Рост угрозы для сектора искусственного интеллекта

Специалисты компании CrowdStrike, работающей в сфере информационной безопасности, опубликовали отчет о существенном увеличении числа киберопераций, нацеленных на кражу интеллектуальной собственности. Согласно исследованию, более 58% всех спонсируемых государством атак на технологический сектор преследуют одну цель — получение доступа к разработкам в области искусственного интеллекта.

Основную активность аналитики связывают со структурами, имеющими отношение к Китаю. По их оценкам, иностранные субъекты стремятся сократить отставание в инновациях, пытаясь незаконно получить доступ к алгоритмам, сложным архитектурам нейросетей и уникальным инженерным решениям, не дожидаясь их самостоятельной разработки.


Методы кибершпионажа и глобальный масштаб

Согласно данным CrowdStrike, злоумышленники систематически атакуют технологические компании, используя уязвимости инфраструктуры для скрытного проникновения в закрытые корпоративные сети. Помимо частного бизнеса, в поле зрения киберпреступников попадают правительственные системы коммуникации. География таких инцидентов охватывает регион Юго-Восточной Азии и Северную Америку.

«Границы между традиционным промышленным шпионажем и киберактивностью стираются, так как конкурентное преимущество сегодня напрямую зависит от доступа к данным для обучения и архитектуре ИИ-моделей», — отмечают эксперты отрасли.

Активность КНДР и вызовы безопасности

Отдельную угрозу представляет деятельность северокорейских групп. По информации источника, их действия сфокусированы на проникновении в IT-компании и взаимодействии с удаленными командами разработчиков по всему миру. Главная мотивация таких атак заключается в извлечении финансовых средств для поддержки государственных нужд.


Технологический суверенитет как приоритет

Проблема защиты интеллектуальной собственности в эпоху ИИ становится вопросом обеспечения национального технологического суверенитета. Ранее такие гиганты, как OpenAI и Anthropic, уже заявляли о попытках китайских структур получить конфиденциальную информацию об их моделях. В ответ на это многие разработчики решений кибербезопасности, включая саму CrowdStrike, активно внедряют в свои продукты современные инструменты на базе ИИ, предназначенные для более эффективного обнаружения и предотвращения подобных угроз.