Кибервойна с использованием AI агентов

Агенты искусственного интеллекта сегодня не просто ускоряют кибератаки — они меняют само определение скорости и масштабируемости угроз в цифровом мире. Темпы распространения новых атак с применением автономных AI-систем настолько огромны, что подавляющее большинство компаний оказывается неспособным отвечать на них оперативно, сталкиваясь с риском, который превосходит традиционные технологические опасности. Если прежде основное внимание уделялось крупным языковым моделям, то сейчас фокус смещается на агентные, автономные платформы, способные рассуждать, принимать решения и действовать без ожидания подсказок или контроля со стороны человека. Это принципиально новый класс искусственного интеллекта, не ограничивающий себя ролью чат-бота: агенты ИИ получают задачу и самостоятельно определяют эффективный маршрут ее выполнения, выполняя многоэтапные действия, будь то развертывание атаки или построение защиты.

За последние годы индустрия высоких технологий неоднократно сталкивалась с ситуацией, когда риски, связанные с очередным прорывом, быстро становятся критичными, опережая развитие инструментов безопасности и регуляторов. Появление AI-агентов вступило в опасную фазу гораздо быстрее, чем это могут осознать даже ключевые игроки рынка. С одной стороны, они сокращают порог вхождения для киберпреступников, делая автоматизацию атак тривиальной задачей даже для не-экспертов. С другой стороны, эти же возможности дают компаниям кибербезопасности шанс выявлять слабые места в распределенных инфраструктурах и быстро реагировать на инциденты. Однако статистика печальна: по результатам опроса CrowdStrike, 76% организаций констатируют неспособность угнаться за скоростью и сложностью атак, организованных при помощи искусственного интеллекта, а 48% ведущих ИТ-директоров называют атаки с применением ИИ главным стимулом эволюции программ-вымогателей.

Что действительно отличает новую волну искусственного интеллекта, так это переход от поддержки ручного труда и автоматизации отдельных операций к реальной автономности: agents AI действуют как цифровые младшие сотрудники, способные самостоятельно планировать, реализовывать и корректировать выполнение комплексных задач. Тогда как традиционные чат-боты томятся в ожидании инструкции, агент получает цель — и сам выбирает оптимальные пути ее достижения, включая поиск уязвимостей в корпоративных сетях, программирование, агрегирование данных и принятие решений. Эта трансформация открывает новые горизонты производительности, и эксперты уверены: рынок станет масштабным. Цифры говорят сами за себя. По данным MarketsandMarkets, к 2030 году объем глобального рынка AI-агентов вырастет до 52,62 млрд долларов против 7,84 млрд долларов в 2025-м — среднегодовой рост составит 46,3%. Компания Mordor Intelligence оценивает этот сегмент в 42,56 млрд долларов к 2030 году при темпах роста 43,61%, а оценка Grand View Research еще более амбициозна: к 2033 году емкость рынка может достичь 182,97 млрд долларов (с поразительным ростом на 49,6% в год).

Разительный рост такого класса систем требует фундаментального пересмотра подходов к информационной безопасности. Современные агенты ИИ фактически превращают киберпреступность в франшизу — те задачи, для которых еще вчера требовалась высочайшая квалификация, сегодня автоматизируются и реализуются за секунды. Например, запрос к AI-агенту “Покажи мне все межсетевые экраны и VPN-сети организации с уязвимостями и выдай их в структурированной таблице” приводит к результату менее чем через минуту. Подобные возможности делают неэффективными традиционные подходы к защите, и лучший выход — интеграция единой облачной платформы, работающей в реальном времени. Это особенно важно на фоне стремительного роста масштабов утечек: согласно отчету Verizon Data Breach Investigations, только в 2025 году произошло более 22 000 инцидентов и подтверждено 12 195 случаев утечки данных, что напрямую угрожает устойчивости бизнеса.

Поистине, впечатляющи и масштабы кибератак последнего времени: по данным Gulf News, самая крупная в истории “мегаутечка” — это более 16 миллиардов похищенных паролей, собранных за годы в единый массив. Случай с Salesforce-Drift, согласно UpGuard, обернулся компрометацией стороннего SaaS-приложения и раскрытием доступа к 1,5 миллиарда CRM-записей. Особенно громкой стала атака на Change Healthcare (UnitedHealth):, как сообщало агентство Reuters, она привела к утечке данных о 192,7 миллионах человек, а также к серьезным сбоям в работе систем здравоохранения США.

В такой реальности агенты искусственного интеллекта неизбежно становятся катализаторами для переосмысления кибербезопасности: от изолированных инструментов к архитектурам с реальным уровнем автономной защиты, способным идти в ногу с противником на скорости, доступной лишь машинам.