Эволюция пентеста: почему агентный ИИ становится необходимостью для кибербезопасности

Фраза «система прошла проверку», которую руководители служб информационной безопасности произносят на заседаниях советов директоров, больше не гарантирует реальную защищенность. В современных условиях традиционные методы тестирования на проникновение перестают соответствовать действительности. По данным отраслевых исследований, хотя 95% организаций ставят пентесты в приоритет, фактически проверке подвергается лишь 32% их ИТ-инфраструктуры. Проблема заключается в том, что само понятие «протестировано» требует серьезного переосмысления.

Как агентный ИИ меняет правила игры

Раньше тестирование на проникновение подразумевало работу небольшой команды специалистов, которые в течение ограниченного времени изучали систему и составляли статический отчет. Однако стремительное развитие технологий сделало эту модель неэффективной. Появление агентного искусственного интеллекта (Agentic AI) — автономных систем, способных самостоятельно принимать решения для достижения целей — кардинально изменило баланс сил.

Более десятилетия автоматизация помогала в защите, но требовала от людей огромных усилий по фильтрации данных. Сегодня ИИ-модели сокращают этап разведки с нескольких дней до пары часов. Они способны находить эндпоинты (конечные точки сети), не отображаемые в обычном интерфейсе, и связывать мелкие недочеты в сложные цепочки эксплойтов. Время между публикацией данных о новой уязвимости (CVE) и первой попыткой ее использования злоумышленниками теперь составляет считанные часы. Против компаний выступает «креативный взломщик», который работает круглосуточно и стоит лишь затрат на вычислительные мощности.

Новый стандарт защищенности

Единственный способ победить в этой гонке — использовать искусственный интеллект на стороне защиты. В обзоре отмечается, что эволюция пентеста должна включать внедрение агентного ИИ в оборонительные стратегии. Это меняет подход к безопасности по нескольким ключевым направлениям:

• Проверка становится непрерывным процессом валидации против новейших техник взлома, а не разовым событием в календаре.
• ИИ позволяет не просто обнаружить потенциальную уязвимость, но и подтвердить, может ли она быть реально использована в конкретной среде.
• Системы защиты фокусируются на активах, которые имеют критическое значение для бизнеса, отсеивая второстепенный цифровой шум.

Согласно данным тестирования, использование гибридной модели, где ИИ берет на себя массовую обработку данных, а люди — сложные творческие задачи, среднее время устранения критических уязвимостей сократилось с 63 до 38 дней. Это на 47% эффективнее традиционных методов за счет непрерывности процесса.

Перераспределение человеческих ресурсов

Проблема дефицита кадров в сфере кибербезопасности зачастую связана не с физической нехваткой людей, а с нерациональным использованием их времени. Опытные аналитики вынуждены заниматься рутиной: сбором данных, триажем (сортировкой инцидентов) и изучением ложных срабатываний сканеров. Агентный ИИ уже достаточно развит, чтобы взять эти задачи на себя.

Новый подход к тестированию позволяет освободить экспертов для решения задач, которые алгоритмы пока не могут просчитать: поиска уникальных путей атаки и анализа манипуляций с бизнес-логикой. Человеческий интеллект должен применяться там, где требуется нестандартное мышление, в то время как машины обеспечивают защиту на сверхвысоких скоростях.

В завершение обзора эксперты рекомендуют руководителям компаний оценить наиболее критически важные системы и ответить на вопрос: когда эта инфраструктура последний раз подвергалась реальной атаке в контролируемых условиях, а не простому сканированию? Если это происходило только во время ежегодного аудита, текущий уровень защиты может не соответствовать современным угрозам.

Твитнуть