MTC: "Из-за ИИ много инфо было слито" - ИИ и информационная безопасность: кто отвечает за риск?

Бобыльков Виктор, директор по информационной безопасности, MTC WEB SERVICES.

Конференция ЦИПР 2026, «Цифровая индустрия промышленной России». Организатор компания ООО «ОМГ».

ИИ сейчас приносит ИБ больше проблем, чем пользы: главный риск — утечки данных, когда сотрудники отправляют в внешние модели коммерческую и рабочую информацию.

Автоматизация и автопатчинг уже меняют роль ИБ и IT: много задач можно отдавать в IT, но ИБ должна контролировать, как это делается, и брать на себя принятие остаточного риска.

Уязвимостей стало слишком много, чтобы работать только “по старой схеме”: звучит мысль, что пора переходить от классического vulnerability management к vulnerability intelligence — то есть быстрее выявлять и автоматически реагировать на трендовые угрозы.

ИИ помогает и атакующим: он может быстро собирать досье на компании и помогать выбирать более “перспективные” цели для взлома.

Ручной пентест пока не теряет ценность: спикер сомневается, что ИИ способен полностью заменить сильных пентестеров.

Главная функция ИБ — управление рисками, а не просто выполнение технических задач: IT ориентируется на time to market, а ИБ должна определить, когда риск уже допустим и можно двигаться дальше.

Вступление про размывание границ ИБ и IT: звучит вопрос, не исчезает ли ИБ как отдельное направление на фоне автодеплоя и автопатчинга.

Три источника проблем от ИИ для ИБ:

утечки в внешние LLM-сервисы;

рост числа уязвимостей и необходимость автопатчинга;

использование ИИ для разведки и приоритизации целей атакующими.

Практический вывод: часть процессов можно передать IT, но контроль и принятие риска должны оставаться на стороне ИБ