Тема пришла из обсуждения на Reddit: в субреддите r/cybersecurity пользователи разгорелись вокруг поста «Golden years for cyber security about to start?». За сутки пост собрал более четырёх тысяч голосов — значит, вопрос о том, как искусственный интеллект изменит кибератаки, действительно волнует.

Что происходит сейчас

По данным Statista, в 2024 году убытки от киберпреступности превысили 9,5 трлн долларов, а к 2025 году прогнозируют более 10,5 трлн. Fortinet предупреждает, что к 2025 году количество фишинговых и вредоносных атак вырастет вдвое, а Gartner уже назвал развитие генеративных моделей искусственного интеллекта главным трендом 2025 года.

С одной стороны, атакующие получают «один слабый пункт» — достаточно взломать один сервис, и они уже победили. С другой стороны, защитникам нужно «закрыть всё», а это требует огромных ресурсов. Как отмечает пользователь InternationalPitch15 в комментариях, ИИ ускоряет поиск уязвимостей в коде, но пока отстаёт в автоматическом исправлении.

«Атакующие используют ИИ, чтобы быстро генерировать эксплойты, а защитникам приходится патчить вручную. Ассиметрия усиливается», — InternationalPitch15

«Корпорации потратят кучу денег на блестящие AI‑решения, но получат лишь иллюзию безопасности», — lordfanbelt

«Никакого роста найма, только рост расходов на подрядчиков», — Choice_Role_8291

Почему это важно

Если рост расходов на кибербезопасность будет сосредоточен в крупных вендорах, малый и средний бизнес останется без адекватных средств защиты. Это открывает пространство для нишевых решений, которые могут конкурировать по цене и гибкости.

Анализ рынка

В России

  • Касперский КиберЗащита — антивирус и платформа EDR для предприятий; сильна в локальном обнаружении вредоносного кода, но дорого для небольших компаний.
  • Dr.Web Enterprise — набор средств защиты от вредоносного ПО и сетевых атак; удобен в интеграции с отечественными системами, однако ограничен в облачных сценариях.
  • КиберЭхо — SaaS‑сервис мониторинга уязвимостей в веб‑приложениях; автоматизирует сканирование, но не поддерживает генеративный ИИ‑анализ.

За рубежом

  • CrowdStrike Falcon — облачная платформа EDR с модулями машинного обучения; быстро реагирует на инциденты, но требует постоянного подключения к облаку.
  • Palo Alto Cortex XDR — интегрированная система обнаружения и реагирования; сильна в корреляции событий, но сложна в настройке.
  • Darktrace Antigena — решение, использующее генеративный ИИ для автономного реагирования; впечатляющие демонстрации, но цена выше среднего.

Незакрытая ниша: в России нет сервиса, который бы сочетал автоматический аудит кода с генеративным ИИ, позволяющего не только находить уязвимости, но и предлагать готовые патчи в реальном времени.

💡 Идеи для предпринимательства

Сайты

  • AI‑АудитКод.ру — онлайн‑сервис, который сканирует репозитории на GitHub, использует генеративный ИИ для создания патчей и выдает отчёт о «стоимости исправления».
  • Кибер‑Тренды.рф — агрегатор новостей о киберугрозах с аналитикой по региону, фильтры по отраслям и уровню риска.

Мобильные приложения

  • GuardBot — телеграм‑бот, отправляющий уведомления о новых уязвимостях в используемых сервисах и предлагающий готовые скрипты‑пакеты для их закрытия.
  • SecureMap — приложение, показывающее в реальном времени нагрузку на публичные honeypot‑сети, позволяя оценить активность атак в вашем регионе.

Бизнес‑идеи

  • Консультация «ИИ‑защита для МСП» — сервис, где один специалист проводит аудит инфраструктуры, настраивает лёгкие AI‑модули и обучает персонал; оплата по подписке.
  • Платформа «ZeroTrust‑Lite» — набор скриптов и шаблонов для внедрения принципа минимальных привилегий в небольших компаниях; продаётся как единый пакет с инструкцией.

Читайте также