По мнению CISO MWS Cloud Виктора Бобылькова, пока искусственный интеллект (ИИ) создает бизнесу больше проблем, чем пользы. Об этом было заявлено в рамках конференции ЦИПР-2026.
В Нижнем Новгороде в ходе конференции ЦИПР-2026 состоялась панельная дискуссия «Новая архитектура ИТ/ИБ. Движение к изначально встроенной безопасности». По мнению Виктора Бобылькова, только ChatGPT или Typist точно известно, сколько в них было «слито» данных, составляющих коммерческую тайну. Не спасают даже правила, которые требуют от сотрудников пользоваться только внутренними ИИ-моделями, поскольку на своём рабочем компьютере человек может открыть по личной подписке ChatGPT и отправить туда всё, что угодно.
«И большинство людей так и делают. Победить или бороться с этим довольно-таки сложно. Вторая проблема - это гигантское количество уязвимостей. За последние полторы-две недели опять вышли активно эксплуатируемые уязвимости», - сказал он.
Напомним, Typist - это приложение для macOS, которое преобразует речь в текст с использованием нейросети WhisperX для локального распознавания речи.
Виктор Бобыльков также рассказал о том, что недавно его команда тестировала одну компанию и нашла на GitHub замечательного айтишника, который выложил конфигурацию VPN, учётные данные для Active Directory, все ссылки на Confluence – «вообще всё, что только можно, о своей компании».
«Это ещё хорошо, что мы проводили тестирование и подсветили эту проблему в компании. А теперь представьте, сколько искусственный интеллект способен собрать досье на каждую компанию? Буквально за часы. Человеческих ресурсов на это не хватит. А дальше на множество компаний формируются досье, и та же LLM просто по всем этим досье пробегается. Хакеры говорят: «Вот у этой компании вероятность взлома выше, чем у другой». И далее они идут ломать её уже вручную», - подчеркнул CISO MWS Cloud.
В этой связи, по словам Виктора Бобылькова, большую часть рутинных задач можно делегировать ИТ-отделам, однако контроль за их выполнением и принятие решений о рисках должны оставаться за службой безопасности и руководством компании.
«У ИТ-специалистов основная задача - обеспечить быстрый выпуск продуктов. Поэтому зачастую на информационную безопасность они, положа руку на сердце, могут прикрыть глаза, если необходимо быстрее показать свою полезность бизнесу. Соответственно, процессы контроля за тем, как они это делают, и принятие рисков должны оставаться на стороне ИБ-специалистов. Должен быть человек, который выстроит процесс управления рисками, чтобы в определенный момент сказать: да, вот этого [уровня кибербезопасности в новом решении или продукте] достаточно, мы можем двигаться дальше», - отметил Виктор Бобыльков.
Фото: TelecomDaily.