Енді AI – компаниялардың көмекшісі ғана емес, кибершабуылдарды үдететін құралға айналды. Ең үлкен мәселе – шабуылдардың даму жылдамдығы компаниялардың қорғаныс жүйесін жаңарту қарқынынан асып кетті. World Economic Forum-ның 2026 жылғы есебіне сәйкес, жасанды интеллектімен байланысты қауіп-қатерлер биылғы ең жылдам өсіп жатқан киберқауіптердің бірі ретінде аталды. Киберқауіпсіздік саласындағы басшылардың 87%-ы ЖИ тәуекелдерін жаңа қауіптердің басты факторы деп есептейді.
Қазірдің өзінде ЖИ бірнеше мақсатта қолданылып жатыр. Атап айтқанда, фишинг хаттарын жасау; басшылардың deepfake дауысын құрастыру; MFA қорғанысын айналып өту; корпоративтік желі ішінде барлау жүргізуді жеделдету; мердігерлер мен жеткізу тізбектеріне шабуылдарды автоматтандыру. Біз жоғары жылдамдықтағы кибершабуылдар дәуіріне кіріп жатырмыз. Microsoft-тың соңғы есептерінде ЖИ арқылы жасалған фишинг шабуылдарының дәстүрлі шабуылдарға қарағанда әлдеқайда "тиімді" екені айтылған. Кейбір жағдайларда қолданушылардың алдану деңгейі 54%-ға жеткен. Ал классикалық фишингте бұл көрсеткіш шамамен 12% болған. Бұл Қазақстан үшін де қауіпті. Себебі көптеген компания әлі күнге дейін қауіпсіздікті ескі модель бойынша құрып келеді. Яғни, "антивирусымыз бар, MFA қосылған, firewall орнатылған" деген ұстаныммен жүр. Бірақ бүгінде AI шабуылдардың табиғатын өзгертті. Мысалы, бұрын ең сенімді қорғаныс құралдарының бірі саналған көпфакторлы аутентификацияның (MFA) өзі қазір толық қорғаныс болудан қалды. 2026 жылдың сәуірінде Microsoft ЖИ көмегімен жүргізілген шабуылдарды сипаттады: device code phishing, автоматтандырылған барлау және пайдаланушы сессияларын басып алу арқылы MFA айналып өткен.
Компаниялар ЖИ құралдарын өте жылдам енгізіп жатыр, бірақ қауіпсіздік процестері әлі де бұрынғы деңгейде қалып қойған. Қызметкерлер бақылаусыз сыртқы ЖИ-сервистерді пайдаланады. Құпия ақпарат ашық модельдерге жүктеледі. ЖИ-ассистенттер ішкі құжаттарға қол жеткізеді.
API-интеграциялар қауіпсіздік архитектурасы толық тексерілмей іске қосылады. Нәтижесінде ЖИ тек бизнесті емес, ықтимал шабуылдарды да жеделдетіп жатыр. Бүгінде киберқауіпсіздік IT бөлімінің техникалық міндеті болудан қалды деуге толық негіз бар.
Автордың пікірі редакцияның көзқарасымен сәйкес келмеуі мүмкін
