Компьютерные специалисты работают за многоэкранной системой защиты ИИ компаний
Изображение сгенерировано: Nano Banana
Автор:

CrowdStrike зафиксировала рост целевых кибератак на компании, работающие с искусственным интеллектом. По оценке американской компании, более 58% государственных атак на технологический сектор связаны со структурами, аффилированными с Китаем, и значительная часть таких операций нацелена на кражу ИИ-разработок и другой интеллектуальной собственности. Отдельным направлением в отчёте названа активность КНДР, которая использует проникновение в IT-компании и подрядные команды для получения денег и доступа к инфраструктуре.

В компании считают, что интерес китайских групп смещается от общей разведки к прикладным задачам. Речь идёт о доступе к моделям, алгоритмам, инженерным наработкам и внутренней инфраструктуре разработки. Такой набор данных сокращает цикл создания собственных систем и снижает стоимость исследований, где счёт уже идёт на десятки и сотни миллионов долларов даже для одной передовой модели.

По данным CrowdStrike, злоумышленники закрепляются в корпоративных сетях через уязвимости и затем удерживают доступ достаточно долго, чтобы изучить внутренние процессы и цепочки поставок. В фокусе оказываются не только сами разработчики ИИ, но и облачные подрядчики, интеграторы и команды, которые обслуживают обучение и развёртывание моделей. Отдельные эпизоды затронули государственные коммуникационные системы в Юго-Восточной Азии и технологические компании в Северной Америке.

Северокорейское направление выглядит иначе. Если китайские операции в основном описываются как промышленный и технологический шпионаж, то структуры КНДР, по версии CrowdStrike, чаще нацелены на удалённые IT-команды и подрядчиков в Северной Америке, Европе и Азии. Через такие каналы можно получить и доступ к данным, и выручку, что для Пхеньяна давно стало частью внешнего финансирования.

Шпионаж против ИИ-компаний: история вопроса

Рост интереса к ИИ-компаниям в отчёте CrowdStrike укладывается в более широкий сдвиг на рынке. По мере того как разработка моделей стала дорогой и зависимой от редких данных, вычислительных мощностей и узкого круга инженеров, кража отдельных компонентов стала экономически оправданной даже без полного копирования продукта. Для атакующих достаточно получить веса модели, инструменты дообучения, наборы данных, методы оценки или внутренние документы по архитектуре.

О риске такого шпионажа ранее публично говорили и сами разработчики ИИ. Anthropic и OpenAI уже сообщали о попытках иностранных структур получить конкурентно значимую информацию о моделях и технологиях. Microsoft ещё в 2024 году описывала активность групп из Китая, России, Ирана и КНДР, которые тестировали большие языковые модели в разведывательных и операционных сценариях. С тех пор тема сместилась из разряда теоретических угроз в повседневную практику корпоративной безопасности.

У северокорейских операций есть отдельный фон. Американские власти в последние годы не раз раскрывали схемы, в которых связанные с КНДР IT-специалисты устраивались на удалённую работу в западные компании под чужими личностями. Такая тактика полезна не только для вывода денег. Она даёт доступ к исходному коду, внутренним чатам, системам CI/CD и облачной инфраструктуре, то есть к тем точкам, где защита нередко слабее, чем на внешнем периметре.

Для поставщиков защиты это ещё и коммерческий стимул. CrowdStrike отдельно упоминает развитие собственных инструментов, которые используют современные ИИ-модели для анализа угроз и защиты сетей. На этом рынке компания конкурирует с Microsoft, Palo Alto Networks, Google и рядом специализированных игроков. Разница в том, что теперь продавать приходится не только защиту от кражи данных, но и защиту самих ИИ-активов: моделей, пайплайнов обучения и среды разработки.

Масштаб проблемы объясняется и экономикой отрасли. По оценкам отраслевых аналитиков, мировой рынок ИИ уже измеряется сотнями миллиардов долларов, а стоимость обучения передовых моделей продолжает расти быстрее, чем бюджеты большинства компаний. В такой среде кибершпионаж становится дешёвым способом сократить технологическое отставание, а защита интеллектуальной собственности превращается для разработчиков ИИ в отдельную статью капитальных затрат. Следующий заметный сдвиг в этой гонке, вероятно, проявится в корпоративной отчётности и новых требованиях регуляторов к защите моделей и данных в ближайшие 12-18 месяцев.

Источник: Ixbt
А вот ещё материалы по теме:
Марта Баринова
Редактор новостного отдела, специализирующийся на аналитике программного обеспечения, стриминговых сервисов и изменениях в политике глобальных технологических платформ. В своих материалах Марта подробно освещает обновления Windows, функциональные изменения в Spotify и Google, а также исследует вопросы антимонопольного регулирования магазинов приложений. Автор более 140 публикаций, помогающих пользователям ориентироваться в быстро меняющемся ландшафте цифровых сервисов.

    Leave a reply