Москва, 28 мая 2026 года. Основатель и генеральный директор компании «Киберразведка» Антон Белоусов стал одним из спикеров дискуссии Startup Village 2026 «Поединок равных. Как меняется тактика кибератак». Участники обсудили, как искусственный интеллект меняет баланс сил между атакующими и защитниками, ускоряет подготовку атак и заставляет пересматривать классические подходы к реагированию на инциденты.
В ходе обсуждения Антон Белоусов отметил, что современные атаки развиваются быстрее, чем классический человеческий процесс защиты. По его мнению, ИИ снижает порог входа для злоумышленников, ускоряет подготовку атак и позволяет оркестрировать инструменты, которые раньше требовали больше времени и более высокой квалификации.
«Своевременно уведомить клиента о критической уязвимости уже недостаточно. Если между обнаружением, согласованием и техническим действием проходит слишком много времени, атака может развиться быстрее, чем организация успеет пройти классические процедуры реагирования. Для этого защите нужны автоматизированные контуры реакции.», — отметил Антон Белоусов.
В качестве практического примера в дискуссии был затронут свежий опыт «Киберразведки» с CopyFail. После обнаружения критической уязвимости повышения локальных привилегий команда своевременно предупредила клиента о необходимости обновления. Однако из-за низкой скорости стандартных процедур устаревшую LXC-инфраструктуру не удалось оперативно обновить, и уязвимость стала частью атаки уже в течение нескольких часов.
По словам Антона Белоусова, роль человека в кибербезопасности будет постепенно смещаться: специалист всё меньше сможет оставаться участником решений «здесь и сейчас» и всё больше будет отвечать за архитектуру, правила, допустимые уровни риска, контроль качества и анализ решений постфактум. При этом ответственность должна оставаться за человеком и организацией, поскольку у ИИ пока нет субъектности и самостоятельной ответственности за последствия действий.
Отдельно в ходе дискуссии обсуждалось, что для безопасного применения ИИ в кибербезопасности важна вся «обвязка» вокруг неё: доступные инструменты, ограничения, журналирование действий, изолированные среды выполнения, правила эскалации человеку и контроль допустимых сценариев автономности.
Такие подходы особенно важны для CTI/DRP-направлений, мониторинга цифровых рисков, симуляции фишинговых атак и реагирования на инциденты, где ручная обработка событий уже не всегда позволяет уложиться в критическое окно реакции.
«Offensive security уже движется в сторону агентности. Примеры вроде HexStrike AI показывают, как языковая модель может оркестрировать множество инструментов безопасности. Значит, защите также необходимы агентные контуры — но с прозрачными ограничениями, журналированием, песочницами и понятной ответственностью человека», — подчеркнул Антон Белоусов.
Участники также обсуждали, что развитие автономных систем защиты всё больше напоминает идеи, ранее существовавшие в киберпанк-фантастике. В частности, Антон Белоусов провёл параллель с образом «чёрного льда» у Уильяма Гибсона — интеллектуальной системы активного противодействия атакам. По его мнению, наступательные автономные системы уже приблизились к подобной логике, а защитные технологии будут развиваться в сторону автономного анализа, deception-подходов, изучения поведения атакующих и контролируемого принятия решений.
В «Киберразведке» считают, что ближайший этап развития кибербезопасности будет связан перераспределением ролей в ИБ структуре. ИИ будет брать на себя быструю техническую реакцию, а человек — определять правила, контролировать риски и отвечать за последствия.