AI против AI: кто победит в кибервойне?

ИИ уже не просто помощник — он становится полноценным игроком. В том числе и на поле информационной безопасности. Причём сразу в двух командах: атакующих и защищающихся. Он учится, ошибается, адаптируется.

И если в классическом сценарии киберинцидента мы всегда знали, с кого спрашивать — «где ты был, Петров, когда сервер пал?» — то в реальности, где решение принимает обученная модель, вопрос меняется: а кто виноват, если ошибся ИИ?

Это уже не философия. Это реальность. Добро пожаловать в новую гонку вооружений.

О том, кто победит в этой войне, рассказывает Роман Стрельников, руководитель направления информационной безопасности в Битрикс24

AI-алгоритмы анализируют публичные переписки и документы, учат стиль конкретного руководителя и выдают фишинговое письмо, которое не отличишь от оригинала. Настоящее письмо от босса — или очень качественная имитация? Не угадаете.

Классика жанра — перебор паролей — тоже эволюционировала.

ИИ не просто гонит перебор по словарю. Он анализирует утечки, строит вероятностные модели, понимает, какие комбинации более характерны для конкретного пользователя, и подбирает пароль в десятки раз быстрее.

А если его начали блокировать — он сам распределяет атаку, имитирует нормальный трафик и спокойно обходит защиты. Такой вот изящный подход.

ИИ сегодня может:

— сканировать код на уязвимости быстрее человека,

— находить слабые конфигурации в сервисах,

— и главное — писать вредоносный код, который меняется при каждом запуске.

Это значит, что вирус невозможно засечь по сигнатуре. Даже в «песочнице» он не всегда проявит себя — слишком умный.

Если вас атакует AI, вы это поймёте по одному признаку: атака будет молниеносной. За считанные минуты — обход периметра, установка закладок, распространение по сети.

У человека нет такой скорости. Ни у одного SOC нет такой реакции. И если у вас не стоит аналогичный AI на защите — увы.

ИИ умеет атаковать. Но не стоит забывать, что он умеет и защищать. Правда, тут всё не так однозначно. За громкими обещаниями «автоматической кибербезопасности» часто скрывается не универсальное средство, а сложный инструмент, требующий точной настройки и квалифицированной поддержки.

Один из самых перспективных подходов — анализ пользовательского и сетевого поведения. Искусственный интеллект следит за привычной активностью и мгновенно реагирует на отклонения: необычные IP, массовое скачивание файлов, подозрительные попытки доступа к сегментам сети. Это не просто реакция на сигнатуру — это попытка понять, что что-то не так.

ИИ учится на прошлом. Он анализирует паттерны предыдущих атак, сопоставляет их с текущими событиями и делает вывод: если бот начал сканировать одну систему, с высокой вероятностью он пойдёт и на соседнюю. Машина не спит, не отвлекается, не устает. И если правильно обучена — может предсказать следующую точку взлома.

На бумаге — звучит как мечта: событие произошло, система всё поняла, сама заблокировала, всех уведомила и обновила правила. На практике? Всё упирается в то, как и кем этот AI обучался.

Если ИИ пропустит атаку, кого винить? Разработчика? Специалиста, который его обучал? Вендора, продавшего коробку? Или компанию, не подготовившую кадры?

📌 Я всегда подчеркиваю: ИИ — не замена эксперта! Это усилитель. Но иногда он может усилить и ошибки. Особенно если с ним работают по принципу «поставили и забыли».

У нас в Битрикс24 мы внедряем XDR-подход осознанн��. Без фанатизма. Не «всё и сразу», а шаг за шагом.

Сначала — отладка логирования и мониторинга. Потом — обучение моделей. Потом — аккуратное внедрение сценариев автоматического реагирования.

Только так можно добиться того, чтобы AI действительно помогал, а не создавал иллюзию защищённости.

Если открыть любой маркетинговый сайт по системе кибербезопасности, создаётся ощущение, что достаточно купить коробку, нажать на кнопку — и спать спокойно. Увы, в реальности всё иначе.

Системы ИБ часто преподносятся как магические решения. Но за фасадом красивого интерфейса скрывается:

— сложная настройка,

— необходимость ручного дообучения моделей,

— и обязательное участие квалифицированных специалистов.

Без них AI-продукт либо не сработает, либо сработает не туда.

Вендоры продают коробки, устанавливают, подписывают акты — и уходят. Дальше всё зависит от того, кто и как эту систему обслуживает.

Если никто и никак — случаются инциденты и разбор полётов. Почему не сработала система? Потому что она не была адаптирована к конкретной инфраструктуре. Потому что никто не объяснил, как её обучать. Или потому что ею вообще никто не занимался.

Главная проблема — нехватка специалистов уровня L2–L3. Именно эти ребята пишут правила реагирования, анализируют инциденты, настраивают playbook'и и делают так, чтобы автоматизация действительно работала.

Автоматизация без квалифицированной команды — это как автопилот без пилота в кабине. Гладко только в теории. А в реальности — будет больно.

📌 Важно понимать: автоматизация — это не про сокращение штата, а про усиление сильных. Без головы даже самый умный AI остаётся просто инструментом, которому нужны руки.

Сегодняшняя кибервойна — это не про то, заменит ли искусственный интеллект человека. Это про то, у кого ИИ в команде сильнее, обученнее и эффективнее.

Проблема не в нейросетях. Проблема — в том, кто ими пользуется.

ИИ может усилить эксперта, а может усилить злоумышленника. Разница — в квалификации, культуре безопасности и умении работать с инструментами.

Безопасников не заменит ИИ. Их заменят те, кто умеет работать вместе с ИИ. Те, кто освоил промт-инжиниринг, понимает выводы модели и может вовремя вмешаться.

📌 Поэтому ключевая задача на сегодня — не выбрать сторону «за» или «против» ИИ. А научиться использовать его быстрее, глубже и умнее, чем противник.

Хороших специалистов по информационной безопасности не хватает. И это факт. Особенно тех, кто понимает и технологии, и бизнес, и умеет работать с современными AI-инструментами.

В Битрикс24 мы это осознаём — и развиваем программу обучения на базе Битрикс24//Университет. Не когда выпускник уже пришёл с дипломом, а с первого курса. Чем раньше он соприкасается с практикой, тем быстрее адаптируется к реальным задачам.

Мы не просто даём знания — мы готовим специалистов под наш продукт. И это работает. Это эффективнее, чем пытаться искать на рынке «готового бойца» — таких почти нет.

Стать крутым инженером по тестированию можно здесь. В конце 2025 года планируем новый набор.

Кибервойна — не фантастика, а наше настоящее. Она уже идёт. И каждый месяц становится всё сложнее.

Вопрос не в том, заменит ли ИИ человека. Вопрос в том, кто будет быстрее, умнее и точнее использовать ИИ: хакеры — или вы?

📌 Мой совет? Не спорьте с нейросетями. Научитесь с ними работать. Это уже не преимущество — это необходимость.