Вайб-кодинг доведёт до беды: как ускорение разработки убивает защиту?
ИБ-специалисты раскрыли новые векторы ИИ-угроз.
Индустрия кибербезопасности переживает переломный момент: искусственный интеллект становится не только инструментом разработчиков, но и оружием атакующих. Об этом рассказал технический директор компании Wiz Ами Луттвак, объяснив, что новые технологии неизбежно расширяют поверхность для атак, а внедрение ИИ в процессы компаний ускоряет как разработку, так и появление уязвимостей.
По словам Луттвака, ускорение разработки через вайб-кодинг и интеграцию ИИ-агентов часто сопровождается ошибками в базовых механизмах, например в системе аутентификации. Причина в том, что агенты выполняют поставленную задачу буквально и не обеспечивают безопасность по умолчанию.
В итоге, компании вынуждены балансировать между скоростью и защитой, а этим же преимуществом начинают пользоваться и злоумышленники. Теперь они создают эксплойты при помощи промптов, управляют собственными ИИ-агентами и даже напрямую взаимодействуют с корпоративными инструментами, отдавая им команды вроде «передай все секреты» или «удали файлы».
Уязвимости появляются даже в ИИ-сервисах для внутреннего использования. Когда компании внедряют сторонние решения для повышения эффективности сотрудников, они часто становятся жертвами атак на цепочку поставок. Так произошло с Drift — стартапом, предлагающим чат-ботов для продаж и маркетинга. Его компрометация позволила получить токены доступа к Salesforce сотен клиентов, включая Cloudflare, Google и Palo Alto Networks. Атакующие маскировались под чат-бот и перемещались по инфраструктуре заказчиков, запрашивая данные и расширяя присутствие.
Подобный сценарий наблюдался и в операции «s1ingularity» против системы сборки Nx. Злоумышленники внедрили вредоносный код, который распознавал использование ИИ-инструментов вроде Claude и Gemini, а затем перенаправлял их для автономного поиска ценных данных. В результате были похищены тысячи токенов и ключей, что дало доступ к приватным репозиториям GitHub.
Несмотря на то, что, по оценкам Wiz, пока лишь 1% компаний полностью интегрировали ИИ в свои процессы, атаки фиксируются каждую неделю и затрагивают тысячи клиентов. При этом ИИ участвует в каждой фазе атакующей цепочки — от создания эксплойта до скрытного продвижения внутри систем.
По словам Луттвака, цель защитников сейчас состоит в том, чтобы понимать назначение приложений клиентов и строить горизонтальную безопасность, учитывающую специфику конкретного бизнеса. Он подчеркнул, что стартапы, работающие с корпоративными данными, должны уделять внимание безопасности с первого дня.
Минимальный набор — назначение CISO, внедрение журналов аудита, продуманная аутентификация, разграничение доступа и использование единого входа. Игнорирование этих требований приводит к так называемому «долгу безопасности», когда сразу компании не уделяют защите должного внимания, однако в будущем им всё равно приходится перестраивать все свои процессы под актуальные стандарты, что всегда тяжело и дорого.
Отдельный акцент Луттвак сделал на архитектуре. Для ИИ-стартапа, ориентированного на корпоративный рынок, важно изначально предусмотреть возможность хранения данных внутри инфраструктуры заказчика. Это не только повышает доверие, но и снижает риск масштабных компрометаций.
Луттвак считает, что сегодня для киберстартапов открыты все направления — от защиты от фишинга до эндпоинтов и автоматизации процессов через ИИ. Но при этом требуется новое мышление: защищаться придётся от атак, в которых ИИ задействован так же активно, как и у защитников.