Астанада өтіп жатқан «Innovation Day Astana 2026» форумында халықаралық сарапшылар жасанды интеллектінің дамуы киберқауіпсіздік саласын түбегейлі өзгертіп жатқанын айтты. Palo Alto Networks ұйымдастырған алаңда сөз сөйлеген IDC вице-президенті Андрей Беклемишев пен Palo Alto Networks компаниясының Еуропа, Таяу Шығыс және Африка (EMESA) өңірі бойынша бас ақпараттық қауіпсіздік директоры Хайдар Паша ұйымдар енді жаңа қауіптерге дайын болуы керек екенін атап өтті.

Жасанды интеллект шабуылды да жеделдетті

Сарапшылардың айтуынша, бүгінгі кибершабуылдардың басты ерекшелігі – олардың жылдамдығы. Бұрын бірнеше сағат немесе күн қажет болған әрекеттер қазір бірнеше минут ішінде жүзеге асады.

Қазір шабуылдаушылар жасанды интеллектіні пайдаланып, жаңа құралдарды небәрі 15 минутта әзірлей алады. Бұл бұрын-соңды болмаған жылдамдық. Сондықтан классикалық қорғаныс тәсілдері жеткіліксіз болып қалды, – деді Андрей Беклемишев.

Оның сөзінше, енді ұйымдар қауіптерді қолмен емес, жасанды интеллект агенттері арқылы автоматты түрде анықтап, сұрыптауы тиіс. Бұл жүйелер мыңдаған жалған ескертудің ішінен тек маңызды қауіптерді бөліп көрсетеді.

Фишингтің жаңа деңгейі: жалған адаммен сөйлесу қаупі

Форумда ең көп талқыланған тақырыптардың бірі – синтетикалық тұлғалар арқылы жасалатын шабуылдар. Сарапшылардың болжамынша, алдағы жылдары бұл қауіп кеңінен таралады.

2027 жылға қарай ұйымдардың 80 пайызы жасанды интеллект арқылы жасалған жалған тұлғалардан туындайтын фишингке тап болады. Мұндай жағдайда адам шынайы қызметкермен сөйлесіп отырмын деп ойлайды, – деді Андрей Беклемишев.

Ол мысал ретінде бухгалтерге қатысты жағдайды келтірді. Шабуылдаушы өзін жаңа қызметкер ретінде таныстырып, әлеуметтік желілерде профилі бар, бейнеқоңырауға шыға алады. Бірақ оның бейнесі deepfake технологиясы арқылы жасалған болуы мүмкін.

«Киберқауіпсіздікке ақшаны аямау керек»

Сарапшылар киберқауіпсіздікке тек техникалық мәселе ретінде қарау қате екенін айтты. Қазір бұл – бизнес үшін нақты қаржылық тәуекел.

Киберқауіпсіздікті ақшамен есептеу керек. Егер ықтимал шығын миллиондаған доллар болса, онда қауіпсіздікке инвестиция да соған сай болуы тиіс, – деді Андрей Беклемишев.

Оның пікірінше, қазір компаниялар мәміле алдында стартаптарды тексеру үшін ЖИ агенттерін қолдана бастады. Олар ықтимал шабуыл тәуекелін және келетін шығынды алдын ала есептеп береді.

ЖИ дамыған сайын қауіп те өсіп жатыр

Ал Хайдар Паша жасанды интеллект тек мүмкіндік емес, сонымен қатар жаңа қауіп көзі екенін атап өтті.

Жасанды интеллект бизнеске жаңа мүмкіндіктер ашады. Бірақ сонымен қатар жаңа шабуыл векторларын да ашады. Біз ЖИ енгізген сайын қауіпсіздік тәуекелін де бірге енгізіп жатырмыз, – деді ол.

Оның айтуынша, қазіргі басты мәселе – технологияны енгізу емес, оны қауіпсіз пайдалану. Әсіресе деректерді қорғау және жүйелердің толық өмірлік циклын қауіпсіз ету маңызды.

«20–30 жыл бұрынғы қателіктерді қайталап жүрміз»

Хайдар Паша көптеген ұйым әлі де шабуылдан кейін ғана әрекет ететінін айтты. Ал қазіргі жағдайда бұл жеткіліксіз.

Біз әлі күнге дейін 20–30 жыл бұрынғы қателіктерді қайталап жүрміз. Көп компания базалық қауіпсіздік шараларын толық енгізбеген, – деді ол.

Оның айтуынша, ұйымдар проактивті модельге көшуі керек. Қауіптерді алдын ала анықтап, тәуекелдерді басқару жүйесін күшейту қажет.

Сарапшы кибертұрақтылық ұғымына да ерекше тоқталды.

Мәселе шабуыл бола ма, болмай ма дегенде емес. Шабуыл міндетті түрде болады. Негізгі сұрақ – сіз одан кейін қанша уақытта қалпыңызға келесіз, сол маңызды, – деді Хайдар Паша.

Ол ұйымдар жүйелердің интеграциясына, деректер сапасына және нақты уақыт режимінде әрекет ету қабілетіне басымдық беруі тиіс екенін атап өтті.

«Ең үлкен қателік – экрандағы ақпаратқа көзді жұмып сену»

Форум қорытындысында сарапшылар бір маңызды ойды қайталады: бүгінгі күні ең үлкен қауіп – жалған шынайылық.

Ең үлкен қателік – экрандағы ақпаратқа көзді жұмып сену. Жасанды интеллект кез келген нәрсені шынайы етіп көрсете алады, – деді Андрей Беклемишев.

Сондықтан мамандар ұйымдарға ЖИ агенттерін бақылауда ұстау, деректерді қорғау, кванттық қауіптерге дайындалу және кез келген цифрлық тұлғаны міндетті түрде тексеру қажет екенін ескертті.