Как Ами Луттвак видит, как ИИ изменит ландшафт угроз кибербезопасности

Ами Лутвак, главный технолог Wiz, предлагает важную точку зрения по одному из самых актуальных вопросов современности: как искусственный интеллект трансформирует кибератаки? Его ответ раскрывает нечто фундаментальное о самой безопасности. «Кибербезопасность в основном психологическая», — объясняет он. Каждый технологический сдвиг создает новые возможности для злоумышленников. По мере того как организации быстро интегрируют ИИ в свои операции — через инструменты генерации кода, автономных агентов и специально разработанные приложения — потенциальные поверхности для атак экспоненциально увеличиваются. Это ускорение, повышающее производительность разработчиков, зачастую приводит к неосторожным реализациям и пропущенным деталям, создающим уязвимости.

Wiz, приобретенная Google в 2024 году за 32 миллиарда долларов, недавно завершила эксперименты, выявившие тревожную закономерность. Ненадежные механизмы аутентификации постоянно встречаются в приложениях, созданных с помощью ИИ. Причина проста: «Так проще всего построить», — отмечает Лутвак. Когда разработчики просят ИИ-агентов писать код без явных требований к максимально безопасной реализации, инструменты следуют пути наименьшего сопротивления. Основная проблема, с которой сталкиваются компании сегодня, — баланс между скоростью и защитой.

Параллельная эволюция: и защитники, и злоумышленники используют ИИ

Что делает текущий момент особенно сложным, так это то, что злоумышленники тоже обнаружили потенциал ИИ. Теперь они используют техники на основе подсказок и собственных ИИ-агентов для проведения операций. «Можно наблюдать, как злоумышленники используют подсказки как часть своих атак», — отметил Лутвак. Эти методы не ограничиваются генерацией кода. Угрозы активно ищут развернутые ИИ-инструменты и инструктируют их раскрывать секреты, удалять системы или раскрывать файлы. Динамика кардинально изменилась: злоумышленники перестали прятаться за средствами безопасности и начали активно захватывать эти же инструменты.

Эта возможность распространяется и на внутренние развертывания ИИ, используемые компаниями для повышения производительности. Такие интеграции открывают двери для так называемых «атак цепочек поставок». Когда злоумышленники проникают в сторонний сервис с глубоким доступом к инфраструктуре компании, они могут перемещаться по системам, ранее защищенным.

Когда сторонние инструменты становятся векторами атак

Инцидент с Drift продемонстрировал это наглядно. Компания, предоставляющая ИИ-чатботов для корпоративных продаж и маркетинга, была взломана в конце 2024 года. Злоумышленники получили токены аутентификации, использовали их для маскировки под легитимный чатбот, получили доступ к экземплярам Salesforce сотен корпоративных клиентов и перемещались внутри их инфраструктуры. Среди пострадавших оказались Cloudflare, Palo Alto Networks и Google. Особенно важно, что Лутвак отметил: «Зловредный код был внедрен злоумышленником, и он тоже был создан с помощью генерации кода на базе ИИ».

Еще один значительный инцидент, получивший название «s1ingularity», был направлен против Nx — инструмента для разработки на JavaScript, используемого тысячами разработчиков по всему миру. В 2024 году злоумышленники внедрили вредоносное ПО, предназначенное для обнаружения таких ИИ-помощников, как Claude и Gemini, работающих на машинах разработчиков. Вредоносное ПО затем использовало эти ИИ-инструменты для автономного поиска конфиденциальной информации — API-ключей, токенов, учетных данных — и их exfiltration. В результате было скомпрометировано тысячи учетных данных разработчиков, что дало злоумышленникам доступ к приватным репозиториям GitHub и более глубокой инфраструктуре.

Переосмысление архитектуры безопасности в эпоху ИИ

Лутвак подчеркивает, что несмотря на то, что организации, использующие ИИ-инструменты, составляют всего около 1% предприятий, они уже сталкиваются с еженедельными атаками, затрагивающими тысячи клиентов. «Если проанализировать последовательность атак, ИИ участвовал на каждом этапе», — отметил он. «Эта трансформация происходит быстрее, чем мы когда-либо видели. Индустрия должна ускорить развитие своих защитных возможностей параллельно».

Сам Wiz эволюционировал, чтобы противостоять этой ситуации. Основанная в 2020 году с фокусом на выявление неправильных конфигураций и уязвимостей в облачных средах, компания значительно расширилась за последние 18 месяцев. В сентябре 2025 года Wiz запустила Wiz Code, предназначенный для защиты жизненного цикла разработки программного обеспечения за счет раннего выявления проблем безопасности на основе принципов «безопасности по проекту». В апреле 2025 года появилась Wiz Defend — решение для обнаружения и реагирования на угрозы в реальном времени в облачных средах. Лутвак подчеркивает, что предоставление так называемой «горизонтальной безопасности» требует понимания приложений клиентов на фундаментальном уровне.

Безопасность должна начинаться до написания кода

Для стартапов Лутвак дает четкие рекомендации: не стоит автоматически передавать конфиденциальные корпоративные данные «каждому небольшому SaaS-провайдеру с несколькими сотрудниками, независимо от обещаний о ИИ-аналитике». Вместо этого он считает, что безопасность и соответствие требованиям должны быть фундаментальными приоритетами, а не послеthoughts. «Нужно иметь CISO (директора по информационной безопасности) с самого начала — даже если в команде всего пять человек», — настаивает он.

Практический подход включает внедрение корпоративных стандартов безопасности еще до написания кода. Это включает ведение журналов аудита, многофакторную аутентификацию, контроль доступа в производственной среде, протоколы разработки, меры ответственности и единую систему входа (SSO). Сам Wiz достиг соответствия стандарту SOC2 Type II — важному показателю безопасности — еще до написания значительного объема кода. «Получить сертификацию SOC2 с пятью сотрудниками гораздо проще, чем с 500», — признал Лутвак.

Архитектурные решения имеют не меньшую важность. Компании, ориентированные на корпоративных клиентов, должны проектировать системы так, чтобы данные клиентов оставались изолированными в их собственной среде, а не смешанными с инфраструктурой поставщика.

Возможности для будущего

Лутвак видит текущую эпоху как настоящую возможность для инноваций в области кибербезопасности. Защита электронной почты, борьба с фишингом, защита от вредоносных программ и безопасность конечных точек сталкиваются с новыми моделями атак, требующими новых решений. То же самое касается «безопасности на базе ИИ» — инструментов, использующих ИИ для защиты от угроз, основанных на ИИ. Многие команды безопасности все еще учатся эффективно внедрять эти возможности. По словам Ами Лутвак, эта сфера остается широко открытой, с появлением новых векторов атак во всех областях безопасности. «Пора переосмыслить все аспекты наших оборонительных стратегий», — заключил он.