Согласно опросу «Лаборатории Касперского», 28% промышленных предприятий по всему миру в 2025 году столкнулись с кибератаками, в которых использовался искусственный интеллект. Злоумышленники применяли дипфейки и автоматизацию социальной инженерии. Исследование охватило 1714 сотрудников компаний с численностью не менее 500 человек из разных отраслей, включая Россию. Респондентами стали топ-менеджеры, вице-президенты, тимлиды и старшие специалисты.
Наибольшая доля атак с применением ИИ зафиксирована в обрабатывающей промышленности (36%) и дискретном производстве (30%). Далее следуют строительство (21%), сельское и лесное хозяйство (20%), энергетика и коммунальные услуги (18%), транспорт и логистика (17%). Более трети (36%) промышленных компаний включают такие атаки в пятерку наиболее значимых угроз — наряду с атаками на цепочки поставок и активностью APT-группировок. В обрабатывающей промышленности этот показатель достигает 45%.
| Отрасль | Доля атак с ИИ |
|---|---|
| Обрабатывающая промышленность | 36% |
| Дискретное производство | 30% |
| Строительство | 21% |
| Сельское и лесное хозяйство | 20% |
| Энергетика и коммунальные услуги | 18% |
| Транспорт и логистика | 17% |
«Промышленность сталкивается с большим количеством вызовов. На ландшафт киберугроз влияют цифровизация, усложнение цепочек поставок, геополитика, — отметила Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ. — Злоумышленники активно используют ИИ для написания вредоносного кода и создания целевых фишинговых рассылок, однако специалисты по кибербезопасности также применяют современные инструменты с ИИ».
В «Лаборатории Касперского» выделили три ключевых дополнительных риска, связанных с внедрением ИИ в организациях. Первый — атаки на цепочку ИИ-поставок: если ранее угрозы касались программных пакетов, то теперь злоумышленники могут внедрять вредоносный код в файлы LLM-моделей или добавлять вредоносную нагрузку в агентные навыки. Второй — излишние автономность и полномочия агентов: с появлением систем вроде OpenClaw простая инструкция в соцсети может заставить агента выполнить произвольный код. Третий — теневой ИИ: сотрудники могут использовать неофициальные ИИ-сервисы, что увеличивает риски загрузки вредоносного ПО или утечки данных.
«Сложно представить современную организацию, которая бы не использовала ИИ, в том числе промышленное предприятие, — добавил Владислав Тушканов, руководитель группы исследований технологий машинного обучения в «Лаборатории Касперского». — При внедрении ИИ важно минимизировать риски: тщательно отбирать инструменты, проводить обучение сотрудников и внедрять защитные решения».


