IBM Обзор 2026: Тенденции кибербезопасности — агентный ИИ вызывает новые риски атак, повышается спрос на квантовую защиту

В последнем видеоанализе Джефф Крам, руководитель отдела информационной безопасности в IBM, проанализировал свои предыдущие оценки по ИИ, рискам информационной безопасности и новым технологиям, а также выделил наиболее значимые изменения в информационной безопасности в 2026 году и далее. От теневых ИИ, дипфейк-атак, прокси-ИИ до криптографических угроз, вызванных квантовыми вычислениями, информационная безопасность выйдет на новый этап с более быстрыми темпами атак и защиты и расширением влияния в будущем.

ИИ расширяет удобство и одновременно увеличивает риски информационной безопасности

Крам отметил, что хотя ИИ приносит эффективность предприятиям, он также быстро увеличивает риски информационной безопасности. Одна из самых репрезентативных проблем — это «теневой ИИ». Теневой ИИ — это системы ИИ, которые не одобрены организацией и не имеют контроля управления и безопасности, и могут использоваться напрямую тем, кто скачает модель в облако и подключает её к внутренним данным.

Согласно ежегодному отчёту IBM по затратам на утечку данных, после инцидента с безопасностью средний убыток в компании возрастает примерно на 67 долларов, если внутри есть теневой ИИ. Ещё более тревожно, что до 60% предприятий ещё не установили политики управления ИИ или информационной безопасности, что означает, что затраты и риски выросли, но соответствующих механизмов защиты нет.

Всплеск дипфейков вышел из-под контроля, а мошенничество и социальная инженерия обострились

Крам также назвал «дипфейками»(Дипфейк) Он стал ещё одним быстро распространяющимся источником рисков информационной безопасности. Поддельные фотографии, фальшивые голоса и видео, созданные с помощью генеративного ИИ, хотя и используются для развлечения, также активно применяются для мошенничества и социальных инженерных атак.

Статистика, приведённая Crume, показывает, что в 2023 году можно было зафиксировать примерно 50 случаев дипфейков, а к 2025 году их число выросло до примерно 800, что составляет рост на 1 500%. IBM прямо заявила, что дипфейки больше не сводятся к тому, будут ли они случаться, а происходят в больших количествах и продолжают распространяться.

Поверхность атаки продолжает расширяться, и ИИ начинает противостоять ИИ

По мере того как предприятия массово внедряют ИИ для повышения производительности, сам ИИ стал новым порталом для атак. Крам отметил, что среди десяти главных уязвимостей в крупных языковых моделях, объявленных некоммерческой организацией OWASP в 2023 году, была «prompt injection»(Мгновенная инъекция) В 2025 году он занял первое место и всё ещё на вершине списка, что свидетельствует о том, что связанные с этим риски со временем не уменьшились.

Однако Крум также отметил, что появляются положительные изменения. ИИ начал использоваться в защите информационной безопасности, например, в реальном времени для обнаружения оперативных запросов и помощи в реагировании на инциденты. Крам считает, что будущие системы безопасности должны уметь реагировать на быстро меняющиеся паттерны атак в реальном времени, и ИИ станет незаменимым инструментом в этом процессе.

Квантовые вычисления приближаются, а внедрение квантовой безопасности отстаёт

Крум также говорит о квантовых вычислениях. Он отметил, что квантовые компьютеры в будущем смогут взломать существующие технологии шифрования, и так называемый «Q-Day» неизбежно наступит, хотя время пока не определено.

Crume отметил, что рынок будет заинтересован в «квантово-безопасном шифровании» в 2025 году(Постквантовая криптография) значительно возросла обеспокоенность, но фактический прогресс развертывания всё ещё довольно ограничен. Крам прямо сказал, что квантовая угроза приближается, но большинство организаций всё ещё не готовы.

Рост использования ИИ на основе агентов усилил атакующие и оборонительные риски

Крам также признал, что недооценил «прокси-ИИ»(Агенты ИИ) Скорость развития. Такой целенаправленный и высокоавтономный ИИ, после захвата, может совершить множество ошибок или вредоносных действий за очень короткое время.

Например, Крум предполагает, что ИИ на основе прокси может напрямую выносить данные, выполняя команды инъекции подсказок, скрытые в содержимом, одновременно читая сводки по электронной почте без какого-либо взаимодействия пользователя.

В то же время прокси-ИИ требует учетных записей и разрешений, а также может самостоятельно генерировать других агентов, что приводит к резкому росту числа нечеловеческих идентичностей и повышению риска злоупотребления разрешениями. IBM подчёркивает, что агентный ИИ не является непригодным для использования, а должен внедряться с полным пониманием рисков.

( Агенты ИИ становятся профессиональными хакерами? Anthropic раскрывает GPT-5, Клод может воспроизводить паттерны атак на цепочке)

Эпоха без паролей формируется, и технологии квантовой защиты нуждаются в усилении

Что касается защиты информационной безопасности, Крам подчёркивает, что «ключи доступа» постепенно созревают. Члены альянса FIDO включают Amazon, Google, Microsoft, PayPal и другие крупные предприятия, статистика показывает, что 93% аккаунтов уже поддерживают Passkeys, около трети пользователей фактически активны, а IBM полностью перешла на безпарольный вход.

Крам отметил, что такие технологии эффективно снижают риск фишинговых атак, потому что «без пароля вы не сможете украсть пароль», и наконец подчеркнул, что внедрение квантово-безопасного шифрования сейчас — единственный способ избежать будущих катастроф.

( Потребуется 10 лет для постбиткоинного квантового обновления, и основной разработчик — краткосрочный квантовый процесс не представляет угрозы)

Эта статья IBM смотрит в будущее на тенденции информационной безопасности 2026 года: прокси-ИИ вызывает новые риски атак, а спрос на квантовую защиту — впервые появилась на Chain News ABMedia.