Штучні інтелектуальні агенти прискорюють впровадження, комерційне страхування очікує на момент заповнення

Нещодавно Центр реагування на інтернет-інциденти та інші відомства оприлюднили попередження щодо ризиків, пов’язаних з ШІ, що викликало широкий інтерес на ринку. Ця ситуація також відображає, що з прискоренням впровадження ШІ у роботу та життя людей, форми кібербезпекових ризиків постійно змінюються — від традиційних вразливостей інформаційних систем до нових безпекових загроз, що виникають через автоматичне виконання з високими привілеями.

Коли штучний інтелект має можливість викликати системи, читати дані, підключатися до зовнішніх інструментів, ускладнюється й захист. Помилки, перевищення дозволів або зловмисне використання можуть негативно вплинути на підприємства та користувачів. Тому для швидкозростаючої індустрії ШІ кіберстрахування є не лише засобом компенсації збитків, а й важливим механізмом стабілізації інноваційних очікувань і підтримки комерціалізації технологій.

Кілька експертів з галузі зазначили, що з поширенням ШІ- технологій, кібернапади стають більш інтелектуальними та прихованими, а вразливості окремих точок можуть спричинити ланцюгові реакції. В умовах балансування розвитку та безпеки, ринок кіберстрахування отримує нові можливості для розвитку. Однак існують виклики, зокрема дисбаланс попиту і пропозиції, а також необхідність удосконалення стандартів. Як зробити так, щоб бізнес-страхування краще «заповнювало прогалини», — це важливе питання для високоякісного розвитку індустрії ШІ.

Нові ризики від штучного інтелекту

З появою ШІ-агентів зростають й кіберризики. Нещодавно Центр реагування на інтернет-інциденти повідомив про ризики, зокрема ін’єкцію підказок, помилки, зараження плагінів та вразливості безпеки. Наприклад, зловмисники можуть вставляти приховані команди у веб-сторінки, щоб викликати витік ключів або конфіденційних даних; зловмисні плагіни можуть красти ключі, вносити трояни, що дозволяє віддалено контролювати пристрої.

Подібні ризики вже проявлялися у корпоративних AI-помічниках та сценаріях агентів. Microsoft попереджала, що ін’єкція підказок стала поширеним способом атак на системи ШІ, коли зловмисники використовують шкідливий контент у листах, веб-сторінках або документах для витоку інформації або виконання непередбачених дій.

Ці випадки показують, що при високих рівнях привілеїв у системі, помилки або зловмисне використання ШІ-агента можуть швидко перерости у серйозні бізнесові та безпекові інциденти.

Фінансовий та відповідальний за ризики керівник компанії Daxin (Китай) Чан Шоукань зазначив у розмові з «Секьюритіс Дейлі», що розвиток ШІ не спрощує захисту, а навпаки — розширює зону атак і посилює асиметрію між захистом і нападом. «Зловмисники можуть використовувати ШІ для створення автоматизованих інструментів атак і глибоких підробок, що знижує бар’єри для нападу. Захисники мають вкладати більше ресурсів у моніторинг і реагування в реальному часі, тоді як традиційні методи вже не справляються з новими видами атак, що використовують ШІ.»

Він додав, що майбутні кіберризики матимуть три основні тенденції: по-перше, інтелектуалізація — атаки стануть більш прихованими і швидкими; по-друге, розширення — зони атак поширяться з традиційних ІТ-систем на Інтернет речей і промислові системи, що може призвести до фізичних виробничих аварій; по-третє, систематизація — висока взаємозалежність галузей сприятиме поширенню ризиків через ланцюги поставок, викликаючи масштабні системні збитки.

Експерти одностайні: наразі пропозиція страхових продуктів, що враховують нові ризики ШІ, є обмеженою. Щоб запобігти та передати ці ризики, потрібна тісна співпраця страхових компаній і компаній у сфері кібербезпеки.

Зростання попиту на кіберстрахування

На тлі зростання кіберризиків ринок кіберстрахування поступово розвивається. Як продукт інноваційного поєднання кібербезпеки та фінансових послуг, воно забезпечує фінансову стійкість підприємств і приватних осіб через компенсацію збитків і управління ризиками, ставши важливим інструментом управління ризиками у цифрову епоху.

Держава підтримує розвиток цього сегмента. У 2023 році Мінпромторг і Державна адміністрація фінансового нагляду спільно ухвалили «Погляд на сприяння нормативному та здоровому розвитку кіберстрахування», що окреслює шлях інтеграції технологій і страхування. Перші пілотні програми з надання послуг у сфері кіберстрахування вже запущені. У березні 2026 року Міністерство науки і технологій та ще три відомства оприлюднили рекомендації щодо стимулювання інновацій у цій сфері, продовження пілотних проектів і розширення застосування страхових продуктів.

Завдяки державній підтримці, попит з боку підприємств зростає. Ган Юй, керівник відділу ризиків кібербезпеки компанії Daxin China, повідомила, що за останні роки, з урахуванням прискорення цифровізації та виходу за кордон, ринок кіберстрахування стабільно зростає, а обсяг премій постійно збільшується. Вона назвала чотири основні драйвери: регуляторні вимоги, потреби у ланцюгах поставок, ризики третіх сторін і підвищення обізнаності керівництва щодо кіберризиків.

Що стосується пропозиції, то продукти у сфері кіберстрахування стають більш різноманітними. Основні — це страхування першої сторони (захист від прямих збитків) і відповідальність перед третіми сторонами (юридична відповідальність). На ринку переважають продукти, що поєднують ці дві сфери.

З відкритих джерел відомо, що стандартизованих продуктів із назвою «кіберстрахування ШІ» поки що мало, перевага віддається моделям «відповідальності ШІ + розширене страхування кібербезпеки». Страхові компанії та брокери активно шукають нові формати сервісу. Зокрема, China Ping An Property & Casualty Insurance вже за останні три роки випустила понад 1500 полісів, зібравши понад 75 мільйонів юанів премій і забезпечивши понад 100 мільярдів юанів страхових сум.

Проблеми та перспективи розвитку

Попри зростання ринку, існують проблеми — дисбаланс між попитом і пропозицією, відсутність єдиного стандарту. Експерти вважають, що для стабільного розвитку потрібно посилювати інновації та інтеграцію технологій, а також створювати умови для захисту цифрової економіки.

Генеральний директор компанії Yangfan Insurance Agency Beijing Yangfan зазначив, що з одного боку, підприємства недостатньо усвідомлюють ризики і переважно зосереджені на відповідності, а з іншого — через відсутність єдиних стандартів оцінки ризиків і історичних даних важко формувати цінову політику і проводити оцінку збитків. Це стримує розвиток ринку.

Представник Ping An Insurance підкреслив, що у порівнянні з автострахуванням і звичайним майновим страхуванням, обсяг даних щодо премій і виплат у сфері кібербезпеки значно менший, а постійне оновлення методів атак створює додаткові виклики для страховиків. Також екосистема кіберстрахування ще не сформована, і поки що основна увага зосереджена на самих продуктах, тоді як сервісні моделі ще розвиваються.

Крім того, нові технології і бізнес-моделі ускладнюють ризики, а відповідних продуктів і схем їх передачі поки що мало. Юй Юй зазначила, що більшість існуючих продуктів орієнтовані на традиційні кіберризики, а нові — наприклад, цільові атаки на системи ШІ — ще не мають належного захисту. Для приватних осіб і малих компаній ці гарантії також недостатні.

Щоб активізувати впровадження кіберстрахування і створити здорову екосистему, керівник Ping An пропонує посилювати підтримку підприємств, формуючи комплексну політику «обов’язкове страхування, субсидії, заохочення». Також потрібно прискорити стандартизацію, створити системи оцінки ризиків і визначення відповідальності, удосконалювати продукти і сервіси.

Янфан радить активно досліджувати механізми «страхування + перестрахування», впроваджувати інноваційні форми, наприклад, параметризоване страхування, і поглиблювати інтеграцію з індустрією кіберпослуг для підвищення стійкості підприємств до надзвичайних ситуацій у мережі.

Загалом, з урахуванням постійного проникнення ШІ і розвитку цифрової економіки, кіберризики стають більш складними і різноманітними. Страхування — ключовий інструмент передачі ризиків — отримує нові можливості для зростання. Однак проблеми дисбалансу попиту і пропозиції, слабка екосистема і недостатня інтеграція стримують розвиток ринку. Тільки через інновації, удосконалення систем і співпрацю можна зробити кіберстрахування справжнім «захисним щитом» і закласти міцний фундамент для високоякісного розвитку цифрової економіки.