедрять скрытые команды на веб-страницах, чтобы заставить ИИ раскрывать ключи или чувствительные данные; вредоносные плагины могут похищать ключи, внедрять троянов и управлять устройствами удаленно.

На практике подобные риски уже проявляются в корпоративных помощниках и сценариях AI-агентов. Microsoft ранее отмечала, что косвенное внедрение подсказок стало распространенной формой атаки, когда злоумышленники используют вредоносный контент в письмах, на веб-страницах или в документах для получения доступа к информации или выполнения нежелательных действий.

Эти случаи показывают, что при предоставлении ИИ высоких системных привилегий ошибки, превышение полномочий или злоупотребление могут быстро перерасти в реальные бизнес-инциденты и угрозы безопасности.

Руководитель по рискам финансовой и профессиональной ответственности компании Daxin (Китай) Чан Шоукань отметил в интервью «Газете циньду»: развитие ИИ не только не упростило защиту, но и расширило поверхность атаки, усилив асимметрию в борьбе с киберугрозами. «Злоумышленники могут использовать ИИ для автоматизации атак и создания глубоко подделанных материалов, снижая порог входа. Защищающиеся стороны вынуждены вкладывать больше ресурсов в мониторинг и реагирование в реальном времени, а традиционные методы защиты уже не справляются с новыми видами атак, использующими ИИ.»

Он также добавил, что в будущем киберриски приобретут три основные тенденции: во-первых, интеллектуализация — атаки станут более скрытными и быстрыми; во-вторых, расширение — поверхность атаки перейдет за пределы традиционных ИТ-систем на Интернет вещей и промышленные системы, что может привести к физическим авариям; в-третьих, систематизация — высокая взаимосвязанность отраслей увеличит риск распространения проблем по цепочке поставок, вызывая масштабные системные потери.

Эксперты едины во мнении, что в настоящее время продукты страхования, ориентированные на новые риски ИИ, развиты недостаточно. Для предотвращения и перенаправления новых угроз необходимо усиление интеграции страховых компаний и кибербезопасных предприятий.

Рост спроса на киберстрахование

На фоне продолжающегося роста киберрисков рынок киберстрахования постепенно набирает обороты. Как продукт инновационного сочетания кибербезопасности и финансовых услуг, оно обеспечивает компаниям и частным лицам финансовую устойчивость через компенсацию убытков и управление рисками, становясь важным инструментом в эпоху цифровой экономики.

Постоянное совершенствование политики создает мощную поддержку развитию этого сегмента. В 2023 году Минпромторг и Государственная комиссия по финансовому надзору совместно приняли «Мнение о содействии нормативному и здоровому развитию киберстрахования», в котором обозначены пути интеграции технологий и страхования. Впоследствии начались пилотные проекты по предоставлению киберстраховых услуг. В марте 2026 года Миннауки и еще три ведомства выпустили совместное мнение о стимулировании инноваций в области киберстрахования, продолжении пилотных программ и расширении сферы применения.

Под руководством политики спрос со стороны предприятий продолжает расти. Руководитель по киберрискам компании Daxin China Han Yui отметила, что за последние годы, благодаря ускорению цифровизации и активизации экспансии за границу, рынок киберстрахования стабильно развивается, а объем премий продолжает расти. Основные драйверы — это требования регуляторов и контрактов, потребности в цепочках поставок, риски претензий третьих сторон и повышение уровня осведомленности руководства о киберрисках.

Что касается предложения, то ассортимент продуктов постоянно расширяется. Основные продукты ориентированы на покрытие прямых убытков и ответственности перед третьими лицами: первые — на прямые экономические потери компании, вторые — на юридическую ответственность перед третьими лицами.

На открытых источниках отмечается, что зрелых стандартных продуктов, прямо называемых «киберстрахование ИИ», пока мало. На рынке доминируют решения, сочетающие «ответственность за ИИ + расширенное киберстрахование». Страховые компании и брокеры активно ищут новые модели обслуживания. Например, «Ping An Property & Casualty Insurance» за последние три года оформила более 1500 полисов, собрав премий на сумму свыше 75 миллионов юаней, и обеспечивает страховые суммы свыше 10 миллиардов юаней по киберрискам. Компания Daxin использует глобальные ресурсы для предоставления полного цикла услуг — от оценки рисков перед страхованием, разработки решений во время страхования до урегулирования убытков после.

Проблемы и перспективы развития

Несмотря на рост рынка киберстрахования, остаются проблемы несоответствия спроса и предложения, отсутствия стандартов. Эксперты считают, что для развития рынка и поддержки технологических инноваций, а также для защиты цифровой экономики, необходимо объединение усилий всех сторон.

Генеральный директор компании «Papai Insurance» Ян Фань отметил, что с одной стороны, у компаний недостаточно понимания рисков, они склонны к соблюдению нормативов и недооценивают необходимость страхования, что сдерживает спрос; с другой — из-за отсутствия единых стандартов оценки рисков и данных о прошлых убытках, продукты страдают от высокой однородности, сложности в ценообразовании и оценке рисков, а также отсутствия связки между оценкой рисков и урегулированием убытков.

Руководитель по страхованию «Ping An» добавил, что по сравнению с автострахованием и обычным имущественным страхованием, объем данных по киберстрахованию значительно меньше, а постоянно меняющиеся методы атак создают дополнительные сложности для страховщиков. Также экосистема киберстрахования еще формируется, и пока основные усилия сосредоточены на самих продуктах, отсутствуют зрелые сервисные модели.

Кроме того, новые бизнес-модели и технологии увеличивают сложность рисков, а соответствующие продукты и схемы их переноса еще слабо развиты. Han Yui отметила, что большинство существующих продуктов ориентированы на традиционные киберриски, а новые угрозы, связанные с ИИ, такие как атаки на системы ИИ или их использование в качестве целей, пока не имеют полноценной защиты. Для частных лиц и малых предприятий также недостаточно соответствующих гарантий.

Для более эффективного внедрения киберстрахования и формирования здоровой экосистемы, руководитель «Ping An» рекомендует усилить работу с предприятиями, создать комплексную политику «обязательное страхование + субсидии + поощрения», повысить заинтересованность компаний в страховании, а также ускорить стандартизацию оценки киберрисков и установление стандартов ответственности и оценки убытков. Необходимо совершенствовать продуктовую линейку и сервисы, стимулировать инновации.

Ян Фань советует активно развивать механизмы распределения рисков, такие как «страхование + перестрахование», внедрять параметрические страховые решения и углублять интеграцию киберстрахования с индустрией киберуслуг, чтобы повысить устойчивость и восстановление компаний при киберинцидентах.

В целом, с продолжающимся проникновением ИИ и развитием цифровой экономики, киберриски станут более сложными и разнообразными. Киберстрахование как ключевой инструмент переноса рисков получает уникальные возможности для развития. Однако проблемы несоответствия спроса и предложения, слабая экосистема требуют совместных усилий и точных мер. Только через инновации в продуктах и совершенствование систем можно обеспечить роль киберстрахования как «защитного барьера» и укрепить безопасность для высокого качества развития цифровой экономики.