По мере развития возможностей искусственного интеллекта (ИИ) эксперты предупреждают, что компаниям Южной Африки недостаточно полагаться только на регуляторные нормы; им необходимо инвестировать в постоянную защиту от кибератак.
Ограничения ИИ не гарантируют безопасности
Некоторые руководители бизнеса могли почувствовать облегчение после временной приостановки доступа к некоторым из самых передовых моделей ИИ в мире, однако специалисты по кибербезопасности подчеркивают, что ограничение доступа к мощному ИИ не является заменой укреплению систем защиты.
Ричард Форд, технический директор Integrity360, отметил, что южноафриканским организациям следует уделять меньше внимания наличию передовых моделей ИИ и больше — тем возможностям, которые они уже продемонстрировали.
Примеры угроз от ИИ
Эти замечания прозвучали после решения правительства Соединенных Штатов в июне о приостановке глобального доступа к моделям искусственного интеллекта Fable 5 и Mythos 5 от Anthropic по соображениям национальной безопасности. Доступ к Fable 5 был восстановлен 1 июля после снятия экспортных ограничений и внедрения новых мер предосторожности.
Форд предупредил, что кратковременная приостановка не должна создавать ложного чувства безопасности. Он заявил: «Инстинктивная реакция — рассматривать запрет как сдерживание, но для руководителей бизнеса это неверный вывод». Он добавил, что, хотя размещенную модель можно отключить, продемонстрированную технологическую способность вернуть обратно невозможно.
Предупреждение последовало после того, как собственная команда «красных команд» Anthropic задокументировала, что модель Mythos Preview способна самостоятельно находить и использовать ранее неизвестные уязвимости в программном обеспечении.
Снижение барьеров для преступников
Одним из наиболее значимых открытий стало обнаружение 27-летней уязвимости в OpenBSD, операционной системе, которую считают одной из самых защищенных в мире. Модель ИИ смогла идентифицировать этот недостаток и разработать рабочий эксплойт без вмешательства человека, кроме первоначального запроса.
Более тревожным аспектом оказалась стоимость. По данным Integrity360, один запуск по поиску уязвимостей стоил менее 50 долларов, а проведение 1000 автоматизированных поисков по кодовой базе обошлось менее чем в 20 000 долларов. Форд считает, что это значительно снижает порог вхождения для киберпреступников.
Проблемы патчинга и навыки
Для организаций Южной Африки главная трудность заключается во времени, необходимом для устранения уязвимостей после их обнаружения. В мировом масштабе компаниям обычно требуется от 30 до 90 дней для тестирования и внедрения исправлений программного обеспечения. В Южной Африке этот срок часто еще дольше из-за нехватки квалифицированных кадров в сфере кибербезопасности.
Согласно отчету Всемирного экономического форума «Глобальный прогноз кибербезопасности на 2026 год», 70% генеральных директоров в странах Африки к югу от Сахары сообщили об отсутствии у их организаций необходимых навыков в области кибербезопасности для достижения текущих целей безопасности, что представляет собой самый большой дефицит навыков в любом регионе.
Изменение ландшафта рисков
Форд предупредил, что злоумышленники, действующие на машинной скорости, кардинально меняют картину рисков. Он отметил, что операторы программ-вымогателей, которые уже нарушили работу государственных предприятий и финансовых учреждений Южной Африки, не будут колебаться в использовании ИИ для автоматизации поиска слабых мест в тысячах местных сетей одновременно.
Он добавил, что искусственный интеллект фактически устранил один из крупнейших барьеров, ранее ограничивавших киберпреступников. «ИИ устраняет технический ресурсный барьер, который когда-то ограничивал эти группы, что делает традиционную модель управления уязвимостями устаревшей».
Необходимость непрерывного мониторинга
Форд также указал, что угроза выходит за рамки отдельных компаний, поскольку предприятия все чаще зависят от поставщиков, муниципалитетов и государственных структур, которые зачастую обладают меньшими ресурсами в области кибербезопасности и более длительными циклами установки исправлений.
Он убежден, что организациям следует отказаться от периодических проверок безопасности в пользу постоянного мониторинга своих цифровых сред. Integrity360 рекомендует использовать Управление постоянным воздействием угроз (Continuous Threat Exposure Management), которое постоянно оценивает уязвимости и приоритизирует наиболее критические риски, а также услуги Управляемого обнаружения и реагирования (Managed Detection and Response) и разведданные об угрозах в реальном времени.
Форд заявил, что киберустойчивость больше не должна рассматриваться исключительно как ответственность информационных технологий. «Для руководителей Южной Африки постоянное управление воздействием становится фидуциарной обязанностью на многих уровнях».
Хотя регулирование остается важным, Форд предупредил, что организации не могут рассчитывать на государственное вмешательство или ограничения передового ИИ для защиты от все более изощренных кибератак. Вместо этого бизнесу необходимо сосредоточиться на сокращении времени между выявлением уязвимостей и реагированием на угрозы. Он заключил: «Эксплуатация на машинной скорости уже происходит в реальных условиях, и долгосрочным решением является создание обнаружения и реагирования, соответствующего темпу противника, а затем работа по сокращению окна воздействия до того, как произойдет взлом».