Индийские компании в сфере кибербезопасности, включая Indusface и Astra Security, внедряют AI-агентов, построенных на больших языковых моделях, чтобы ускорить тестирование уязвимостей ПО — с дней или недель до часов, сообщает The Economic Times. Переход отражает рост скорости действий злоумышленников и появляющуюся способность AI-инструментов автономно выявлять эксплойты, из-за чего компании активнее переходят на автоматизированное тестирование, чтобы не отставать от меняющихся угроз.
Ускорение тестирования
Крупные оценки безопасности для клиентов, которые раньше занимали четыре-пять дней — или до 20 дней для более крупных приложений, — теперь завершаются в течение часов, по словам Ашиша Тандона, CEO Indusface. Такое ускорение позволяет командам безопасности быстрее выявлять и устранять уязвимости по мере эволюции ландшафта угроз.
Скорость атакующих и рост числа уязвимостей
Необходимость ускоренного тестирования подтверждают появляющиеся данные о возможностях злоумышленников. CrowdStrike сообщила, что среднее время прорыва в 2025 году снизилось до 48 минут. Тем временем Gartner прогнозирует, что ежегодно задокументированные уязвимости превысят 1 миллион к 2030 году — по сравнению примерно с 277 тыс. в 2025 году, то есть почти в четыре раза.
Расширение возможностей AI
Proofpoint, которая расширила работу в Индии в прошлом году, отметила, что AI-агенты помогают просматривать тысячи инцидентов-алертов ежедневно. Эта автоматизация решает критически важную проблему: компании сталкиваются с ужесточением требований к данным и дефицитом квалифицированных специалистов по безопасности. Возможности выходят за рамки сортировки алертов: по данным Anthropic, Claude Mythos Preview выявил баг в OpenBSD — в открытой ОС, который оставался незамеченным 27 лет. Та же модель достигла 72,4% успешности в преобразовании известных уязвимостей в рабочие эксплойты — против 14,4% для Opus 4.6, более ранней модели Anthropic.
Устранение проблем и разрыв между организациями
Хотя AI ускоряет обнаружение уязвимостей, ремедиация — процесс исправления проблем безопасности — остается узким местом, требующим человеческого обзора и одобрения. По данным Arctic Wolf, компании по кибербезопасности, 76% компрометаций в ее кейсах реагирования на инциденты включали одну или несколько из 10 известных уязвимостей, для которых патчи были доступны до эксплуатации. Этот разрыв может увеличиться по всей сфере безопасности: более крупные предприятия, оснащенные возможностями AI для обнаружения и ремедиации, могут обгонять небольшие организации, которым не хватает персонала или бюджета, чтобы справляться с объемом выявленных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
