Технический директор Check Point Джонатан Зангер: ИИ выведет кибербезопасность на новый уровень

кибербезопасность ии угрозы защита Ai-платформы csoonline.com

Технический директор Check Point Software Джонатан Цангер встретился с CSO Испании на Engage 2026 в Париже на прошлой неделе. Руководство обсудило борьбу с угрозами, безопасное внедрение ИИ и возможности использования ИИ Check Point и других компаний.

Технический директор Check Point Software Джонатан Цангер встретился с CSO Испании во время конференции Engage 2026 для пользователей, проходившей на прошлой неделе в Париже.

На мероприятии руководство Check Point и представители обсуждали, как компания борется с различными типами угроз, как безопасно внедрять ИИ и как Check Point и другие могут использовать ИИ себе на пользу.

«Именно поэтому я считаю, что 2026 год — увлекательный год для работы в этой области. Каждое технологическое изменение радикально влияет на кибербезопасность», — сказал Цангер CSO Испании. «Думаю, мы сейчас наблюдаем крупнейшее изменение со времен появления интернета. Так что без сомнений нас ждут значительные трансформации».

Далее следует часть беседы CSO Испании с Цангером, сокращённая для краткости и ясности.

Как агенты ИИ меняют наши способы обнаружения и остановки киберугроз? Какие новые риски они создают?

Я попробую ответить на нескольких уровнях. Прежде всего — как мы действуем иначе как компания по кибербезопасности, защищающая наших клиентов.

У нас всегда были команды экспертов, контролирующих угрозы, выявляющих злоумышленников и создающих новые защиты для наших продуктов. Следовательно, каждый раз, когда мы обнаруживали APT-группу, мы расследовали её и создавали сигнатуры для защиты. Или когда видели подозрительную сеть, используемую злоумышленниками, мы идентифицировали её местоположение и блокировали её. Хоть во многом мы всегда были ограничены количеством талантливых людей, способных собрать разведку и превратить её в применимые защиты, что позволил нам ИИ? Радикально масштабировать операцию.

Не могли бы вы привести пример?

У нас всегда были красные команды, которые тестировали наши продукты на безопасность. И мы всегда высоко ценили эти команды, потому что они делали наши продукты значительно безопаснее. Теперь эти команды невероятно мощны благодаря ИИ — они работают в 20 раз эффективнее. Что у нас сейчас? Сочетание людей и агентов ИИ, примерно 300 инстансов, которые постоянно мониторят и тестируют наши системы. Это и позволяет нам предоставлять более совершенную кибербезопасность и масштабировать наши возможности.

Но очевидно, что злоумышленники используют ИИ для осуществления своих операций…

Верно. Так же, как это помогло нам масштабировать наши операции, это помогло и им. Теперь мы видим рост меньших, более быстрых угроз-групп и злоумышленников, способных проводить фишинговые кампании с меньшей степенью экспертизы, чем ранее. В результате всё больше людей приходит в область Offensive кибербезопасности. Возможно, последняя часть головоломки: организации внедряют системы ИИ, и у нас появляется новая задача — как их защищать?

В этом контексте какие проблемы безопасности возникают, когда ИИ‑агенты получают доступ к корпоративным системам и управляют ими? По вашему мнению, к чему должны быть готовы организации?

Системы ранее были детерминированы: при одном и том же вводе они давали предсказуемый вывод, что упрощало их защиту. С агентами ИИ это меняется: они понимают естественный язык, работают с неоднозначностью, и их поведение не всегда предсказуемо, что требует нового подхода к кибербезопасности. Кроме того, важно учитывать: ИИ зависит от систем, к которым подключён. Существует противоречие между командами безопасности, которые стремятся ограничить такие подключения, чтобы снизить риски, и теми, кто продвигает ИИ, желающими внедрить его по всей организации для сбора информации из любой области.

Иными словами, чем больше соединений у ИИ, тем больше поверхность для атак и выше риск.

Как генеративный ИИ облегчает злоумышленникам создание кибератак? По вашему мнению, какие сейчас наиболее важные защиты?

ИИ преобразовал разработку ПО, сделав её значительно быстрее и доступнее. Но что происходит на деле? Киберпреступники используют эту же возможность, позволяя им эскалировать атаки, такие как фишинг, вымогательное ПО, вредоносное ПО и эксплуатацию уязвимостей, увеличивая скорость и объём угроз.

Что вы рекомендуете делать в такой ситуации?

Защитникам тоже следует внедрять ИИ. Обнаружение и реагирование уже недостаточны, когда атака может нанести ущерб за секунды, поэтому превенция играет ключевую роль. Пока злоумышленники сохраняют преимущество, поскольку им достаточно нанести удар один раз и они не подпадают под регулирование, защитники имеют фактор, который выравнивает игру: сотрудничество между командами, организациями и компаниями в области безопасности.

Но нельзя отрицать, что многие ИИ‑платформы все еще имеют уязвимости…

Верно, потому что инновации часто развиваются быстрее, чем безопасность. Именно поэтому я рекомендую внедрять слой безопасности на самой ранней стадии любого проекта по ИИ и не полагаться на то, что платформа надёжна просто потому, что она от уважаемого поставщика.

Как можно безопасно использовать ИИ‑платформы на фоне расширяющейся поверхности атак? Какой, на ваш взгляд, самый значительный риск?

На протяжении эволюции систем, инноваций и организаций безопасность не всегда была приоритетом на старте разработки продукта. Мы изучаем разные платформы, особенно ИИ‑платформы, чтобы оценить их безопасность. Это позволило нам выявлять серьёзные уязвимости в каждой анализируемой нами за год ИИ‑платформе, а также во всех крупных инструментах разработки ИИ.

Сейчас я никого не осуждаю, потому что их задача — быстро выпускать инновационные продукты. Но я считаю, что существуют пробелы в области безопасности. Поэтому во многих случаях роль подобных организаций, как наша, — работать с компаниями, чтобы использовать эту инновационную технологию таким образом, чтобы защищать данные, оберегать сотрудников и не увеличивать риск.

Не могли бы вы поделиться уроками, которых вы научились при внедрении ИИ?

Безусловно. Вывод таков: внедряя ИИ, независимо от случая использования, необходимо внедрять слой безопасности. И не думайте, что платформа безопасна просто потому, что она来自 инновационной AI‑компании.

По вашему мнению, какие сегодня наиболее важные инновации в платформах безопасности? И как они помогают клиентам и организациям оставаться защищёнными?

Я хотел бы выделить три крупных направления, в которых ИИ трансформирует кибербезопасность. Первое — использование ИИ для укрепления оборонительных операций. Как и в разработке ПО, ИИ меняет работу команд безопасности, позволяя им обнаруживать уязвимости, оценивать уровень защиты, внедрять изменения и реагировать на угрозы быстрее, эффективнее и масштабируемее.

Второе направление — защита самих ИИ‑приложений и агентов. По мере того как эти технологии внедряются в корпоративные сети, возникает задача, чтобы они не становились новым вектором атаки и не обнажали конфиденциальную информацию. Это очень новая область, движимая быстрым внедрением генеративного ИИ, в которой ещё есть простор для инноваций.

Наконец, хочу подчеркнуть необходимость защиты от всё более скоростных и изощрённых атак, управляемых ИИ. В этом смысле я выступаю за сочетание продвинутых моделей, способных обнаруживать уязвимости нулевого дня и аномальное поведение, с системами ИИ, моделирующими поведение этического нападающего. Так организации смогут предвидеть киберпреступников, определить их поверхность атаки и укрепить защиту до наступления инцидента.

Последний вопрос касается потребностей малого и среднего бизнеса, которым нужны более прозрачные ИИ‑системы и упрощённый аудит при помощи их в обнаружении или реагировании на угрозы. Каковы ваши мысли по этому?

Я считаю объяснимость важной частью того, что мы должны предлагать клиентам как защитникам кибербезопасности. Всегда существует напряжение между немедленной блокировкой и возможностью объяснить, почему она была блокирована. Людям важно понять, что произошло, и это создаёт деликатный баланс. Поэтому, на мой взгляд, следует автоматически блокировать как можно больше угроз без участия человека, но также нужно позволять людям видеть, что произошло, и корректировать дальнейшее поведение механизмов защиты.

Виктор Мануэль Фернандес участвует в Engage 2026 в качестве гостя Check Point Software.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:

Похожие новости: