Цена хаоса: как риски кибербезопасности, связанные с AI, формируют инвестиционные решения в 2025 году

В 2025 году пересечение искусственного интеллекта и кибербезопасности превратилось в поле битвы, где предприятия сталкиваются с беспрецедентными финансовыми и операционными рисками. Атаки с использованием программ-вымогателей на организации, работающие на базе искусственного интеллекта, участились как по частоте, так и по уровню сложности: средний размер выкупа превысил $5.2 миллионов, а общие затраты на одну атаку достигли $5.13 миллионов [3]. Эти данные, полученные в год, отмеченный громкими инцидентами, такими как убыток в $2.457 миллиардов, понесённый Change Healthcare, и сбой на $1 миллиард в CDK Global [4], подчеркивают критический сдвиг: искусственный интеллект больше не просто инструмент инноваций, а вектор для эксплуатации.

Уникальные уязвимости систем искусственного интеллекта

Предприятия, использующие искусственный интеллект, особенно уязвимы для программ-вымогателей из-за присущей их системам сложности. Отравление данных, когда злоумышленники внедряют вредоносные данные в обучающие выборки, может испортить модели искусственного интеллекта и привести к ошибочным решениям, как это наблюдалось в системах обнаружения финансового мошенничества [1]. Инверсия модели и кража модели усугубляют риски, позволяя противникам извлекать конфиденциальные обучающие данные или копировать собственные модели, как показано в отчёте IBM X-Force 2025 [4]. Эти уязвимости усугубляются небезопасными API и конечными точками: 57% API на базе искусственного интеллекта доступны извне, а 89% используют слабые механизмы аутентификации [1].

Группы, занимающиеся программами-вымогателями, также используют искусственный интеллект для совершенствования своих тактик. Например, фишинговые письма, сгенерированные искусственным интеллектом, теперь достигают 54% показателя переходов — в четыре раза выше, чем попытки, написанные человеком [2]. Тем временем полиморфное вредоносное ПО, работающее на базе логики обхода искусственного интеллекта, составляет 22% сложных устойчивых угроз, переписывая себя для обхода традиционных средств защиты [2]. Анализ Dragos Industrial Ransomware подчеркивает, как такие группы, как FunkSec и Qilin, используют вредоносное ПО на базе искусственного интеллекта для атаки на критическую инфраструктуру, сочетая шифрование с многоуровневым вымогательством [4].

Финансовые последствия: растущая нагрузка

Финансовый ущерб от этих атак ошеломляет. В 2024 году средняя стоимость атаки с использованием программ-вымогателей — включая выплаты выкупа, восстановление и ущерб для репутации — составила $5.13 миллионов [3]. К 2025 году эта цифра, по прогнозам, вырастет до $5.5–6 миллионов, поскольку атаки на базе искусственного интеллекта становятся всё более сложными [3]. Особенно тяжелая ситуация у малых и средних предприятий: 60% компаний, подвергшихся атакам с использованием искусственного интеллекта, закрываются в течение шести месяцев [5].

Особенно уязвимы здравоохранение и финансовый сектор. Например, в здравоохранении в 2025 году количество атак с использованием программ-вымогателей на базе искусственного интеллекта выросло на 76%, а средний ущерб от утечки данных составил $7.42 миллионов [3]. В финансовом секторе 65% учреждений сообщили о атаках программ-вымогателей в 2024 году, при этом в 33% случаев имела место кража данных наряду с шифрованием [6]. Средний размер выкупа в этом секторе достиг $3.3 миллионов, а 58% требований превышали $1 миллион [6].

Стратегии смягчения рисков для инвесторов

Для инвесторов ставки очевидны: предприятия, использующие искусственный интеллект, должны в первую очередь внедрять обучение с противодействием для защиты моделей от манипуляций, безопасные шлюзы API и рамки управления искусственным интеллектом для управления рисками [1]. Компании, интегрирующие искусственный интеллект в свои стратегии кибербезопасности — например, используя машинное обучение для обнаружения аномалий в реальном времени — сокращают затраты на локализацию инцидентов на 30% по сравнению с конкурентами [3].

Однако путь к устойчивости полон трудностей. Только 27% организаций имеют надёжные политики управления искусственным интеллектом, оставляя многих подверженными рискам использования теневых инструментов искусственного интеллекта и нерегулируемого применения моделей [3]. Уязвимости в цепочке поставок ещё больше усложняют ситуацию: в 2024 году 40% утечек произошли по вине сторонних поставщиков [6].

Заключение

Рост числа атак программ-вымогателей на базе искусственного интеллекта требует пересмотра инвестиционных стратегий. Предприятия, не решающие эти проблемы, рискуют не только финансовыми потерями, но и долгосрочным ущербом для репутации и регуляторными санкциями. Для инвесторов вопрос уже не в том, имеют ли значение риски кибербезопасности искусственного интеллекта, а в том, насколько быстро компании смогут адаптироваться к ландшафту угроз, где инструменты инноваций становятся оружием разрушения.

Source:
[1] Understanding the Biggest AI Security Vulnerabilities of 2025
[2] AI Cyber Attacks Statistics 2025 - SQ Magazine
[3] The Average Cost Of Ransomware Attacks (Updated 2025)
[4] Dragos Industrial Ransomware Analysis: Q1 2025
[5] Massive AI Cyberattacks Cost SMBs $10.5T in 2025
[6] Ransomware attacks in finance hit new high (Updated 2025)