ИИ в 2026: крах мифа об автономных хакерах и скрытые уязвимости корпораций

Эйфория вокруг генеративного искусственного интеллекта и больших языковых моделей, начавшаяся несколько лет назад, сменилась прагматичным и жестким осознанием реальности. В индустрии информационной безопасности долгое время циркулируют апокалиптические прогнозы: эксперты предрекали появление полностью автономных цифровых хакеров, способных самостоятельно взламывать банковские системы, и появление миллионов низкоквалифицированных хакеров, которые одной кнопкой смогут ставить на колени транснациональные корпорации. На днях мы выпустили аналитическое исследование , которое подводит черту под эпохой домыслов. Реальность, как это часто бывает, оказалась куда тоньше и интереснее медийных страшилок. Никакого «терминатора», способного в одиночку взломать защищенный контур, не появилось. Однако киберландшафт изменился безвозвратно. Произошла глубокая эволюция наступательного инструментария, а главное — сам бизнес, стремясь угнаться за трендом на «интеллектуализацию», создал гигантскую, уязвимую и практически неконтролируемую поверхность атаки внутри собственных ИТ-контуров. В этой статье мы попробуем развенчать укоренившиеся мифы, разберем анатомию современных ИИ-атак и детально опишем новые векторы угроз, которые компании создают своими руками через теневой ИИ (Shadow AI), агентские системы и бесконтрольную генерацию кода.

https://habr.com/ru/companies/pt/articles/1044158/

#вредоносное_по #вайбкодинг #вредоносный_код #генерация_кода #киберугрозы_ии #кибератаки #ииагенты #llm #shadow_ai #wormgpt

Топ-3 главных ловушек ИИ в B2B: потратили миллионы, но сотрудники не пользуются. Отвечаю почему и как исправить

Антон Саркисян CCO GPTunneL ex-yandex/ex-vk Знакомый, который отвечает за IT-безопасность в крупной российской компании, рассказал мне историю. Они запретили ChatGPT. Корпоративным приказом. Заблокировали домен, добавили в фильтры, отчитались наверх: «приняли меры по защите данных». Через неделю он поднял логи сети. Сотрудники зашли с мобильных. Через личные точки доступа. И продолжили работать. Только теперь без корпоративного журналирования, без видимости для IT, без единого следа. Хочешь знать, что они туда загружали? Договоры с контрагентами. Внутренние финансовые отчёты. Персональные данные клиентов. Черновики писем с реальными именами, суммами, условиями сделок. Не потому что хотели навредить. Хотели работать быстрее. А запрет убрал единственный инструмент контроля, который у компании был. По данным LayerX (Enterprise AI & SaaS Data Security Report 2025) , 77% корпоративных взаимодействий с ИИ происходит через личные аккаунты сотруднико в. Те самые, до которых IT-служба не доберётся. Запрет не остановил утечки. Он сделал их невидимыми.

https://habr.com/ru/articles/1019366/

#AI #нейросети #внедрение_ИИ #корпоративный_ИИ #B2B #ChatGPT #безопасность_данных #Shadow_AI #цифровая_трансформация #GPTunneL