Сэр, в последнее время мы стали свидетелями взрыва ИИ, но вместе с ним и волны более сложных, более скрытных кибератак с использованием самого ИИ. Как Fortinet оценивает это явление?

Г-н Нгуен Зя Дук: Да, мы сталкиваемся с переломным моментом в кибербезопасности — когда ИИ не только оборонительный инструмент, но и стал «оружием» в руках киберпреступников. Злоумышленники используют ИИ для увеличения скорости, масштаба и сложности своих кампаний атак. Беспокоит то, что они уже не так очевидны, как раньше, а действуют тихо и очень хорошо скрываются.

Согласно недавнему отчету IDC, почти 52% организаций во Вьетнаме столкнулись с киберугрозами с элементами ИИ только за последний год. Примечательно, что 36% заявили, что количество атак с использованием ИИ утроилось. Это показывает, что ИИ меняет природу риска — от неожиданного инцидента до «постоянного состояния» цифровой среды.

В частности, как во Вьетнаме происходят атаки с использованием искусственного интеллекта?

Г-н Нгуен Зя Дык: Атаки стали разнообразнее и умнее. Мы наблюдаем 5 заметных опасных тенденций:

Подмена учетных данных — хакеры используют ИИ для быстрой проверки серии украденных учетных данных.

Атаки с использованием социальной инженерии. ИИ используется для создания гиперреалистичных мошеннических схем, таких как электронные письма от имени лидеров или сообщения с поддельными голосами.

Атаки на цепочки поставок и IoT/OT — ИИ помогает хакерам быстро сканировать поверхность атаки, выявляя неисправленные уязвимости.

Отравление данных и состязательный ИИ — хакеры активно «отравляют» системы машинного обучения, заставляя корпоративный ИИ неправильно учиться и реагировать.

Атака BEC (компрометация деловой электронной почты) – сочетает в себе генерацию естественного языка (NLG) с искусственным интеллектом для создания крайне убедительного контента электронной почты.

Эти формы не только трудно обнаружить, но и используют внутренние слабости предприятий: от человеческих ошибок до устаревших конфигураций систем.

Многие организации и предприятия признают себя «бессильными» перед новыми типами атак. По вашему мнению, в чем основная причина того, что предприятия недостаточно сильны, чтобы противостоять?

Г-н Нгуен Зя Дык: Причина кроется в трех недостатках системы:

Во-первых, возможности видимости и раннего оповещения ограничены. Многие предприятия работают в «слепую» — неспособны увидеть собственную поверхность атаки.

Во-вторых, инфраструктура безопасности фрагментирована. Предприятия используют множество разрозненных, неинтегрированных инструментов, что делает ответы асинхронными и уязвимыми для обмана.

В-третьих, ресурсы кибербезопасности слишком скудны. Во Вьетнаме только около 13% ИТ-персонала прошли углубленную подготовку по безопасности, в то время как количество предупреждений в день может достигать тысяч.

Еще более тревожно то, что 33% организаций не способны отслеживать атаки ИИ, и только 8% уверены в своей текущей защите. Это отражает опасный разрыв между скоростью, с которой развиваются хакеры, и способностью предприятий реагировать.

Кибератаки теперь не только кража данных, но и требование огромных выкупов. Как Fortinet рассматривает последствия с точки зрения бизнес-стратегии?

Г-н Нгуен Зя Дук: Кибератака сегодня не только приводит к сбоям в работе системы (пострадало 58% предприятий), но и влечет за собой серьезные последствия, такие как утечки данных и потеря конфиденциальности, особенно для финансовых, медицинских и образовательных учреждений. Она также подрывает доверие клиентов — невидимый, но чрезвычайно серьезный ущерб.

Вместе с этим возникают огромные затраты на обработку — устранение четверти утечек данных во Вьетнаме сегодня обходится более чем в 500 000 долларов США.

Мы называем это «тройным китом»: операционный, репутационный и финансовый. И когда ИИ полностью эксплуатируется хакерами, ущерб больше не ограничивается тем, что мы когда-то знали.

Как Fortinet помогает компаниям решать эти проблемы? Чем сегодняшние стратегии защиты отличаются от прошлых?

Г-н Нгуен Зя Дук: Fortinet следует направлению единой безопасности, в основе которой лежат три основных принципа: видимость — автоматизация — восстановление.

Мы применяем ИИ к системам FortiGuard уже более 15 лет и являемся ведущей компанией в сфере безопасности, применяющей технологию ИИ к решениям по защите клиентов не только для обнаружения атак, но и для прогнозирования, реагирования и самовосстановления. Такие технологии, как состязательный ИИ, многослойное машинное обучение, поведенческая аналитика... были интегрированы в решения по безопасности от конечных точек до облака.

Что еще важнее, мы помогаем компаниям перейти от пассивной стратегии защиты к проактивной, создавая интеллектуальную экосистему безопасности, где ИИ является не просто инструментом, а «координационным центром» всей системы безопасности.

Какое последнее сообщение вы хотели бы передать организациям и предприятиям Вьетнама?

Г-н Нгуен Зя Дук: ИИ полностью изменил правила игры в кибербезопасности. Если вы не будете идти в ногу со временем, ваш бизнес станет «добычей», даже не подозревая об этом. Не ждите, пока вас атакуют, чтобы найти решение.

Делайте правильные инвестиции – инвестируйте в видимость, интегрированное мышление и особенно в устойчивость. В цифровую эпоху скорость и проактивность являются самыми сильными защитными стенами, которые может построить бизнес.

Большое спасибо!

Источник: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/ai-dang-lam-thay-doi-hoan-toan-cuoc-chien-an-ninh-mang-doanh-nghiep-can-di-theo-huong-nao/20250606062029241