Интерес к ИИ-разработкам стал драйвером кибершпионажа: отчет CrowdStrike

Масштаб угрозы для технологического сектора

Специалисты по кибербезопасности из компании CrowdStrike представили данные, свидетельствующие о значительной активизации государственных хакерских группировок, связанных с Китаем. Согласно отчету, более 58% всех кибератак на высокотехнологичные компании сегодня преследуют одну цель — нелегальное получение доступа к наработкам в области искусственного интеллекта.

По мнению экспертов, зарубежные структуры стремятся получить доступ к уникальным алгоритмам, сложным инженерным решениям и архитектурам нейросетей, рассчитывая, что это значительно ускорит их собственное развитие, минуя длительные этапы самостоятельных исследований.

Методы и цели злоумышленников

Хакерские группы применяют систематический подход, методично выявляя уязвимости в инфраструктуре корпораций для обеспечения долгосрочного скрытого присутствия в их сетях. Атакам подвергаются как частные технологические корпорации в Северной Америке, так и критические коммуникационные системы государственных структур в Юго-Восточной Азии.

«Границы между традиционным промышленным шпионажем и киберактивностью стираются, так как сегодня конкурентоспособность напрямую зависит от интеллектуальной собственности, заложенной в архитектуру ИИ-моделей», — отмечают аналитики.

Активность КНДР и угроза безопасности

Помимо Китая, CrowdStrike указывает на растущую активность хакеров из КНДР. Их стратегия отличается: они зачастую пытаются проникнуть в ряды удаленных IT-команд и компаний-подрядчиков по всему миру. Основная мотивация таких операций заключается в получении финансовых ресурсов для нужд северокорейского государства.

Реакция индустрии и защита интеллектуальной собственности

Ранее лидеры рынка ИИ, такие как OpenAI и Anthropic, уже фиксировали попытки получения доступа к конфиденциальным данным со стороны иностранных субъектов. В условиях жесткой технологической конкуренции защита инноваций становится вопросом суверенитета.

На фоне этих вызовов разработчики средств защиты сами начинают внедрять ИИ-инструменты в системы мониторинга. Компания CrowdStrike также обновила свой стек технологий, добавив современные модели анализа данных для более оперативного обнаружения и нейтрализации попыток вторжения.