Доверенный ИИ и российские NGFW: на GIS DAYS 2025 обсудили важнейшие тренды ИБ

В приветственном слове учредитель компании «Газинформсервис» Валерий Пустарнаков поблагодарил гостей и партнеров форума, напомнил о большом значении подобных мероприятий для формирования стратегии развития продуктовых линеек ИБ-вендоров, а также анонсировал одну их основных тем: «Мне было бы очень приятно, если бы больше внимания уделили применению искусственного интеллекта в системах безопасности. Там очень много различных неструктурированных данных, которые необходимо тщательно и правильно обрабатывать».

ИИ в центре внимания: путь к доверенным технологиям

Пленарное заседание «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах» начался с импровизированного обзора рынка. 2025-й год внес несколько важных событий в пока еще исторически короткую, но невероятно насыщенную фабулу развития искусственного интеллекта: это например, появление DeepSeek-R1, Grok 4, GPT-5, а также российских GigaChat 2.0 и YandexGPT 5. При этом прогресс ИИ влечет за собой ряд глобальных перемен на ИТ-рынке: в частности, требует колоссальных вычислительных мощностей, а также новых подходов к обеспечению информационной безопасности. Последнее связано с тем, что киберпреступники одними из первых начали применять передовые функции ИИ и, в отличие от госсектора и бизнеса, у них для этого нет ни регуляторных, ни моральных барьеров.

Участники пленарного заседания «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах»
Источник: трансляция GIS DAYS 2025, канал «Газинформсервис» в ВК

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов назвал две категории рисков, связанных с распространением ИИ. Первая – риски, вызванные действиями хакеров: это, например, написанные нейросетью вредоносные программы, мошенничества с привлечением GenAI, дипфейки. Вторая – риски, вызванные неправильным, необдуманным применением технологий ИИ самими пользователями, без соблюдения необходимых мер безопасности. Спикер подробно рассказал о двух подходах к формированию реестра доверенных технологий, которые разрабатывает министерство в сотрудничестве с профессиональным сообществом. 

И. о. директора направления «Безопасность цифровых технологий» АНО «Цифровая экономика» Николай Ляпичев выразил уверенность в том, что автоматизация способов и методов ведения кибератак компенсируется аналогичной автоматизацией на стороне защиты. «Главный риск стремительного развития технологии заключается в том, что сейчас колоссальные вычислительные возможности направлены на формирование сильного ИИ, он же AGI, квантового ИИ. Это именно риск непрогнозируемой субъектности ИИ», – добавил он.

Эксперт подтвердил, что в нашей стране разрабатываются фреймворки создания доверенного ИИ, ведется активная работа в рамках Национального центра развития искусственного интеллекта при Правительстве РФ (НЦРИИ) и других регуляторов. Как в России, так и по всему миру расширяется практика привлечения к финансовой и даже уголовной ответственности за недопустимые события и административные правонарушения в области ИИ. Окончательно такие правовые режимы в целом будут сформированы на горизонте 3-5 лет.

Продолжая дискусию, генеральный директор Positive Technologies Денис Баранов указал на то, что белые хакеры, работающие в его компании, уже несколько лет используют технологии искусственного интеллекта для проведения пентестов. Также вендор готовит к выпуску ИИ-ассистента (copilot), который подсказывает оптимальные методы атаки в каждом конкретном случае. Главное опасение спикера связано с тем что киберпреступность тоже берет на вооружение передовые технологии. По его прогнозу, уже к осени 2026 года стоит готовиться к тому, что хакерские группировки начнут атаковать не только отдельные компании, но и всех ее подрядчиков, подведомственные организации, а также целые отрасли экономики. «С другой стороны, если говорить о крупнейшем системном риске, я бы задумался о том, что, наверное, мы и наши сотрудники, особенно в среде разработки, – это последнее поколение людей, которые могут и поставить задачи искусственному интеллекту на генерацию кода, и проверить результат, насколько код содержит риски, уязвимости. Дальше нас ждет только кодогенерация со слепой верой в технологию», – посетовал он.

Снижение уровня ИБ-специалистов тревожит и заместителя генерального директора компании «ИнфоТеКС» Дмитрия Гусева. «Люди, которые приходят к нам устраиваться на работу, уже совершенно не стесняются готовить резюме в Chat GPT. Более того, тестовые примеры, которые мы даем, они тоже выполняют средствами искусственного интеллекта. А когда начинаешь с человеком беседовать более детально, то выясняется, что уровень подготовки у него очень низкий». По мнению спикера, в среднесрочной перспективе ИБ-компании столкнутся с резким падением уровня подготовки специалистов. Сотрудникам будет сложно формулировать задачи искусственному интеллекту, а главное – оценивать и корректировать результат его работы.

Генеральный директор Security Vision Руслан Рахметов подтвердил, что использование искусственного интеллекта для взлома, обхода ограничений, других неправомерных действий является достаточно распространенной практикой. Также он отметил нарастающий тренд на Shadow AI – инциденты, когда сотрудники неправомерно используют инструменты ИИ в своей работе, тем самым провоцируя утечки корпоративных данных.

Руководитель центра технологий кибербезопасности ГК «Солар» Иван Вассунов предупредил, что благодаря ИИ у злоумышленников появилась возможность усилить мощность кибератак и мгновенно менять их направленность в соответствии с новыми обстоятельствами: «На моей практике крупную компанию атаковали через DDoS, и за несколько часов было сменено 80 векторов атак. Такое вручную не делается – только с помощью ИИ, автоматизированной инвентаризации уязвимостей, анализа действий защищающегося, переключения на новый вектор атаки в режиме онлайн».

Заместитель генерального директора – технический директор
компании «Газинформсервис» Николай Нашивочников
Источник: трансляция GIS DAYS 2025, канал «Газинформсервис» в ВК

Заместитель генерального директора – технический директор компании «Газинформсервис» Николай Нашивочников резюмировал: «Так же, как на поле традиционного кибербеза, когда ведется постоянное противостояние «брони против снаряда», сейчас ИИ на стороне злоумышленника постоянно противостоит ИИ на стороне защищающихся. Мы обязаны не проиграть это противостояние. К сожалению, по моим наблюдениям, те методы, которые берут на вооружение киберзлодеи, довольно эффективны. В сентябре у нас была фишинговая атака, которую мы успешно отбили, но было видно, что качество подготовки фишинговых писем заметно выросло. Командам центра мониторинга становится всё сложнее отражать эти атаки, не говоря уже о простом пользователе».

Российские NGFW: кто выиграет локальную конкуренцию?

Открывая круглый стол «NGFW, итоги полугодия» модератор дискуссии, директор департамента проектирования компании «Газинформсервис» Александр Калита напомнил о большом значении этой категории средств защиты: «Это по-прежнему ключевой элемент сетевой безопасности, поэтому интерес на рынке к такого рода устройствам велик. Рынок, по разным оценкам, оценивается в несколько миллиардов рублей, вендорам есть, за что бороться. С уходом ключевых зарубежных игроков множество организаций рьяно бросились создавать свои решения. Их насчитывается сейчас более 40, хотя, на мой взгляд, успешных не более 15-20».

Представители вендоров, чьи продукты находятся в числе наиболее зрелых и перспективных, поделились опытом создания NGFW и взаимодействия с заказчиками, а также взглядами на регулирование рынка.

Отраслевой архитектор компании Positive Technologies Павел Бровченко рассказал, что при разработке PT NGFW компания достаточно быстро создала производительное ядро, и основная трудность заключалась в том, чтобы дополнить решение требуемой заказчиками функциональностью. «В 2022-м году было довольно много заказчиков, которые готовы были отказаться от определенного набора фич в пользу стабильности работы, и чтобы решение было отечественным. Сейчас же парадигма сменилась, почти всем заказчикам нужен для работы весь набор функционала». Среди полезных функций NGFW он отметил виртуальные контексты – возможность поделить физический межсетевой экран на большое количество виртуальных, каждый из которых будет выполнять индивидуальный набор функций. Это требуется, в частности, на промышленных или изолированных объектах, где есть один большой объект защиты, который на ограниченной площади включает в себя десятки, сотни или даже тысячи маленьких.

Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев среди трудностей при создании NGFW выделил две: обеспечение стабильности продукта и его совместимости с большим количеством установленных у заказчиков криптошлюзов. Также он отметил, что в 2022 году заказчики, как правило, практиковали установку трех разных моделей NGFW (в том числе западных): одно устройство ставилось на периметр, другое – на сегментацию внутренней сети, третье – на защищенный удаленный доступ. Сейчас они стремятся объединить эти решения. «Также как минимум часть заказчиков начинает менять архитектуру сети, перепроектировать, чтобы она была более адаптирована к текущему технологическому ландшафту. Этот процесс включает в себя замену и сетевой инфраструктуры, и инфраструктуры безопасности. В этом контексте очень характерен нарождающийся тренд на так называемые гибридные фаерволы, когда заказчик часть задач по фильтрации трафика решает на «железе», а часть – либо хостовыми фаерволами, либо фаерволами уровня гипервизора», – добавил спикер.

Руководитель продуктового направления компании «ИнфоТеКС» Алексей Данилов согласился с тем, что любой заказчик, который задумывается об импортозамещении NGFW, хочет получить от российского производителя всё то же самое, что было в привычном импортном решении: «В такой парадигме развития нашего продукта – мы должны его создавать таким образом, чтобы в нем были лучшие  аспекты всех лидеров рынка. И это двигает нас вперед».

Эксперты предположили, что в течение ближайших лет начнется консолидация рынка. Заказчики будут «голосовать рублем» – отдавать предпочтения тем вендорам, которые готовы с ними взаимодействовать и улучшать свои продукты в соответствии с актуальными техническими и регуляторными требованиями.

Также важным фактором, влияющим на рынок, являются требования ФСТЭК к межсетевым экранам нового поколения, утвержденные в 2023 году. Часть разработчиков уже получили сертификат ФСТЭК по этим требованиям, часть проходит процедуру проверки. Так или иначе теперь организации, которым предписан переход на отечественные СЗИ, обязаны будут выбирать из доступных на рынке предложений и не смогут отложить этот процесс по причине отсутствия решений надлежащего качества. Более того, многие заказчики, на которых не распространяются требования ФСТЭК к NGFW, при выборе российских решений рассматривают их как методические рекомендации.