Почти треть промышленных предприятий по всему миру в 2025 году столкнулась с кибератаками, где злоумышленники применяли искусственный интеллект. Это не прогноз и не гипотетический сценарий - это уже происходит на производственных площадках, складах и в диспетчерских.
Цифры, которые говорят сами за себя
По данным масштабного исследования «Лаборатории Касперского», 28% промышленных компаний по всему миру зафиксировали атаки с использованием ИИ-инструментов. Опрос охватил 1714 сотрудников из разных стран, включая Россию, - среди них топ-менеджеры, вице-президенты и старшие специалисты из организаций со штатом от 500 человек.
Сильнее всего под удар попала обрабатывающая промышленность: 36% компаний сектора сообщили о подобных инцидентах. Дискретное производство - чуть ниже, 30%. Дальше разрыв становится ощутимым: строительство (21%), агропром и лесная отрасль (20%), энергетика и коммунальные услуги (18%), транспорт и логистика (17%).
Дипфейки вместо фишинга. Новая реальность
Арсенал атакующих изменился. На смену грубым фишинговым письмам приходят дипфейки руководителей и автоматизированная социальная инженерия - когда алгоритм сам подбирает нужный тон, стиль и момент для атаки. Это уже не скрипт, а адаптивный инструмент, который учится на ходу.
Именно поэтому ИИ-угрозы вошли в топ-5 ключевых рисков для 36% опрошенных промышленных предприятий. Исследователи ставят их в один ряд с атаками на цепочки поставок и активностью APT-группировок - то есть с угрозами, которые в профессиональной среде принято считать наиболее опасными и труднопредсказуемыми. В обрабатывающей промышленности доля тех, кто считает ИИ-атаки критическим риском, достигает 45%.
Угроза приходит и изнутри
Отдельный пласт проблем - риски, которые создаёт сам по себе ИИ внутри компаний. Исследование фиксирует сразу несколько уязвимых точек:
- атаки на цепочки поставок ИИ, когда вредоносный код встраивается прямо в файл языковой модели или в навыки ИИ-агента
- избыточные права автономных агентов, которым по умолчанию дано слишком много доступа
- использование сотрудниками сторонних ИИ-сервисов в обход корпоративных служб безопасности
Последний пункт - пожалуй, самый недооценённый. Рядовой инженер, который загружает рабочие документы в бесплатный чат-бот, рискует больше, чем кажется. А служба ИБ при этом даже не знает, что произошло.
Что это значит для отрасли
Промышленный сектор исторически отставал от финансового и телекоммуникационного по уровню киберзащиты. Долго казалось, что производство - не самая привлекательная цель. Но атаки на инфраструктуру, остановка конвейеров и промышленный шпионаж переписали эту логику. ИИ лишь ускорил процесс: теперь для сложной атаки не нужна целая команда хакеров. Достаточно модели и данных.
Тренд очевиден: угрозы умнеют быстрее, чем успевают адаптироваться защитные системы. И для промышленных предприятий, где простой означает прямые убытки, это уже не абстрактный риск - а вопрос операционной выживаемости.