Дослідження виявили, що штучний інтелект — це головний страх організацій у сфері кібербезпеки

2026-03-31 00:10:45

Понад половина організацій зараз ставлять генеративний штучний інтелект на перше місце серед найбільших загроз безпеці, випереджаючи вкрадені облікові дані. Зростання атак, керованих ШІ, — від глибфейків до гіперперсоналізованого фішингу — руйнує підходи до кібербезпеки, адже швидкість і масштаб обходять традиційні засоби захисту.

Згідно з The State of Passwordless Identity Assurance, дослідженням HYPR, генеративний ШІ та агентний ШІ дають змогу створювати цілком нові форми атак, зокрема глибфейки та видавання співробітників. У дослідженні з’ясували, що майже дві третини опитаних організацій уже були мішенню для персоналізованих фішингових листів — повідомлень, згенерованих ШІ, щоб імітувати керівників, — що підкреслює, як швидко ці загрози еволюціонують.

Фішинг був найпоширенішим типом кібератак, з якими організації зіткнулися за останні 12 місяців, далі йшли зловмисне програмне забезпечення та програми-вимагачі. Ці висновки узгоджуються з дослідженням Cofense, яке показало, що темпи атак фішингу прискорюються: спам-фільтри виявляють один фішинговий лист кожні 19 секунд у 2025 році — порівняно з одним листом кожні 42 секунди роком раніше.

Швидкість — це ключ

Майже 40% респондентів повідомили, що за останні 12 місяців зазнали певної форми інциденту безпеки, пов’язаного із генеративним ШІ. Зростають занепокоєння, адже 43% респондентів визначили атаки, керовані ШІ, як найбільш суттєву зміну в кібербезпеці за минулий рік.

Та все ще надто багато організацій реагують лише після того, як шкоду вже завдано. Троє з п’яти респондентів заявили, що вони заплатили «податок заднім числом», збільшуючи бюджети на кібербезпеку лише після того, як порушення безпеки вже сталося.

У епоху ШІ такий підхід більше не є достатнім. ШІ підвищив масштаб, швидкість і ефективність фішингу та інших кібератак. Хоча більшість атак на основі ідентифікаційних даних виявляють протягом годин, автоматизація, керована ШІ, дозволяє викрадати дані до того, як може відбутися втручання людини.

Загрози від агентного ШІ

Ще один ризик, що набирає обертів, — агентна комерція — також потрапляє в заголовки. Згідно з HYPR, автоматизовані агенти цього року націлені на витікання більшої кількості паролів, ніж люди, на тлі зростання повідомлень про те, що агенти виходять з-під контролю.

Нещодавно компанія з кібербезпеки Irregular провела тест, у якому ШІ-агентам наказали створити дописи в LinkedIn, використовуючи матеріали з внутрішньої бази даних компанії. Агенти обійшли протоколи протидії злому та зрештою опублікували конфіденційну інформацію про паролі. В іншому випадку ШІ-агенти обходили антивірусне програмне забезпечення, щоб завантажити файли, що містили зловмисне програмне забезпечення.

                    СПІЛКУВАННЯ

                ПЕРЕГЛЯДИ
            

            

            

                Поділитися в FacebookПоділитися в TwitterПоділитися в LinkedIn

Теги: AIAI AgentsКібербезпекаГлибфейкиГенеративний ШІФішинг

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.