В реальности 2026 года концепция «технического долга» в кибербезопасности утратила актуальность, уступив место мгновенным векторам атак. Временной разрыв между возникновением уязвимости и ее эксплуатацией злоумышленниками фактически исчез. То, что раньше защитники могли откладывать на потом, считая операционным риском (например, временные ключи API), теперь используется хакерами немедленно. Искусственный интеллект сжал процессы разведки, симуляции атаки и расстановки приоритетов в единую автоматизированную последовательность, позволяя злоумышленникам картировать и атаковать рабочие нагрузки за считанные минуты — буквально в промежутке между утренним кофе и обедом.
Поворотным моментом для статистики уязвимостей стал 2025 год, когда скорость эксплуатации достигла критических значений. Данные показывают, что более 32% уязвимостей были использованы для атак в тот же день, когда был опубликован CVE, или даже раньше. Масштабы активности поражают: сканирование на базе ИИ достигло скорости 36 000 операций в секунду. Исторический контекст, в котором временное окно работало на защитника, был полностью разрушен новыми технологиями, изменившими баланс сил.
Защитники сталкиваются с проблемой фильтрации сигналов, так как 99,5% обнаруженных проблем безопасности представляют собой «шум». Лишь 0,47% выявленных проблем реально пригодны для эксплуатации. Ситуация усугубляется бесконтрольным разрастанием идентификаторов: машинные идентификационные данные (machine identities) теперь превосходят количество сотрудников-людей в соотношении 82 к 1. Кроме того, благодаря способности ИИ идеально копировать внутренний тон коммуникации и «атмосферу» компании, количество фишинговых атак выросло на 1 265%, делая социальную инженерию пугающе эффективной.
ИИ выступает не просто как инструмент, но как мощный ускоритель атак, применяя машинную скорость к существующим методам. Злоумышленникам больше не нужны уязвимости со статусом «Critical». ИИ способен выстраивать автоматические цепочки из проблем уровней «Low» и «Medium», таких как устаревшие учетные данные или неправильно настроенные корзины S3. Анализируя графы идентификации и телеметрию, алгоритмы находят точки конвергенции за секунды, выполняя работу, на которую у аналитиков-людей уходили недели.
Одной из ключевых тактик стало «прыгание по идентификаторам» (Identity Hopping). ИИ картографирует пути обмена токенами, находя неочевидные маршруты для атаки. Типичный сценарий включает проникновение через контейнер разработки с низким уровнем защиты, переход к автоматизированному скрипту резервного копирования и финал в виде доступа к ценной производственной базе данных. Сообщения, созданные с помощью ИИ для социальной инженерии, обходят традиционные «красные флаги», так как они генерируются с учетом контекста и выглядят абсолютно легитимно.
Параллельно формируется новая поверхность атаки, нацеленная на саму инфраструктуру искусственного интеллекта. Возникает риск «запутавшегося заместителя» (The Confused Deputy), когда внутренние агенты подключаются к данным через Model Context Protocol. В этом сценарии инъекция промпта обманом заставляет общедоступных агентов поддержки запрашивать внутренние базы данных, что приводит к эксфильтрации чувствительной информации под видом авторизованного трафика. Также злоумышленники атакуют долговременную память агента (Vector Store), используя метод «отравления колодца» (Poisoning the Well): внедрение ложных данных создает спящую полезную нагрузку, которая позже выдается пользователям, действуя как инсайдерская угроза.
Особую опасность представляет техника «Slopsquatting», связанная с галлюцинациями цепочки поставок. Злоумышленники используют большие языковые модели (LLM) для предсказания имен пакетов, которые ИИ-ассистенты по программированию могут выдумать (сгаллюцинировать). Хакеры заранее злонамеренно регистрируют эти имена. В результате разработчики, доверяя помощникам, непреднамеренно внедряют бэкдоры непосредственно в свои CI/CD пайплайны.
Традиционные методы защиты, измеряющие успех объемом исправлений и предупреждений, демонстрируют свою несостоятельность, так как не учитывают реальный риск. Стратегическое решение заключается в переходе от реактивного патчинга к непрерывному управлению подверженностью угрозам — CTEM (Continuous Threat Exposure Management). Главный вопрос, на который должны отвечать команды безопасности: «Какие уязвимости действительно важны для злоумышленника, перемещающегося внутри среды?». Цель состоит в том, чтобы согласовать безопасность с бизнес-рисками и сосредоточиться на точках конвергенции — местах пересечения множественных угроз. Устранение одной такой точки может ликвидировать десятки потенциальных маршрутов атаки.
Изображение носит иллюстративный характер
Поворотным моментом для статистики уязвимостей стал 2025 год, когда скорость эксплуатации достигла критических значений. Данные показывают, что более 32% уязвимостей были использованы для атак в тот же день, когда был опубликован CVE, или даже раньше. Масштабы активности поражают: сканирование на базе ИИ достигло скорости 36 000 операций в секунду. Исторический контекст, в котором временное окно работало на защитника, был полностью разрушен новыми технологиями, изменившими баланс сил.
Защитники сталкиваются с проблемой фильтрации сигналов, так как 99,5% обнаруженных проблем безопасности представляют собой «шум». Лишь 0,47% выявленных проблем реально пригодны для эксплуатации. Ситуация усугубляется бесконтрольным разрастанием идентификаторов: машинные идентификационные данные (machine identities) теперь превосходят количество сотрудников-людей в соотношении 82 к 1. Кроме того, благодаря способности ИИ идеально копировать внутренний тон коммуникации и «атмосферу» компании, количество фишинговых атак выросло на 1 265%, делая социальную инженерию пугающе эффективной.
ИИ выступает не просто как инструмент, но как мощный ускоритель атак, применяя машинную скорость к существующим методам. Злоумышленникам больше не нужны уязвимости со статусом «Critical». ИИ способен выстраивать автоматические цепочки из проблем уровней «Low» и «Medium», таких как устаревшие учетные данные или неправильно настроенные корзины S3. Анализируя графы идентификации и телеметрию, алгоритмы находят точки конвергенции за секунды, выполняя работу, на которую у аналитиков-людей уходили недели.
Одной из ключевых тактик стало «прыгание по идентификаторам» (Identity Hopping). ИИ картографирует пути обмена токенами, находя неочевидные маршруты для атаки. Типичный сценарий включает проникновение через контейнер разработки с низким уровнем защиты, переход к автоматизированному скрипту резервного копирования и финал в виде доступа к ценной производственной базе данных. Сообщения, созданные с помощью ИИ для социальной инженерии, обходят традиционные «красные флаги», так как они генерируются с учетом контекста и выглядят абсолютно легитимно.
Параллельно формируется новая поверхность атаки, нацеленная на саму инфраструктуру искусственного интеллекта. Возникает риск «запутавшегося заместителя» (The Confused Deputy), когда внутренние агенты подключаются к данным через Model Context Protocol. В этом сценарии инъекция промпта обманом заставляет общедоступных агентов поддержки запрашивать внутренние базы данных, что приводит к эксфильтрации чувствительной информации под видом авторизованного трафика. Также злоумышленники атакуют долговременную память агента (Vector Store), используя метод «отравления колодца» (Poisoning the Well): внедрение ложных данных создает спящую полезную нагрузку, которая позже выдается пользователям, действуя как инсайдерская угроза.
Особую опасность представляет техника «Slopsquatting», связанная с галлюцинациями цепочки поставок. Злоумышленники используют большие языковые модели (LLM) для предсказания имен пакетов, которые ИИ-ассистенты по программированию могут выдумать (сгаллюцинировать). Хакеры заранее злонамеренно регистрируют эти имена. В результате разработчики, доверяя помощникам, непреднамеренно внедряют бэкдоры непосредственно в свои CI/CD пайплайны.
Традиционные методы защиты, измеряющие успех объемом исправлений и предупреждений, демонстрируют свою несостоятельность, так как не учитывают реальный риск. Стратегическое решение заключается в переходе от реактивного патчинга к непрерывному управлению подверженностью угрозам — CTEM (Continuous Threat Exposure Management). Главный вопрос, на который должны отвечать команды безопасности: «Какие уязвимости действительно важны для злоумышленника, перемещающегося внутри среды?». Цель состоит в том, чтобы согласовать безопасность с бизнес-рисками и сосредоточиться на точках конвергенции — местах пересечения множественных угроз. Устранение одной такой точки может ликвидировать десятки потенциальных маршрутов атаки.
