Повече от една трета от организациите са променили стратегиите си за сигурност през последната година в отговор на заплахите, породени от изкуствения интелект. Хубавото е, че екипите по киберзащитата могат да използват AI, за да улеснят работата си и да компенсират недостига на специалисти в своите отдели.
AI променя начина, по който бизнесите мислят за идентичността, защитата на данните и инвестициите в ИТ. 37% от организациите са коригирали подхода си към сигурността поради атаките, базирани на изкуствен интелект. Много от тези предприятия наблюдават както по-голям обем на атаките, така и по-бързи цикли на нападение.
Изкуственият интелект сам по себе си се очертава като отделна рискова област. Около 30% от организациите споделят, че техният бизнес вече използва изкуствен интелект и сега третира тези системи като критични активи, които изискват контрол на сигурността.
От своя страна и регулаторите и одиторите започват да се фокусират върху системите с изкуствен интелект. Данните са от ново проучване на Netwrix за тенденциите в киберсигурността през 2025 г., проведено чрез анкета сред 2150 специалисти по ИТ и информационна сигурност от 121 държави.
29% от анкетираните сега са изправени пред изисквания за одит за доказателство за сигурност и поверителност на данните в среди, базирани на изкуствен интелект.
AI променя защитните механизми
Проучването сочи, че организациите внедряват изкуствен интелект в своите инструменти за сигурност. 28% от запитаните говорят за подобрение на системите за откриване и реагиране след внедряване на инструментите за киберсигурност, използващи изкуствен интелект.
Някои организации използват AI за справяне с рутинната работа. Около 20% съобщават, че са прехвърлили част от своите ИТ или охранителни дейности към системи, базирани на изкуствен разум.
Въвеждането на изкуствен интелект се изкачва нагоре в дневния ред на ИТ отделите. Netwrix заяви, че близо една трета от анкетираните, или 29%, са класирали използването на решения за сигурност, базирани на изкуствен интелект, сред трите си най-важни планирани действия за укрепване на киберсигурността.
Промяната изглежда по-солидна в сравнение с предишни проучвания. Делът на анкетираните, които са поставили внедряването на AI инструменти сред петте си най-важни ИТ приоритета, се е увеличил от 9% през 2023 г. до 26% през 2025 г. Netwrix заяви, че това представлява увеличение от 189% за две години.
Фокус върху идентичността
Атаките, базирани на идентичност, остават централен проблем. Netwrix подчертава данни от индустрията, които показват продължаваща зависимост от компрометирани пароли от страна на нападателите.
„Microsoft съобщи, че заплахите, базирани на [кражба на] самоличност, са се увеличили с 32% през първата половина на 2025 г., като над 97% от нападенията разчитат на компрометиране на пароли“, каза Грейди Съмърс, главен изпълнителен директор на Netwrix.
„Изкуственият интелект увеличава скоростта, мащаба и сложността на подобни атаки, но също така помага на защитниците да неутрализират заплахите по-бързо от всякога. В тази надпревара във „въоръжаването“ с изкуствен интелект между нападателите и защитниците, организациите, които ще останат с водеща позиция, ще бъдат тези, които могат бързо да идентифицират и елиминират рисковете за самоличността и данните, използвайки решения, базирани на изкуствен интелект, които помагат на екипите им да се справят по-бързо и с по-голяма прецизност,“ допълни той.
Докладът свързва възхода на атаките, улеснени от изкуствен интелект, с дългогодишния проблем с недостига на специалисти по сигурността. Много организации имат затруднения заради ограничен капацитет във вътрешните си екипи, тъй като обемът на заплахите нараства.
„Дългогодишното предизвикателство с недостига на екипи по сигурността стана още по-болезнено, тъй като изкуственият интелект увеличава ефективността и обема на кибератаките“, каза Джеф Уорън, главен продуктов директор в Netwrix.
„В същото време изкуственият интелект може да помогне за преодоляване на недостига на таланти. Решенията за сигурност, базирани на изкуствен интелект, вече позволяват на екипите по сигурност да идентифицират и отстраняват заплахи, елиминирайки догадките и ръчния труд“, допълни той.
Съответствие и управление
Проучването показва още, че практиките за регулаторно съответствие започват да се адаптират към сценариите на употреба на изкуствен интелект. Близо трима от десет анкетирани съобщават за нови изисквания за одит около системите с изкуствен интелект, включително доказателства за това как организациите защитават чувствителни данни.
Тези наблюдения показват промяна – преход отвъд разглеждането на изкуствения интелект като експериментална технология. Много организации вече третират AI като регулирана среда, която попада в обхвата на съществуващите правила за защита на данните и поверителност.
Сближаването на управлението на идентичностите и сигурността на данните остава основна тема. Много организации търсят по-ясна видимост за това къде се намират данните им, кой може да има достъп до тях и как се управлява достъпът в облачни, хибридни и AI инфраструктури.
