Журнал "Information Security/ Информационная безопасность" #1, 2025

• 1 www.itsec.ru Мертвая информационная безопасность Мысленно перенесемся в 2045 год. Человечество почти полностью передало контроль над инфор- мационной безопасностью системам искусственного интеллекта. Боты, созданные для атак, и боты, созданные для обороны, ведут непрерывную войну в цифровом пространстве, где каждая сторона стремится превзойти другую в скорости, хитрости и эффективности. Эта война невидима для боль- шинства людей, но ее последствия ощущаются повсеместно: от отключения энергосетей до утечек персональных данных миллиардов пользователей. Боты-агрессоры стали к тому времени невероятно изощренными. Они больше не просто запускают DDoS-атаки или распространяют вирусы. Теперь они используют продвинутые методы социальной инженерии, машинное обучение и квантовые вычисления для взлома паролей. На противоположной стороне баррикад находятся боты-защитники, которые предугадывают атаки, блокируют их и стараются минимизировать ущерб. Боты-защитники объединены в глобальную сеть, где они обмениваются информацией об угрозах в режиме реального времени. Даже самая масштабная битва в цифровом пространстве длится миллисекунды, но ее исход опре- деляет, останутся ли миллионы людей, например, без доступа к своим счетам или нет. Вернемся в 2025 год. Существует в меру конспирологическая теория "мертвого интернета", которая набирает популярность в последние годы. Она предполагает, что значительная часть контента в Интернете создается не людьми, а ботами, алгоритмами и автоматизированными системами. По аналогии с этой теорией можно сформулировать концепцию "мертвой информационной безопас- ности", которая предполагает, что современные системы защиты данных и кибербезопасности все больше зависят от автоматизированных решений, которые не всегда способны адекватно реагировать на угрозы. Боты, алгоритмы и искусственный интеллект, призванные защищать информацию, начинают доминировать в сфере ИБ, вытесняя человеческий фактор. Однако их действия зачастую оказываются неэффективными или даже контрпродуктивными, создавая ложное ощущение без- опасности. Согласно исследованиям, в 2023–2024 гг. около 40–50% всего интернет-трафика приходилось на ботов, причем доля вредоносных ботов оценивалась в 30% трафика. В сфере информационной без- опасности многие компании используют продукты для мониторинга и защиты своей инфраструктуры. Злоумышленники, разумеется, тоже используют ботов для массовых атак. При этом эксперты отмечают, что эффективность защитных ботов снижается из-за растущей сложности атак. К тому же, боты, хотя и эффективны в выполнении рутинных задач, не способны полностью заменить человеческий анализ и креативность, необходимые для борьбы с новыми и сложными угрозами. Война ботов – это не просто технологическое противостояние. Это отражение того, как человечество делегирует свои самые важные функции машинам. Вопрос в том, сможем ли мы сохранить контроль над этим процессом или станем наблюдателями в битве, которую сами же создали. Амир Хафизов, выпускающий редактор журнала “Информационная безопасность”