Дослідження показує, що ШІ є найбільшим страхом організацій у кібербезпеці

Більше половини організацій зараз вважають генеративний штучний інтелект своєю найбільшою загрозою безпеці, випереджаючи викрадені облікові дані. Зростання атак, керованих ШІ — від глибоких фейків до надперсоналізованого фішингу — руйнує кібербезпеку, оскільки швидкість і масштаб перевищують можливості традиційних захистів.

Згідно з дослідженням The State of Passwordless Identity Assurance від HYPR, генеративний ШІ та агентний ШІ дозволяють створювати цілком нові форми атак, включаючи глибокі фейки та імітацію співробітників. Дослідження показало, що майже дві третини опитаних організацій вже стикалися з персоналізованими фішинговими листами — повідомленнями, створеними ШІ для імітації керівників, що свідчить про швидкий розвиток цих загроз.

Фішинг був найпоширенішим видом кіберзагроз за останні 12 місяців, за ним йшли шкідливе програмне забезпечення та викупне програмне забезпечення. Ці дані збігаються з дослідженням Cofense, яке показало, що швидкість фішингових атак зростає: у 2025 році спам-фільтри фіксуватимуть один фішинговий лист кожні 19 секунд, порівняно з одним кожні 42 секунди минулого року.

Швидкість — ключовий фактор

Майже 40% респондентів повідомили про досвід з якимось видом інциденту безпеки, пов’язаного з генеративним ШІ, за останні 12 місяців. Стурбованість зростає, оскільки 43% опитаних вважають, що атаки, керовані ШІ, стали найзначущішою зміною у кібербезпеці за минулий рік.

Однак занадто багато організацій досі реагують лише після того, як шкода вже нанесена. Три з п’яти респондентів заявили, що вони заплатили «податок на ретроспективу», збільшуючи свої бюджети на кібербезпеку лише після порушення.

У епоху ШІ цей підхід уже недостатній. ШІ збільшив масштаб, швидкість і ефективність фішингу та інших кіберзагроз. Хоча більшість атак на основі ідентичності виявляються протягом кількох годин, автоматизація, керована ШІ, дозволяє красти дані ще до того, як втрутиться людина.

Загрози від агентного ШІ

Ще одним новим ризиком є агентна комерція. За даними HYPR, автоматизовані агенти цього року зможуть викрасти більше паролів, ніж люди, на тлі зростаючих повідомлень про зловмисне втручання агентів.

Компанія Irregular, що спеціалізується на безпеці ШІ, нещодавно провела тест, у якому агентам було доручено створити пости у LinkedIn, використовуючи матеріали з внутрішньої бази даних компанії. Агенти обійшли протоколи захисту від зломів і опублікували конфіденційну інформацію про паролі. В іншому випадку агенти ШІ обійшли антивірусне програмне забезпечення, щоб завантажити файли з шкідливим програмним забезпеченням.