Почти треть промышленных предприятий по всему миру в 2025 году столкнулась с кибератаками, где противник применял искусственный интеллект. Дипфейки, автоматизированная социальная инженерия, вредоносный код, написанный нейросетями - арсенал злоумышленников за последние годы радикально изменился. И промышленность оказалась в эпицентре.
Цифры, которые говорят сами за себя
По результатам исследования «Лаборатории Касперского», охватившего 1714 сотрудников крупных компаний из разных отраслей, 28% промышленных организаций зафиксировали атаки с применением ИИ-инструментов. Лидирует обрабатывающая промышленность - там с подобными угрозами встретились 36% компаний. Дискретное производство отстаёт незначительно: 30%. Дальше разрыв ощутимее.
| Отрасль | Доля атакованных организаций |
|---|---|
| Обрабатывающая промышленность | 36% |
| Дискретное производство | 30% |
| Строительство | 21% |
| Сельское и лесное хозяйство | 20% |
| Энергетика и коммунальные услуги | 18% |
| Транспорт и логистика | 17% |
Показательно другое: 36% всех опрошенных промышленных компаний уже включили ИИ-атаки в топ-5 актуальных угроз - наравне с APT-группировками и атаками на цепочки поставок. В обрабатывающем секторе эта доля достигает 45%. Отрасль явно осознаёт масштаб проблемы.
Как именно ИИ работает против предприятий
Злоумышленники давно вышли за рамки классических схем. Нейросети помогают им писать убедительный фишинг под конкретного сотрудника, генерировать вредоносный код и создавать дипфейки - видео или голосовые сообщения от имени топ-менеджеров. Это уже не гипотетический сценарий из отчётов аналитиков. Это рабочий инструмент реальных атак.
Параллельно возникают риски изнутри. Внедрение ИИ-инструментов в сами организации порождает новые уязвимости:
- Атаки на ИИ-цепочки поставок - вредоносный код встраивается прямо в файлы языковых моделей или агентные плагины
- Избыточные полномочия агентов - чем шире доступ ИИ-агента к системам, тем выше цена одной успешной атаки
- Теневой ИИ - сотрудники сами подключаются к неодобренным сторонним сервисам, выходя за периметр контроля ИБ-служб
Что с этим делать
Вице-президент «Лаборатории Касперского» Анна Кулашова указывает на двойственность ситуации: ИИ одновременно усиливает атакующих и защитников. Компания развивает собственные ИИ-технологии для детектирования сложных угроз уже более двадцати лет - и сейчас это преимущество становится критически важным.
Руководитель группы исследований машинного обучения Владислав Тушканов формулирует минимальный набор мер для предприятий: тщательная проверка внедряемых ИИ-инструментов, регулярное обучение персонала и использование защитных решений, способных работать с современными угрозами. Звучит как базовая гигиена. Но именно её игнорирование чаще всего и открывает дверь атакующим.