Скотт Маккиннон, директор по безопасности Palo Alto Networks в Великобритании и Ирландии, выступая на Mobile World Congress в Барселоне, предупредил о нарастающей волне кибератак, связанных с геополитическими конфликтами. По его словам, национальные государства всё активнее используют кибероружие как дополнение к традиционным военным операциям, а искусственный интеллект кратно усиливает масштаб и точность этих атак.
Одним из наиболее тревожных трендов 2026 года стало массовое применение ИИ-дипфейков для компрометации систем верификации личности. Технологии клонирования голоса в реальном времени позволяют злоумышленникам имитировать голос руководителей компаний, используя всего несколько секунд аудиозаписи. Это открывает путь к мошенническим банковским переводам, которые обходят традиционные протоколы проверки. По данным аналитиков, около 60% организаций уже изменили свои стратегии кибербезопасности из-за геополитической напряжённости.
Национальный центр кибербезопасности Великобритании (NCSC) определил Иран, Россию и Северную Корею как основные источники государственных кибератак, направленных против западной инфраструктуры. Приоритетными целями становятся объекты критической национальной инфраструктуры — телекоммуникации, энергосети и финансовые системы. Недавние кибератаки на иранские государственные сервисы и военные объекты продемонстрировали, что кибероперации стали неотъемлемой частью современных конфликтов.
Маккиннон подчеркнул, что традиционные подходы к защите на основе сигнатурного анализа уже не справляются с угрозами. ИИ-фишинговые письма стали практически неотличимы от настоящей корреспонденции: злоумышленники используют генеративный ИИ для анализа профессиональных профилей жертв, выявления их интересов и создания максимально персонализированных сообщений. В 2026 году ИИ перестал быть экспериментальным инструментом киберпреступников — он стал стандартной операционной процедурой.
Отдельную угрозу представляют синтетические личности — целые портфолио фальшивых цифровых идентичностей, создаваемых с помощью ИИ для проникновения в финансовые учреждения, медицинские системы и государственные базы данных. Эксперты отмечают, что взломы теперь происходят не через преодоление файрволов, а через «легитимный вход» — эксплуатацию доверия, процессов адаптации сотрудников и служб восстановления доступа.
Palo Alto Networks недавно приобрела компанию CyberArk, сосредоточившись на «безопасности для людей, машин и ИИ-агентов». Маккиннон настаивает на том, что автономные ИИ-агенты требуют специальных ограничений и чётко определённых операционных параметров, чтобы предотвратить их эксплуатацию злоумышленниками. Индустрия кибербезопасности стоит перед необходимостью кардинального пересмотра подходов к защите в эпоху, когда грань между человеком и машиной становится всё более размытой.
