За интеллект придется платить
Решения с ИИ в безопасности дорожают на 30%. Эксперты полагают, что в ИБ-решения на искусственном интеллекте стоит в первую очередь вкладываться малому и среднему бизнесу
За два года стоимость продуктов для информационной безопасности (ИБ) с внедренным искусственным интеллектом (ИИ) выросла примерно на 30%. При этом качество самих продуктов лучше не стало. На это пожаловалась руководитель ИБ-направления компании Whoosh Анастасия Гайнетдинова на совместной конференции «Ведомостей» и «Билайна» Bee Techno в рамках форума «Цифровые решения» 13 ноября 2025 г. Эксперт отметила, что для малого и среднего бизнеса подобные решения слишком дорогие и очевидных плюсов в использовании ИБ-продуктов с ИИ пока нет. В том, почему растут цены на ИБ-решения с ИИ, действительно ли они защищают контур компаний и нужно ли в них вкладываться, разбирались «Ведомости. Форум».
Зачем нужны ИБ-продукты с ИИ?
Сейчас ИИ используется для генерации атак, отметил технический директор «Лаборатории Касперского» Антон Иванов в ходе дискуссии. Нейросеть может взломать систему примерно за 15 секунд и благодаря таким генерациям за эти 15 секунд получается выявить уязвимости, подчеркнул он. Вторым направлением, для чего используется ИИ в ИБ-продуктах, продолжил он, является уже предотвращение и блокировка атак за счет простых автоматических выявлений атак.
Как правило, в ИБ-продуктах используется два типа ИИ: ML (машинное обучение) и LLM (большая языковая модель), объясняет архитектор ИБ, и. о. директора по ИБ компании UserGate Дмитрий Овчинников.
ML в основном позволяет обнаруживать аномалии в поведении пользователей, в сетевом трафике и служит для того, чтобы увеличить «видимость» в сети, объяснил он. LLM хорошо справляется с обработкой больших объемов данных, сокращает время реагирования на инциденты, а также позволяет быстрее обучать сотрудников и снижает требования к их компетенции, что помогает компенсировать нехватку квалифицированного персонала на рынке ИБ, добавил эксперт.
Еще ИИ может предвидеть сбои системы, обнаруживать уязвимости программного обеспечения (ПО) и расставлять приоритеты в исправлении уязвимостей, рассказала бизнес-партнер по кибербезопасности Cloud.ru Юлия Липатникова. Помимо этого ИИ может выявлять аномалии в сети и реагировать на угрозы в режиме реального времени, а еще применяться в борьбе с фишингом – например, помечать фишинговые электронные письма, сгенерированные ИИ, подчеркнула она.
Для ИБ-специалистов ИИ – это еще один инструмент, который позволяет использовать те же механизмы, но гораздо быстрее, подчеркнул в ходе разговора директор по ИБ Ozon Кирилл Мякишев. Еще ценность использования ИИ заключается в удешевлении решений, добавил директор по развитию облачного бизнеса и сервисов кибербезопасности «Билайна» Сергей Кондратьев.