IBM представила два новых продукта в сфере кибербезопасности, направленных на противодействие угрозам со стороны фронтирных ИИ-моделей. Главной новинкой стал IBM Autonomous Security — мультиагентный ИИ-сервис, в котором координированные цифровые агенты работают поверх всей инфраструктуры безопасности предприятия. Система способна автономно анализировать программные уязвимости, выстраивать цепочки возможных эксплойтов, применять политики безопасности и нейтрализовать угрозы при минимальном участии человека.
По данным IBM, атакующие активно используют фронтирные модели ИИ для ускорения каждой фазы кибератак — от разведки и создания вредоносного ПО до закрепления в системе. Это кардинально снижает время, стоимость и уровень квалификации, необходимые для проведения сложных атак. В ответ IBM предлагает «системную защиту», где ИИ-агенты действуют как цифровые работники, координируясь друг с другом в реальном времени для обнаружения аномалий и сдерживания инцидентов.
«Фронтирные модели создают новую категорию корпоративных угроз — быстрых, системных и всё более автономных. Ответить на такую угрозу можно только системной защитой. ИИ-нападение требует ИИ-обороны», — заявил Марк Хьюз, глобальный управляющий партнёр подразделения IBM Consulting по кибербезопасности. По его словам, переход от разрозненных инструментов к координированной мультиагентной платформе — единственный способ не уступить атакующим в скорости.
Второй продукт — Enterprise Cybersecurity Assessment for Frontier Model Threats — представляет собой комплексную оценку готовности организации к угрозам со стороны ИИ. Сервис, предоставляемый консультантами IBM Consulting совместно с технологическими партнёрами, выявляет пробелы в безопасности, слабые места политик, специфичные для ИИ уязвимости и пути эксплуатации. На выходе компания получает приоритизированные рекомендации по устранению рисков и промежуточные защитные меры.
IBM Autonomous Security работает как вендор-агностическая платформа: ИИ-агенты интегрируются с инструментами безопасности различных производителей и охватывают не только классическую ИТ-инфраструктуру, но и системы управления идентификацией, рисками, соответствием нормативам (GRC), а также промышленные системы IT/OT. Это позволяет сократить окна уязвимости, ускорить сдерживание угроз и усилить соблюдение регуляторных требований.
Объявление IBM отражает набирающий силу тренд в индустрии кибербезопасности: по мере того как злоумышленники вооружаются ИИ, защитники вынуждены отвечать тем же. По данным отраслевых отчётов, число кибератак с использованием ИИ выросло на 89% за последний год. Запуск мультиагентных систем защиты от IBM может задать новый стандарт для корпоративной кибербезопасности, где автономные ИИ-агенты станут первой линией обороны вместо традиционных статических правил и ручного реагирования.
