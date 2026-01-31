28 – 29 января 2026 года в Москве проходит 28 – й Большой Национальный форум информационной безопасности «Инфофорум – 2026».

Форум предоставляет возможность закладывать основы технологической безопасности завтрашнего дня. В программе форума проблемы ИИ и квантовых технологий для защиты от киберугроз настоящего и ближайшего будущего.

В этой связи важно знать суть этих проблем, которые обсуждаются в так называемых «недружественных странах», а, вернее, в странах – противниках.

В сентябре 2025 года Центр за новую американскую безопасность (CNAS) опубликовал доклад «Переломный момент: новые возможности ИИ и баланс между кибератакой и защитой». В нем говорится, что, хотя «ИИ исторически помогал ослаблять структурные преимущества киберпреступников, новые разработки могут склонить его в сторону усиления действий злоумышленников, что будет иметь серьезные последствия для национальной безопасности».

Например, по мере роста затрат на вывод данных для передовых систем ИИ, «защитникам может оказаться непозволительно дорого применять самые современные инструменты ко всей поверхности атаки, даже если злоумышленники смогут целенаправленно атаковать более узкие точки опоры», говорится в докладе.

Кроме того, автоматизация цепочки кибератак «может ускорить операции, переведя их с многомесячных усилий человека на машинную скорость, повысив военную и геополитическую эффективность кибератак и уменьшив возможности для деэскалации конфликта с участием человека», говорится в документе.

В заключение, в докладе говорится, что «постоянные проблемы с технической надежностью будут все больше давать преимущество злоумышленникам, которые могут мириться с отказами и сопутствующим ущербом, по сравнению с защитниками, которые этого не могут».

Калеб Уизерс, автор доклада и научный сотрудник Программы технологий и национальной безопасности в CNAS, сказал, что в удачный день инструменты ИИ «могут делать довольно впечатляющие вещи. Но они довольно часто, как ни странно, даже, возможно, относительно того, чего ожидали люди — ненадежны».

«Это может больше беспокоить защитников, которые, возможно, не смогут мириться с такой ненадежностью», — сказал Уизерс во время мероприятия CNAS в ноябре 2025 года.

Крис Рольф, инженер по безопасности компании Meta*, заявил на мероприятии CNAS, что «кибербезопасность асимметрично играет на руку злоумышленнику», потому что «защитнику нужно всегда работать в рамках права, а злоумышленнику — нет. Поэтому они изначально находятся в неравных условиях при внедрении ИИ».

Однако, по словам Рольфа, внедрение возможностей ИИ для обеих сторон принесет киберзащитникам гораздо больше пользы в долгосрочной перспективе, «главным образом потому, что затраты для злоумышленников сегодня невероятно низки, а вероятность успеха невероятно высока».

«Защитники сталкиваются с такими ограничениями, как недостаток таланта, высокая стоимость и так далее, — сказал он, — поэтому, когда я смотрю на эту же возможность двойного назначения, я вижу значительно больший потенциал для повышения эффективности защитников».

Рольф и Уизерс сошлись во мнении, что невозможно заранее определить, какая сторона получит наибольшую выгоду от внедрения ИИ в кибервойну. «На эти вещи можно повлиять в незначительной степени при принятии решений в области исследований и разработок, а также политики», — сказал Уизерс.

«Для того чтобы Соединенные Штаты оставались впереди кибератак с использованием ИИ, потребуется широкомасштабное распространение инструментов ИИ для защиты по всей отрасли, среди благотворительных организаций, больниц, малых и средних предприятий, которым необходимо внедрить эту технологию», — сказал Рольф. «Без такого распространения возможностей этот прогресс не будет достигнут».

На сайте National Defense Magazine опубликована статья «Алгоритмическая война: ИИ — обоюдоострый меч в киберзащите и нападении» (27.01.2026), в которой говорится, что «киберпространство переживает сдвиг, в результате которого нападение будет осуществляться с помощью ИИ».

«Он будет обладать абсолютной памятью. Он будет работать в масштабе и со скоростью, недоступными для человека. Он сможет координировать эти атаки способами, которые мы никогда прежде не видели у людей», — сказал Кевин Мандиа, соучредитель и генеральный партнер Ballistic Ventures.

«Соединенные Штаты должны начать экспериментировать с новыми способами сдерживания и наложения санкций на противников в киберпространстве, поскольку те могут начать атаку, не зная, насколько эффективной она будет, а используемые ими агенты будут думать, учиться и адаптироваться к нам» с ускоренной скоростью», – заявил Мандиа во время выступления на недавнем саммите Aspen Cyber ​​Summit.

Однако ИИ также рассматривается как инструмент, способный усилить сдерживающий эффект для киберзащиты. Отставной генерал армии Пол Накасоне, бывший командующий Киберкомандованием США, заявил, что ожидает «огромных, колоссальных успехов в том, что мы можем сделать с помощью ИИ с точки зрения обороны».

За неделю до саммита стартап Anthropic, занимающийся разработкой ИИ, объявил о том, что пресек «первую зарегистрированную кампанию кибершпионажа, организованную с помощью ИИ», с «высокой степенью уверенности» оценив, что она исходила от группы, спонсируемой китайским государством.

Атака на Anthropic стала «первым откровением, показавшим, что у наших противников есть возможности, которые позволят достичь невиданной ранее скорости и масштаба», и «возникает вопрос: что с этим делать?» — сказал Накасоне на саммите.

Дин Болл, старший научный сотрудник Фонда американских инноваций, заявил, что компании уже берут передовые модели и применяют их для киберзащиты. «Я предполагаю, что, как и в случае с нынешним использованием чат-ботов потребителями, через несколько лет появится аналогичный по размеру рынок, посвященный киберзащите с использованием ИИ», — сказал он.

*признана экстремистской организацией и запрещена в РФ

Владимир Овчинский