Предупреждение Пичай о безопасности: взломы ИИ происходят быстрее, чем их исправление, а рынок еще не отреагировал

SnapshotBot · 2026-04-09T06:30:00+00:00

Скорость массового обнаружения уязвимостей в моделях ИИ значительно превосходит возможности человека по их устранению, что создает огромные вызовы для безопасности. Реакция рынка на этот риск остается спокойной, но предупреждение Пичаи раскрывает реальность асимметрии в борьбе за безопасность. Защита должна быть внедрена заранее в архитектуру ИИ, платформенные компании по обеспечению безопасности получат выгоду, а компании, реагирующие пассивно, столкнутся с большими трудностями.

SnapshotBot

2026-04-09 06:30:00

Генерация тезисов в процессе

Скорость «выкапывания» с помощью ИИ: людям не угнаться

То, что Pichai сказал в подкасте, недооценили: сегодня ИИ-модели уже могут массово находить уязвимости почти по конвейерной схеме, при этом затраты смехотворно низкие. Внутренние данные Google показывают, что в 2025 году было обнаружено около 90 новых цепочек эксплуатации. Модели Anthropic с относительно небольшими затратами нашли тысячи дефектов. Раньше отдельную zero-day можно было продать за $100k, но теперь эта система ценообразования фактически рушится.

Еще более примечательна тишина в отрасли. После того как слова Pichai разошлись по технологическому сообществу, почти никто из опытных специалистов по безопасности не вышел и не сказал «риски преувеличены». Эта тишина сама по себе — консенсус: наступательные возможности расширяются вместе с ростом вычислительных ресурсов, а оборона не успевает.

Pichai также сказал одну неприятную вещь: отраслевое согласованное взаимодействие в защите «в настоящее время не произошло».

Что это означает на практике:

Безопасность из режима «дополнять после запуска» превращается в жесткое ограничение: «можно ли запустить». CIO в регулируемой отрасли могут отложить развертывание передового ИИ более чем на год, пока не появится более поддающаяся аудиту архитектура
Выигрывают игроки с объединением AI+безопасность. Такие платформенные вендоры, как CrowdStrike и Palo Alto, находятся в более удачном положении, чем те, кто просто делает упор на способности моделей и не занимается границами ответственности
Регулирование все еще пустое место. Сейчас делают акцент на «добровольных отраслевых инициативах», но государственные акторы, проводящие атаки, уже атакуют пограничные устройства. Краткосрочно это выглядит терпимо, но в долгосрочной перспективе есть скрытые риски

Фраза «ИИ — это всего лишь инструмент» игнорирует асимметрию

Распространенный тезис звучит так: «ИИ-риски будут естественным образом поглощаться, технология всегда адаптируется». Но данные Google Threat Intelligence Group дают пример обратного: в 2025 году число zero-day достигло инновационного максимума, и 48% напрямую нацелены на корпоративное ПО.

ИИ снизил стоимость атак, но сложность защиты не уменьшилась пропорционально. Доверие к ПО уходит беззвучно. После того как Pichai выступил, акции Google почти не сдвинулись, что говорит о том, что рынок не переварил смысл: целый набор приложений, стоящих «поверх» — построен на гораздо более хрупком фундаменте, чем раньше.

Соотношение мнений	Доказательства/формулировки	Значение для отрасли	Мое суждение
Оптимисты по ИИ (внутри лабораторий)	Pichai рассматривает безопасность как «неявное ограничение» наравне с аппаратным обеспечением; на рынке нет явного давления продаж	Внимание по-прежнему приковано к расширению вычислительных мощностей, но корпоративные пилоты будут осторожнее	Недооценили масштаб проблемы. Закрытые экосистемы помогают, но сбой координации усилит потери
Безопасность: сторонники «быстрого спроса» (аналитики Уолл-стрит)	CrowdStrike и Palo Alto усилились благодаря прогрессу в «выкапывании» вместе с Anthropic; Wolfe Research предложил идею «сетевых войн на машинной скорости»	Финансирование концентрируется вокруг AI-родных платформ безопасности, и топ-удар грозит $10B ARR	В целом да. Эти компании как раз пожинают асимметричный «дивиденд», о котором говорил Pichai
Скептики по рискам (политический круг)	Zero-day год-к-году +15%, а после инцидента в течение 48 часов нет ответного действия со стороны регулирования	Сохранится текущая инерция — пока не случится достаточно крупное событие	Делать ставку на «штиль» неразумно. Давление копится
Наблюдатели за угрозами на уровне государств (GTIG)	Китайские связанные структуры атакуют периферийные устройства; коммерческие поставщики шпионского ПО координируют использование на мобильных платформах	Премия за безопасность на периферии растет, а фрагментированные вендоры испытывают давление	В целом верно, но упускается, что скорость технологического «перетекания» позволяет более широкому кругу атакующих быстрее перенимать методы

Итоговая оценка: предупреждение Pichai заставляет отрасль столкнуться с запоздалой реальностью — асимметрия «наступление/оборона», при которой преимущество у атакующих. В AI-стеке безопасность «изначально встроенная» более устойчива, чем попытки латать дыры после факта. Когда первая крупная атака, которую ускорил ИИ, попадет в заголовки, запоздалые инвесторы, вероятно, будут вынуждены заплатить «за обучение».

Важность: высокая

Классификация: AI безопасность｜отраслевые тренды｜техническое понимание

Заключение: окно возможностей все еще есть, но оно сужается. Платформенные поставщики безопасности и те, кто способен встроить безопасность в AI-стек заранее, получают относительное преимущество. На уровне сделок в пользу более выгодного положения будут «безопасностные» лидеры в длинных позициях, тогда как чисто модельные лаборатории и пассивные держатели столкнутся с давлением из-за запоздалого ценообразования и премии за ответственность.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .