Искусственный интеллект в атаках на промышленность: новые реалии

2
2 минуты
Искусственный интеллект в атаках на промышленность: новые реалии

В 2025 году каждая четвёртая промышленная компания в мире столкнулась с кибератакой, где злоумышленники применяли искусственный интеллект. Цифра 28% - не умозрительная оценка, а результат опроса 1714 специалистов из компаний с штатом от 500 человек, проведённого «Лабораторией Касперского». Данные воспроизведены в нескольких независимых публикациях и признаны отраслевым сообществом.

Отраслевой разрез показывает, что чаще всего ИИ-атаки фиксировали в обрабатывающей промышленности (36%) и дискретном производстве (30%). Далее идут строительство (21%), сельское и лесное хозяйство (20%), энергетика (18%), транспорт (17%). При этом 36% промышленников уже включают такие атаки в пятёрку главных угроз для своего бизнеса.

Что изменилось? Искусственный интеллект стал инструментом двойного назначения. Он повышает эффективность производства, но одновременно порождает три принципиально новых вектора риска, которые ранее не учитывались классическими средствами защиты.

Первый - атаки на цепочки поставок ИИ-моделей. Злоумышленники внедряют вредоносный код непосредственно в файлы больших языковых моделей, которые компании загружают от поставщиков. Компания получает не просто инструмент, а потенциальную «закладку». По данным «Кросс технолоджис», количество атак на цепочки поставок в первом квартале 2026 года выросло на 30-32%, и ИИ-модели становятся новой мишенью.

Второй - «теневой ИИ». Сотрудники используют публичные сервисы (ChatGPT и аналоги) для решения рабочих задач без согласования с ИТ-службой. Это приводит к утечкам корпоративных данных и риску загрузки вредоносной нагрузки на рабочие устройства. Проблема системная: разработчики интегрируют LLM в процессы, не уведомляя службы безопасности.

Третий - чрезмерно самостоятельные ИИ-агенты. Это автономные системы, способные выполнять задачи без пошагового контроля человека. Gartner прогнозирует, что к концу 2026 года 40% корпоративных приложений будут содержать таких агентов. Чем шире их доступ к данным, тем выше риск: одной вредоносной инструкции достаточно, чтобы агент выполнил произвольный код или опубликовал конфиденциальную информацию в интернете.

Для бизнеса это означает, что старые методы защиты перестают работать. Необходимо пересмотреть политики безопасности: внедрить проверку целостности ИИ-моделей, централизованный учёт разрешённых инструментов, жёстко ограничить права агентов и сохранить человека в контуре принятия критических решений.

Главный вывод: искусственный интеллект не просто расширяет возможности атакующих – он меняет саму природу угроз. Компании, которые игнорируют эти риски, рискуют оказаться неготовыми к атакам, которые уже происходят. Данные опроса - не гипотеза, а сигнал к действию. Вопрос не в том, будет ли атака с применением ИИ, а в том, когда она произойдёт и готова ли к ней ваша защита.

 


Делитесь с коллегами!

Мы делаем сложное понятным! ИД Советник, ж-л Директор по безопасности, ж-л Безопасность компании 

Подписывайтесь на наши ресурсы: