Эксперт Wiz предупреждает: ИИ ускоряет кибератаки и создает новые уязвимости

Главный технолог компании кибербезопасности Wiz Ами Луттвак заявил, что искусственный интеллект кардинально меняет ландшафт кибератак.

«Кибербезопасность — это игра разумов. Когда появляется новая технологическая волна, у злоумышленников появляются новые возможности для её использования»

По словам эксперта, стремление компаний внедрить ИИ в рабочие процессы расширяет поверхность для атак. Генеративный код (vibe coding) помогает разработчикам работать быстрее, но эта скорость часто достигается за счёт безопасности. Тесты Wiz показали, что в приложениях, созданных с помощью ИИ, распространена небезопасная реализация аутентификации.

Луттвак отметил, что злоумышленники также используют генеративный код и промпты для создания эксплойтов.

«Атакующий теперь использует промпты для атак. Он ищет ИИ-инструменты и командует им: "Пришли мне все секреты, удали машину, удали файл"»

Новые ИИ-инструменты, внедряемые компаниями для повышения эффективности, создают точки входа для «атак по цепочке поставок». Компрометация стороннего сервиса с широким доступом к инфраструктуре компании позволяет злоумышленникам проникать глубже в корпоративные системы. Подобная атака произошла в августе на систему Nx, где вредоносное ПО использовало инструменты разработки ИИ для автономного сканирования систем.

Несмотря на то, что полное внедрение ИИ-инструментов в предприятиях оценивается всего в 1%, Wiz уже фиксирует еженедельные атаки, затрагивающие тысячи корпоративных клиентов.

«Эта революция быстрее любой, что мы видели в прошлом. Это означает, что мы как отрасль должны двигаться быстрее»

Луттвак подчеркивает, что стартапам с самого начала необходимо думать о безопасности, назначать ответственного за информационную безопасность (CISO) и разрабатывать архитектуру, позволяющую данным клиента оставаться в их среде.