Аналитики Кибердома провели исследование и выяснили, как рядовые ИТ-специалисты из крупных компаний оценивают ситуацию с использованием ИИ для совершения и отражения кибератак. В опросе приняли участие 1325 ИТ-специалистов из российских мегаполисов. Каждый четвертый из них считает самым опасным орудием мошенников дипфейки, которые становятся все более убедительными.
Самый опасный инструмент мошенников — дипфейки: так считает четверть российских ИТ-специалистов, следует из опроса Кибердома. Среди других рисков респонденты назвали расширившиеся благодаря ИИ возможности по подбору и взлому паролей (17%), мошеннические чат-боты (12%), подделку документов (8%), фишинговые письма (2%). А 33% назвали опасным вообще все, что злоумышленники создают с помощью ИИ-технологий.
Регулярно сталкиваются с тем, что мошенники и хакеры используют ИИ, 14% участников опроса. Но все же такие инструменты пока не применяются массово. Так, 80% ИТ-специалистов лично не имели дело с ИИ-угрозами, но понимают, что не застрахованы от этого. В то же время 6% затруднились ответить, были ли в их практике инциденты с применением ИИ.
ИИ увеличивает риски кибератак, включая фишинг и дипфейки, отмечают в Кибердоме. ИИ позволяет мошенникам анализировать профили, имитировать голоса и мимикрировать под знакомых. Развитие ИИ упрощает атаки, снижая их стоимость и порог входа, что ведет к росту киберугроз. Обычные люди и сотрудники компаний должны быть готовы к этим рискам.
«Дипфейки и другие технологии на основе ИИ снижают порог входа в киберпреступность и делают атаки массовыми и дешевыми. Поэтому наша задача как профессионального сообщества — не просто реагировать на угрозы, а предугадывать их. Для этого мы сейчас работаем над созданием на нашей базе индустриального аналитического центра и консорциума, куда войдут ключевые игроки бизнеса, кибербез- и ИТ-компании, чтобы анализировать и развивать технологии детекции, инвестировать в аналитику ИИ-мошенничества, повышать киберграмотность людей и формировать культуру осознанного поведения в цифровой среде. Побеждает не тот, у кого больше ресурсов, а тот, кто быстрее учится и адаптируется».
Александра Шадюк, заместитель генерального директора Кибердома
Практически две трети участников опроса (62%) уверены, что справиться с ИИ-мошенничеством компаниям поможет только комплексный подход. Многие специалисты отметили необходимость развития технических средств для обеспечения кибербезопасности. Так, 46% считают, что нужно внедрять системы антифрода, многофакторную аутентификацию, ПО для верификации голоса и видео. Почти каждый пятый делает ставку на ИИ-решения и считает необходимым инвестировать в их разработку. По мнению опрошенных, искусственный интеллект будет справляться с ИИ-мошенничеством эффективнее других средств кибербезопасности. Однако, по мнению 20% респондентов, никакие технические средства не смогут обеспечить стопроцентную защиту.
Как показало исследование проекта Кибердом, технологии искусственного интеллекта пока не широко применяются в информационной безопасности. Только 8% опрошенных сказали, что в их компаниях они уже эффективно работают. У 20% есть несколько решений на базе ИИ, но для полноценной защиты им этого недостаточно. У 42% участников опроса внедрение ИИ-решений только в планах. А почти четверть опрошенных не использует искусственный интеллект в кибербезопасности и не планирует это делать в ближайшее время.
Также ИТ-специалисты отмечают роль человеческого фактора в противодействии ИИ-мошенничеству. Каждый третий (32%) считает, что без бдительности людей любые технические решения будут малоэффективны. В качестве необходимой меры борьбы с ИИ-угрозами 48% опрошенных назвали обучение персонала: проведение тестовых атак, чтобы сотрудники могли отработать действия в случае угрозы и различные тренинги.
В Кибердоме подчеркивают, что противостоять социальной инженерии, фишинговым письмам помогают регулярное обучение людей, мастер-классы, тренинги и семинары о потенциальных рисках и угрозах, их источниках. Важно научить сотрудников правильно реагировать, если они встречаются с этими явлениями.
«Когда мы говорим о киберугрозах, важно понимать: слабым звеном зачастую становятся не технологии, а люди. Именно сотрудники — от топ-менеджеров до рядовых специалистов — нередко становятся «точкой входа» для злоумышленников. Причина проста: многие не знают даже базовых правил кибергигиены. В Кибердоме в этом году мы открыли академию, в которой делаем упор на просвещение не технических специалистов, а руководителей бизнеса и управленцев».
Дарья Артюшкина, руководитель академии Кибердома
По мнению половины опрошенных ИТ-специалистов, использование ИИ в кибербезопасности поможет повысить уровень безопасности компаний. Мнения, что искусственный интеллект полностью или частично вытеснит человека из сферы кибербезопасности в далеком будущем, придерживается четверть опрошенных. Еще четверть считают, что ИИ возьмет на себя часть функций по защите.