На EmTech AI заявили, что ИИ расширяет поверхность атак и требует перестройки: что изменилось

На сессии EmTech AI от MIT Technology Review выступили специалисты, в том числе Tarique Mustafa (GCCybersecurity, Chorology), которые предупредили, что интеграция ИИ увеличивает векторы атак и делает устаревшими традиционные подходы к защите данных.

На конференции EmTech AI от MIT Technology Review сооснователь и CEO/CTO GCCybersecurity, Inc. Tarique Mustafa заявил, что внедрение ИИ в ИТ‑стек увеличивает поверхность атак и требует принципиальной перестройки подходов к кибербезопасности. По его словам, добавление ИИ «поверх» существующих систем не решит проблему быстро масштабирующейся автоматизации угроз и усложнённого контроля данных — поэтому компании должны перестраивать архитектуры защиты вокруг ИИ. Это важно для организаций, которые опираются на автоматические потоки данных и зависят от точности классификации и мониторинга утечек.

Mustafa представил идею «безопасности с ИИ в центре» и описал практические подходы, которые использует GCCybersecurity в продуктах по защите от утечек данных и предотвращению эксфильтрации. Он рассказал о применении автономных алгоритмов для классификации данных, выявления аномалий и предотвращения несанкционированной эксфильтрации, а также подчеркнул роль автономно‑кооперативных решений в связке инструментов безопасности. Для задач соответствия требованиям по данным Mustafa выделил Chorology, Inc. как спин‑оут по комплаенсу.

По словам докладчика, в GCCybersecurity спроектированы базовые AI‑алгоритмы для 4‑го и 5‑го поколения полностью автономной платформы защиты от утечек и эксфильтрации данных, которую компания позиционирует как одну из самых продвинутых в этой категории. Этот продукт ориентирован на сценарии, где традиционные системы DLP и классификации данных не выдерживают темпов автоматизации и объёма взаимодействий между инструментами безопасности и хранилищами данных. Рыночный контекст, озвученный на сессии, сводится к тому, что отрасли по защите данных — Data Classification, DLP, DSPM-оказываются под давлением: ИИ одновременно открывает новые возможности для защиты и расширяет векторы атак. Mustafa акцентировал, что простое добавление ИИ в существующие процессы повышает сложность контроля и не обеспечивает адекватной защиты от масштабных автоматизированных угроз.

От этого, по мнению Mustafa, следуют конкретные требования к разработчикам и архитекторам: проектировать системы с автономно‑кооперативным ИИ для задач классификации, предотвращения утечек и мониторинга соответствия, а также учитывать сценарии высокомасштабного взаимодействия между инструментами безопасности и данными. Mustafa указан как изобретатель с одобренными и ожидающими патентами в USPTO, автор научных публикаций по информационной и сетевой безопасности, ранее соучредитель NexTier Networks и занимавший старшие технические роли в Symantec, DHL Airways IT, MCI WorldCom, EDS, Andes Networks и Nevis Networks.