Отчёты

Отчет Check Point «Безопасность облака 2026: Защита трансформации ИИ» предупреждает, что безопасность предприятий отстает от внедрения ИИ

mm
Опубликовано

Внедрение искусственного интеллекта происходит быстрее, чем команды безопасности предприятий могут адаптироваться, согласно новому отчету «Безопасность облака 2026: Защита трансформации ИИ» от Check Point и Cybersecurity Insiders. В отчете утверждается, что самой большой проблемой, с которой сталкиваются организации, больше не является вопрос о том, принимают ли они ИИ, а о том, может ли их архитектура безопасности справиться с масштабом, скоростью и автономией, которые системы ИИ теперь вводят в производственные среды.

Результаты исследования показывают, что многие предприятия входят в опасный переходный период. Помощники ИИ, копилоты, автономные агенты и машинные рабочие процессы быстро интегрируются в бизнес-операции, но контроли вокруг них остаются фрагментированными. Традиционные архитектуры безопасности были разработаны вокруг предсказуемого поведения человека, стабильных приложений и четко определенных сетевых границ. Системы ИИ меняют все три одновременно.

ИИ уже перешел в производство

Одним из самых ясных выводов в отчете является то, что эксперименты с ИИ в основном закончены. Около 70% организаций, принявших участие в опросе, заявили, что они уже запускают рабочие нагрузки генеративного ИИ в производственных средах, в то время как 64% сообщили о наличии агентов ИИ в пилотных или производственных развертываниях.

Этот сдвиг имеет значение, потому что агенты ИИ больше не ограничиваются генерацией текста или суммированием информации. Все чаще они подключаются к предприятиям, API, внутренним базам данных и операционным системам. В некоторых случаях организации даже предоставляют этим системам привилегированный доступ к основной инфраструктуре.

В отчете отмечается, что 12% организаций уже предоставили агентам ИИ привилегированный доступ к критическим системам. Это создает совершенно другую类型 кибербезопасной проблемы. Команды безопасности больше не просто управляют взаимодействием сотрудников с инструментами ИИ, такими как ChatGPT или Gemini. Они теперь вынуждены управлять автономными системами, способными совершать действия внутри живых сред.

Согласно отчету, 83% респондентов заявили, что обеспечение безопасности приложений генеративного ИИ сложнее, чем защита традиционных программных сред.

Инциденты безопасности уже широко распространены

Результаты опроса показывают, что проблемы безопасности, связанные с ИИ, больше не являются теоретическими. Более половины организаций, принявших участие в опросе, сообщили о至少 одном подтвержденном инциденте безопасности, связанном с ИИ, в то время как еще 24% подозревают инциденты, но не имеют достаточной видимости, чтобы подтвердить их.

Это означает, что 78% организаций либо знают, что они испытали проблемы безопасности, связанные с ИИ, либо не могут с уверенностью исключить их.

Типы инцидентов варьируются в широких пределах. Некоторые из них включают в себя неавторизованное использование сотрудниками внешних инструментов ИИ, часто называемых тенью ИИ. Другие включают в себя утечку конфиденциальных данных через системы ИИ или атаки фишинга и глубоких подделок, сгенерированных ИИ.

Отчет подчеркивает, что трафик ИИ все больше напоминает законную деятельность предприятия, что делает обнаружение значительно более сложным. API-запросы, запросы моделей и исходящие соединения с сервисами ИИ могут выглядеть нормально на уровне сети, если системы инспекции не способны анализировать поведение взаимодействия.

Это создает среду, в которой злонамеренная деятельность может сливаться с законными шаблонами использования ИИ.

51-балльный разрыв в безопасности ИИ

Возможно, самой поразительной статистикой в отчете является то, что исследователи описывают как «51-балльный разрыв в готовности».

Хотя 77% организаций заявили, что они изменили свою общую стратегию безопасности в ответ на внедрение ИИ, только 26% считают, что их текущая архитектура безопасности фактически готова поддерживать рабочие нагрузки, управляемые ИИ, без значительного переработки.

Отчет утверждает, что этот разрыв объясняет, почему организации продолжают испытывать сбои в политике, пробелы в управлении и проблемы с видимостью, несмотря на увеличение инвестиций и внимание руководства.

Во многих средах рабочие нагрузки ИИ перемещаются между облачными сервисами, приложениями SaaS, частной инфраструктурой, API и удаленными конечными точками. Существующие средства безопасности часто теряют последовательность на этих границах.

Исследователи утверждают, что организации все чаще нуждаются в унифицированных архитектурах безопасности, способных применять последовательные политики в гибридных средах, а не полагаться на несвязанные инструменты, работающие независимо.

Видимость деятельности ИИ остается чрезвычайно ограниченной

Отчет повторно подчеркивает, что многие организации все еще не имеют базовой видимости в своих средах ИИ.

Только 5% респондентов заявили, что они имеют полную видимость того, какие инструменты ИИ используют сотрудники, как они к ним обращаются, и куда конфиденциальные данные текут, когда они входят в системы ИИ.

Аналогичный процент заявил, что они могут надежно различать законную деятельность ИИ и подозрительное или неавторизованное поведение.

Это создает значительные операционные слепые пятна. Помощники ИИ на основе браузера могут оставлять мало доказательств на конечной точке, в то время как взаимодействия ИИ на основе API могут полностью обойти традиционные системы обнаружения SaaS. Агенты ИИ, работающие под учетными записями служб, также могут выглядеть неразличимыми от нормального автоматизированного поведения системы.

Без специальной телеметрии и мониторинга ИИ многие организации фактически пытаются защитить среды, которые они не могут полностью наблюдать.

Существующая инфраструктура не была разработана для трафика ИИ

Отчет также утверждает, что ИИ фундаментально меняет трафиковые закономерности предприятия.

Организации сообщили о драматическом увеличении трафика, управляемого API, потоков связи между пользователями и системами ИИ, трафика с востока на запад внутри центров обработки данных и исходящих запросов к внешним сервисам ИИ.

Эти сдвиги создают нагрузку на существующие инструменты безопасности инфраструктуры.

Только 24% организаций заявили, что их инструменты безопасности сети могут полностью инспектировать трафик ИИ без ухудшения производительности. Тем временем 67% сообщили о фрагментированных политиках безопасности в гибридных средах.

Исследователи утверждают, что традиционные архитектуры, построенные вокруг предсказуемых пользовательских сессий и стабильных потоков приложений, теперь вынуждены управлять динамическими, тяжелыми API, обслуживаемыми службами взаимодействиями, происходящими одновременно в нескольких средах.

Отчет также указывает на растущую миграцию рабочих нагрузок ИИ обратно в частные центры обработки данных и гибридную инфраструктуру. Около 29% организаций заявили, что они уже перемещают рабочие нагрузки ИИ в частные или локальные среды, в то время как еще 49% рассматривают этот вопрос.

Эта тенденция частично обусловлена проблемами регулирования, требованиями к производительности и желанием размещать вычисления ИИ ближе к конфиденциальным данным предприятия.

WAF и традиционные средства безопасности испытывают трудности

Еще одной крупной темой в отчете является растущее несоответствие между приложениями ИИ и традиционными веб-инструментами безопасности.

Только 22% респондентов заявили, что их брандмауэр веб-приложения (WAF) или решения WAAP эффективны в обнаружении атак, специфичных для генеративного ИИ, таких как инъекция подсказки. Тем временем 71% сообщили об увеличении ложных положительных результатов с момента внедрения рабочих нагрузок генеративного ИИ.

Традиционная логика WAF была разработана вокруг предсказуемого трафика браузера, известных подписей и структурированных запросов. Системы ИИ генерируют длинные подсказки, потоковые ответы, взаимодействия API, специфичные для модели, и автономные коммуникации служба-сервис, которые часто выходят за рамки этих предположений.

Защита во время выполнения остается незрелой.

Только 17% организаций заявили, что они широко развернули средства контроля во время выполнения, способные инспектировать и обеспечивать соблюдение политики входных и выходных данных моделей ИИ в реальном времени. Более половины сообщили, что у них нет формального процесса тестирования безопасности для приложений генеративного ИИ или что они полагаются только на тестирование по мере необходимости.

Отчет предупреждает, что многие организации развертывают функциональность ИИ в производственных средах быстрее, чем они могут должным образом проверить ее безопасность.

Сотрудники продолжают обходить ограничения ИИ

Даже когда организации реализуют контроли, сотрудники часто обходят их.

Согласно опросу, 42% организаций заявили, что сотрудники обходят контроли безопасности ИИ, когда эти контроли создают трение или замедляют производительность.

Это поведение варьируется от использования личных учетных записей ИИ до доступа к инструментам на основе браузера вне утвержденных предприятием сред.

Отчет утверждает, что это отражает более глубокую архитектурную проблему. Политики безопасности, которые мешают рабочим процессам, часто терпят неудачу, потому что сотрудники отдают приоритет скорости и удобству над соблюдением требований.

Исследователи предлагают, что организации должны сделать доступ к утвержденным инструментам ИИ проще и более бесшовным, чем неутвержденные альтернативы, если они хотят уменьшить использование тени ИИ.

Сдвиг в сторону унифицированных архитектур безопасности ИИ

На протяжении всего отчета Check Point и Cybersecurity Insiders повторно возвращаются к идее о том, что безопасность ИИ не может быть решена с помощью изолированных точечных продуктов.

Вместо этого отчет утверждает, что организации постепенно переходят к более широким «гибридным сетевым» архитектурам безопасности, способным применять централизованное обеспечение политики во всех облаках, центрах обработки данных, платформах SaaS, конечных точках и рабочих нагрузках ИИ одновременно.

Согласно опросу, 86% организаций теперь считают унифицированное управление безопасностью в средах центра обработки данных, облака и края критически важным для рабочих нагрузок ИИ.

Отчет заключает, что ИИ выявляет слабости, которые уже существовали внутри фрагментированных моделей безопасности предприятия. Вызов больше не заключается просто в обнаружении угроз после того, как они произошли. Это создание архитектур, ориентированных на предотвращение, способных работать на той же скорости и масштабе, что и современные системы ИИ.

Как rõчно из отчета «Безопасность облака 2026: Защита трансформации ИИ», многие предприятия уже операционно приняли ИИ, но их основы безопасности все еще отстают.

mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлеченно рассказывает о потенциале разрушительных технологий и ИИ.

Как футуролог, он посвящает себя изучению того, как эти инновации будут формировать наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.