Нова загроза: Кіберзлочинці почали масово використовувати ШІ-агентів для обходу класичних фаєрволів

Дослідники з кібербезпеки зафіксували різке зростання кількості атак, які контролюються не людьми, а автономними шкідливими ШІ-програмами. Старі статичні системи захисту (навіть із сигнатурним аналізом) дедалі частіше пропускають такі загрози.

Як це працює? Шкідливе ПЗ, потрапляючи в мережу, не починає одразу завантажувати віруси. Воно «сидить тихо», вивчає поведінку користувачів, підлаштовується під графік роботи системного адміністратора і маскує свій трафік під звичайні запити до легітимних хмарних сервісів (на кшталт Google Drive чи Notion).

Що рекомендують провідні розробники (Palo Alto, Check Point, Fortinet):

• Повна відмова від сигнатур – захист має базуватися виключно на поведінковому аналізі. Система повинна реагувати не на «знайомий вірус», а на нетипову поведінку комп’ютера.
• Впровадження концепції XDR – збір логів одночасно з робочих станцій, мережі та хмар в єдину аналітичну панель.
• Регулярне навчання персоналу – оскільки ШІ тепер генерує ідеальні фішингові листи без граматичних помилок і з урахуванням реального контексту компанії, людський фактор залишається головною точкою входу.