Каждый второй CISO считает ИИ источником новых киберугроз
Почти половина руководителей по информационной безопасности рассматривает искусственный интеллект как самостоятельный источник киберугроз. Такую оценку приводят в компании «Информзащита», проанализировавшей данные за 2025 год.
По оценкам специалистов компании, рост кибератак носит системный характер и во многом связан с массовым использованием ИИ в бизнес-процессах. В частности, как указывается в сообщении, до 75% сотрудников уже применяют AI-сервисы в работе, причем часто без контроля со стороны ИТ- и ИБ-подразделений, что приводит к появлению феномена Shadow AI.
На этом фоне, как сообщили в «Информзащите», каждый второй CISO видит в ИИ не только инструмент защиты, но и фактор риска. Более 60% руководителей ИБ фиксируют рост фишинговых атак, которые становятся более персонализированными и убедительными благодаря использованию генеративных моделей.
Согласно данным аналитиков, на которые ссылается компания, до 90% вредоносного ПО по-прежнему доставляется через электронную почту, а фишинг является причиной примерно 40% инцидентов с корпоративной перепиской. При этом, как указывается, до 70% инцидентов, связанных с AI, происходят по вине пользователей, а не из-за взлома инфраструктуры.
По данным отраслевых исследований, которые приводит «Информзащита», наиболее уязвимыми остаются промышленный сектор (около 15% атак), государственные организации (порядка 13%) и ИТ-компании (около 7%).
Для минимизации рисков эксперты рекомендуют внедрять четкие правила использования AI-инструментов, проводить инвентаризацию сервисов и обучать сотрудников, а также усиливать технические меры защиты.
Читайте также
