Единственной и самой большой точкой отказа в кибербезопасности является личность. По прогнозам Мори Хабера, советника по безопасности BeyondTrust, следующий крупный взлом произойдет не из-за простого фишинга пароля, а из-за «массивного, неуправляемого долга идентичностей». Эта проблема охватывает старые, новые, физические и цифровые векторы доступа, создавая критическую уязвимость.
К 2026 году агентивный искусственный интеллект станет наиболее значительной новой поверхностью для атак. Его быстрая интеграция в корпоративные системы опережает разработку мер безопасности, превращая ИИ в «новое промежуточное программное обеспечение». Основная угроза заключается в «проблеме сбитого с толку заместителя» — ситуации, когда программа с легитимными привилегиями обманом заставляется злоупотребить своими полномочиями.
Механизм атаки на ИИ-агента выглядит следующим образом: сначала агент получает законный доступ с минимальными привилегиями к конфиденциальным системам, таким как почта пользователя, конвейер CI/CD или производственная база данных. Затем злоумышленник использует «хитроумно составленный запрос», чтобы «сбить с толку» доверенного ИИ-агента. В результате этого манипулирования ИИ выполняет вредоносные действия от имени атакующего, например, крадет данные, развертывает вредоносный код или повышает свои привилегии в системе.
Для защиты от таких угроз необходимо рассматривать ИИ-агентов как потенциально привилегированные машинные личности. Кристофер Хиллс, главный стратег по безопасности BeyondTrust, рекомендует применять строгий принцип наименьших привилегий, предоставляя ИИ-инструментам только абсолютный минимум разрешений. Также критически важно внедрять контекстно-зависимый контроль доступа, фильтрацию команд и аудит в реальном времени.
Параллельно будет расти число финансовых мошенничеств, связанных с «отравлением учетных записей». Злоумышленники начнут массово использовать автоматизацию для внедрения мошеннических получателей платежей в финансовые системы. Этот метод эксплуатирует слабые места в онлайн-системах и плохое управление секретами, позволяя скрывать и запутывать мошеннические транзакции в больших объемах.
Для борьбы с этим типом мошенничества организациям следует сместить акцент с выявления отдельных захватов счетов на мониторинг высокоскоростных автоматизированных изменений информации о получателях платежей. Необходимо внедрять более строгие проверки и подтверждение подлинности для любых автоматизированных процессов, изменяющих финансовые поля.
В 2026 году, по мере модернизации систем управления идентификацией и доступом (IAM), компании столкнутся с «цифровыми призраками». По словам Джеймса Мода, технического директора BeyondTrust, современные инструменты, такие как графовая аналитика, начнут обнаруживать скрытые неактивные учетные записи, созданные в результате старых, ранее не выявленных взломов. Некоторые из этих «призрачных» личностей могут существовать с 2015 года.
Основная проблема заключается в том, что эти компрометации часто старше журналов безопасности, что делает невозможным определение полного масштаба первоначального взлома. Это прямое следствие сбоя базовых процессов управления жизненным циклом учетных записей (Joiner-Mover-Leaver). Решение — в приоритезации управления идентификацией и использовании современных инструментов для проактивного поиска и устранения этих опасных учетных записей.
Традиционные VPN-сети окончательно превратятся в критическую уязвимость. Злоумышленники усовершенствовали методы их эксплуатации, включая сбор учетных данных и компрометацию самих VPN-устройств для получения постоянного доступа. Для современных моделей удаленной работы, особенно для привилегированных пользователей, VPN больше не является подходящим решением.
К 2026 году ожидается появление культурного движения, известного как «ИИ-веганство». Сотрудники и клиенты начнут сознательно отказываться от использования ИИ по этическим соображениям, связанным с источниками данных, алгоритмической предвзятостью и воздействием на окружающую среду. Компаниям придется предлагать прозрачное управление, альтернативы с участием человека и четкие возможности отказа.
При этом отказ от средств защиты, основанных на ИИ, может быть невозможен. В таких случаях ответственность за возможные инциденты безопасности потенциально может быть переложена на пользователя, выбравшего такой отказ.
Все эти прогнозы объединяет общая тема: личность. Атака на ИИ — это проблема привилегий личности. Отравление счетов — проблема проверки личности. Старые взломы — проблема жизненного цикла личности. Организации обязаны внедрить подход к безопасности, ориентированный в первую очередь на идентичность, применяя принципы наименьших привилегий и нулевого доверия к каждой человеческой и нечеловеческой личности в своей инфраструктуре.
Изображение носит иллюстративный характер
К 2026 году агентивный искусственный интеллект станет наиболее значительной новой поверхностью для атак. Его быстрая интеграция в корпоративные системы опережает разработку мер безопасности, превращая ИИ в «новое промежуточное программное обеспечение». Основная угроза заключается в «проблеме сбитого с толку заместителя» — ситуации, когда программа с легитимными привилегиями обманом заставляется злоупотребить своими полномочиями.
Механизм атаки на ИИ-агента выглядит следующим образом: сначала агент получает законный доступ с минимальными привилегиями к конфиденциальным системам, таким как почта пользователя, конвейер CI/CD или производственная база данных. Затем злоумышленник использует «хитроумно составленный запрос», чтобы «сбить с толку» доверенного ИИ-агента. В результате этого манипулирования ИИ выполняет вредоносные действия от имени атакующего, например, крадет данные, развертывает вредоносный код или повышает свои привилегии в системе.
Для защиты от таких угроз необходимо рассматривать ИИ-агентов как потенциально привилегированные машинные личности. Кристофер Хиллс, главный стратег по безопасности BeyondTrust, рекомендует применять строгий принцип наименьших привилегий, предоставляя ИИ-инструментам только абсолютный минимум разрешений. Также критически важно внедрять контекстно-зависимый контроль доступа, фильтрацию команд и аудит в реальном времени.
Параллельно будет расти число финансовых мошенничеств, связанных с «отравлением учетных записей». Злоумышленники начнут массово использовать автоматизацию для внедрения мошеннических получателей платежей в финансовые системы. Этот метод эксплуатирует слабые места в онлайн-системах и плохое управление секретами, позволяя скрывать и запутывать мошеннические транзакции в больших объемах.
Для борьбы с этим типом мошенничества организациям следует сместить акцент с выявления отдельных захватов счетов на мониторинг высокоскоростных автоматизированных изменений информации о получателях платежей. Необходимо внедрять более строгие проверки и подтверждение подлинности для любых автоматизированных процессов, изменяющих финансовые поля.
В 2026 году, по мере модернизации систем управления идентификацией и доступом (IAM), компании столкнутся с «цифровыми призраками». По словам Джеймса Мода, технического директора BeyondTrust, современные инструменты, такие как графовая аналитика, начнут обнаруживать скрытые неактивные учетные записи, созданные в результате старых, ранее не выявленных взломов. Некоторые из этих «призрачных» личностей могут существовать с 2015 года.
Основная проблема заключается в том, что эти компрометации часто старше журналов безопасности, что делает невозможным определение полного масштаба первоначального взлома. Это прямое следствие сбоя базовых процессов управления жизненным циклом учетных записей (Joiner-Mover-Leaver). Решение — в приоритезации управления идентификацией и использовании современных инструментов для проактивного поиска и устранения этих опасных учетных записей.
Традиционные VPN-сети окончательно превратятся в критическую уязвимость. Злоумышленники усовершенствовали методы их эксплуатации, включая сбор учетных данных и компрометацию самих VPN-устройств для получения постоянного доступа. Для современных моделей удаленной работы, особенно для привилегированных пользователей, VPN больше не является подходящим решением.
К 2026 году ожидается появление культурного движения, известного как «ИИ-веганство». Сотрудники и клиенты начнут сознательно отказываться от использования ИИ по этическим соображениям, связанным с источниками данных, алгоритмической предвзятостью и воздействием на окружающую среду. Компаниям придется предлагать прозрачное управление, альтернативы с участием человека и четкие возможности отказа.
При этом отказ от средств защиты, основанных на ИИ, может быть невозможен. В таких случаях ответственность за возможные инциденты безопасности потенциально может быть переложена на пользователя, выбравшего такой отказ.
Все эти прогнозы объединяет общая тема: личность. Атака на ИИ — это проблема привилегий личности. Отравление счетов — проблема проверки личности. Старые взломы — проблема жизненного цикла личности. Организации обязаны внедрить подход к безопасности, ориентированный в первую очередь на идентичность, применяя принципы наименьших привилегий и нулевого доверия к каждой человеческой и нечеловеческой личности в своей инфраструктуре.
