Изкуственият интелект пише CV-та и подбира кандидати за работа, пише ученически домашни и оценява курсови работи, пази ИТ системи от кибератаки и пише зловреден код за пробиване на защити. „AI срещу AI” е ситуация, която срещаме все по-често, ала в света на киберпрестъпността и киберсигурността залозите са най-високи.
Благодарение на AI днес атаките се развиват със скорост, която изпреварва традиционните процеси за защита. В тези нестабилни времена единственото сигурно нещо е несигурността, казват специалистите. В шестото издание на Cybersecurity Forum – организиран от SoftwareOne на 27 май тази година в Прага под мотото „Защитете непредсказуемото” – киберексперти, лидери в индустрията и ИТ директори ще дискутират критично важни теми: как да оптимизират защитните си механизми, да изпреварят нововъзникващите заплахи и да поддържат устойчивост в един непредсказуем свят.
Заплахите вече не са ограничени до „класически” рансъмуер или фишинг. Те са автоматизирани, гъвкави и адаптивни и все повече използват генеративен AI, за да компрометират и да се доберат до идентификационни данни, да откраднат идентичности, да преминат в доставчици, да превземат облачни среди и дори да атакуват други AI системи.
Повече от всякога днес е видима тенденцията на индустриализацията на киберпрестъпността. Генеративният AI сваля бариерите за атака и позволява дори на сравнително неопитни участници да изграждат убедителни фишинг послания, майсторски фалшификати на снимки и дори видео, автоматизирани вериги за пробиви.
Според редица анализи, през последните месеци организациите вече наблюдават атаки, при които AI агенти извършват писането на код, манипулирането на привилегирования достъп, страничното движение – почти без човешка намеса.
Това променя из основи начина, по който се мисли за киберзащитата. Основният фокус се премества към мерки, свързани с управлението на идентичностите, нулево доверие и постоянна проверка. Едновременно с това никой не си позволява да живее в заблудата, че е недосегаем: все повече организации приемат, че компрометирането е неизбежно, и инвестират в модели, които да ограничават разпространението на атаката, вместо да разчитат единствено на превенция.
Особено тревожна е еволюцията на киберизнудванията. Съвременните кампании вече не разчитат само на криптиране на данни. Те комбинират кражба на чувствителна информация, заплахи към партньори и клиенти, DDoS натиск и регулаторен шантаж. Така нареченото тройно изнудване („triple extortion”) увеличава значително оперативния и репутационния риск за бизнеса.
Веригата на доставките остава особено привлекателна за атаки и е една от най-критичните уязвимости за корпоративните организации. Компрометирането на един SaaS доставчик, партньор за управляеми услуги или компонент с отворено код може да засегне хиляди компании едновременно. Това превръща управлението на риска у „трети страни” приоритет на високо равнище.
И докато главните отговорници по ИТ сигурността се задъхват да се справят с толкова многобройни и толкова интензивни вектори на атака, има и още предизвикателства. Отваря се нов фронт — сигурността на AI системите с агентен AI. Организациите започват да внедряват AI асистенти в ежедневните процеси. Но много от тези системи все още нямат зрели защитни механизми. А самите организации все още не са си изградили политики за сигурно и безопасно боравене с AI.
Всичко това се отразява на хората. Оперативните екипи по киберсигурността са претоварени, а скоростта на атаките надвишава капацитета на ръчните процеси. Това ускорява внедряването на автоматизирани SOC модели и AI-базирани системи за разпознаване на атаки и своевременно реагиране. Организациите постепенно преминават към автономни технологии за сигурност, където машините поемат първичния анализ, откриването на корелации и първичните мерки за защита.
Интересно е, че паралелно с инвестициите в технологии компаниите започват да разглеждат и киберзастраховките като стратегически елемент от модела си на управление на риска. Това говори за промяна в мисленето — от „предотвратяване на всяка цена” към „управление на неизбежния риск”.
В подобна обстановка организациите, които успяват да изградят култура на киберустойчивост, имат ясно предимство. Те интегрират мерките за безопасност във всички аспекти и нива на дейността си. Зад подобни модели обикновено стоят изключителни личности – главни директори по ИТ защитата, които съумяват да са не само в крак с техническите новости, но и да „превеждат” кибер-рисковете на езика на бизнеса и да общуват със служителите така, че да възпитат култура на безопасно поведение при боравене с технологиите.
Именно затова през последните години се наблюдава засилен интерес към практически форуми и дискусии на високо ниво, посветени на новото поколение киберрискове. За ИТ директорите и CISO лидерите вече не е достатъчно просто да следят новините. Необходим е обмен на реален опит, разбиране на тенденциите и ясна визия как да се адаптират организациите към среда, в която атаките се развиват със скоростта на алгоритмите.
В тази връзка на 27 май в Прага ще се проведе 6th Cybersecurity Forum 2026, шесто поредно издание на традиционния форум с европейски обхват, посветен на най-актуалните тенденции и предизвикателства в киберсигурността. Събитието е планирано в хибриден формат – както присъствено, така и онлайн.
Традиционно организиран от Crayon, след придобиване на фирмата от страна на SoftwareOne сега форумът е още по-голям и мащабен. Свидетелство за това е и фактът, че събира на едно място висши мениджъри от „голямата тройка” в облака – Microsoft, AWS и Google, наред с експерти от SoftwareOne, Veeam, Barracuda, ESET и др.
Форумът е замислен като платформа за обмен на опит и добри практики, с фокус върху реални казуси и приложими решения. И няма как да е иначе, защото в новата реалност победителите няма да бъдат компаниите с най-много технологии, а тези, които най-бързо се адаптират към динамиката на промените.
