24Дек
Искусственный интеллект (ИИ), Web3 и другие инновационные технологии активно внедряются в государственные и корпоративные процессы, а пользователи и разработчики не всегда успевают приспособиться к изменившейся ситуации. Это создаёт условия для появления новых уязвимостей и способов атак, считают специалисты Positive Technologies.
Web3 становится ключевой технологией в кибербезопасности: за последние годы появилось более 50 новых платформ, что привело к появлению неизученных уязвимостей, которые могут стать причиной крупных краж и взломов.
Центральные банки внедряют блокчейн-технологии и запускают межблокчейновые проекты, такие как mBridge Ledger, что может привести к появлению новых уязвимостей. Специалисты Positive Technologies уже сейчас обнаруживают ряд уязвимых смарт-контрактов, которые могут стать целью для злоумышленников в ближайшем будущем. Чтобы защитить системы, командам разработчиков необходимо пересмотреть протоколы DeFi и модели вычислений в Web3.
В России растет использование открытого кода и открытых проектов российских ИТ-вендоров. При этом в 2024 году было проделано много работы по усложнению атак на операционные системы, например, рандомизация и изоляция объектов в ядре Linux усложнили эксплуатацию уязвимостей. В 2025 году ожидается также увеличение доли системного ПО, написанного на языках со встроенными средствами безопасной работы с памятью, таких как Rust, внедряемый в ядро Linux.
Одним из трендов 2024–2025 годов является внедрение ИИ с целью киберзащиты. Он упрощает анализ инфраструктуры компании, а в области решений класса «во время атаки» ускоряет типовые операции.
Среди технологий искусственного интеллекта, которые будут востребованы на рынке информационной безопасности (ИБ) в ближайшие два-три года, эксперты выделяют:
– AI TRiSM: моделирование, проактивная защита данных, обеспечение безопасности, мониторинг моделей и контроль рисков.
– Мультиагентные системы: взаимодействие программных агентов для решения задач, обучение на симулированных сценариях.
– Автономные системы: команды на естественном языке, анализ текстовых данных для выявления угроз.
– AI-ассистенты: помощь в типовых операциях.
Специалисты Positive Technologies ожидают дальнейшего прогресса в области инновационных технологий и усиления их воздействия на спектр потенциальных угроз, поэтому важно уже сейчас анализировать потенциальные риски и создавать надёжную защиту для критически важных систем.
По материалам cnews.ru.