О чем вы узнаете
2026 год станет переломным моментом, когда искусственный интеллект начнет коренным образом менять киберриски. Вот что, по прогнозам Delinea, определит нынешний год.
После нескольких лет широкого внедрения искусственного интеллекта 2026 станет переломным моментом, когда искусственный интеллект перестанет влиять только на то, как мы работаем, и начнет фундаментально менять само предприятие.
Сегодня ИИ интегрированы во все уровни организации: от рабочих процессов и приложений к клиентскому опыту, DevOps, IТ-автоматизации и стратегическому принятию решений. Однако управление, средства контроля безопасности и защита идентичности не успевают за этими изменениями. Результатом является увеличение количества слепых зон, быстрое расширение площади атаки и увеличение разрыва в скорости между защитниками и все более автоматизированными противниками.
Руководство Delinea прогнозирует, что 2026 г. потребует разработки новой стратегии обеспечения безопасности идентификационных данных для мира, в котором системы искусственного интеллекта, машинные идентификаторы и автономные агенты превосходят по численности людей, работают со скоростью машин и все чаще принимают решения без непосредственного контроля со стороны человека.
Ниже руководители Delinea делятся своими основными наблюдениями о сдвигах, связанных с идентификацией, которые, по их мнению, изменят систему безопасности предприятий в 2026 году.
Идентичность станет плоскостью контроля для рисков, связанных с искусственным интеллектом
Прогноз Арта Гиллиланда, генерального директора
В 2026 году искусственный интеллект раскроет строгую правду, которую команды безопасности больше не смогут игнорировать: идентичность, а не сети или конечные точки, является основной плоскостью контроля для рисков, связанных с искусственным интеллектом.
Когда системы искусственного интеллекта агенты и идентичности машин начнут действовать автономно, принимать решения и получать доступ к конфиденциальным данным со скоростью машин, традиционные модели безопасности не выдержат нагрузки.
Организации, продолжающие рассматривать идентичность как статическую проблему доступа, будут отставать от злоумышленников, использующих автоматизацию на основе искусственного интеллекта, злоупотребление учетными данными и расширение идентичности. Успешными будут предприятия, которые перепроектируют безопасность идентичности как непрерывную, ориентированную на данные плоскость контроля, созданную для управления людьми, машинами и искусственным интеллектом с одинаковой строгостью, прозрачностью и ответственностью.
Теневой ИИ станет новым кризисом идентичности
Прогноз Пьера Муаллема, директора по информационной безопасности
Теневые ИТ-технологии годами создавали проблемы для команд безопасности, но 2026 станет годом, когда теневой ИИ превзойдет их по степени риска утечки данных и обеспечения прозрачности.
В то время как руководители компаний настаивают на быстром внедрении искусственного интеллекта, почти каждый отдел экспериментирует с инструментами ИИ, зачастую без каких-либо мер безопасности. Более половины организаций ежемесячно сталкиваются с проблемами теневого ИИ, и эта цифра растет благодаря распространению простых в использовании систем ИИ в разных подразделениях.
В отличие от традиционного теневого ИТ, теневой ИИ является более мощным и опасным. Сотрудники могут применять усовершенствованные модели, обученные на основе конфиденциальных данных компании, и эти инструменты часто сохраняют или передают привилегированные учетные данные, ключи API и токены без присмотра. Даже санкционированные инструменты ИИ могут представлять риск, если они неправильно настроены или подключены к внутренним рабочим процессам.
Это создает новую слепую зону идентичности.
Руководители служб информационной безопасности сталкиваются с двойным вызовом:
- Выявление использования ИИ в организации, а не только обеспечение безопасности известных им инструментов
- Управление ИИ таким образом, чтобы обеспечить его безопасное внедрение, а не полное блокирование
Приоритетом является не только обеспечение безопасности ИИ, но и его выявление. Видимость станет определяющим вызовом этого года.
ИИ превратит небольшие национальные государства в кибер-супергосударства
Прогноз Арта Гиллиланда
Искусственный интеллект радикально снижает барьеры для создания сложных наступательных кибер-возможностей. В 2026 году это изменение перекроит геополитический ландшафт угроз.
Меньшие страны и прокси-группы больше не нуждаются в масштабной разведывательной инфраструктуре или элитных киберармиях для мощных атак. Инструменты на основе искусственного интеллекта позволяют им:
- Использовать в качестве оружия украденные учетные данные в больших масштабах
- Создавать синтетические персоны и дипфейки для операций воздействия
- Автоматизировать разведку и использование уязвимостей
- Дистанционно атаковать критическую инфраструктуру с помощью тактик на базе искусственного интеллекта
Мы уже увидели первые признаки того, как может проявляться асимметричная киберсила. Украина продемонстрировала миру, что небольшое государство может нанести значительный ущерб дистанционно, используя передовые кибертактики.
Благодаря автоматизации на основе искусственного интеллекта, сложные стратегии, ранее доступные только ведущим государствам, становятся доступными для стран – и негосударственных субъектов – с гораздо меньшими ресурсами. Это выравнивает правила игры и увеличивает количество субъектов, способных совершать значительную киберагрессию, направленную на идентичность.
В 2026 году ожидается больше геополитических сотрясений, вызванных войной идентичностей, синтетической информацией и атаками на критически важную инфраструктуру с помощью искусственного интеллекта.
Распространение идентичности машин достигнет переломного момента
Прогноз Фила Кальвина, директора по продуктам
Если 2025 год был годом, когда организации приняли искусственный интеллект, то 2026 год станет годом, когда они забудут о нем.
Идентификационные данные машин – от рабочих нагрузок и аккаунтов служб до устройств Интернета вещей и агентов ИИ – уже значительно превышают количество идентификационных данных людей. Большинство из них работают с чрезмерными привилегиями. Многие работают незаметно и без контроля. И почти все они важны для обеспечения работы систем.
Идентификационные данные машин стали основным источником злоупотребления привилегиями и их рост не демонстрирует признаков замедления. Поскольку автоматизация на основе ИИ ускоряется, а экосистемы Интернета будут размножаться вещами, организации достигнут переломного момента в управлении.
2026 заставит команды безопасности столкнуться с жесткой реальностью. Безопасность, ориентированная на идентичность, не может быть ограничена только людьми. Машины часто имеют больше привилегий, имеют доступ к большему количеству систем и создают больше рисков, чем люди.
Будут преуспевать те организации, которые будут распространять безопасность идентификационных данных, малейшие привилегии и управление жизненным циклом на каждую бесчеловечную идентичность, не замедляя разработку или операции. Поскольку автоматизация на основе искусственного интеллекта ускоряется, а экосистемы Интернета вещей развиваются.
Регуляторное давление распространится на управление машинами и ИИ
Прогноз Пьера Муалема
Поскольку ИИ продолжает оказывать влияние на бизнес-операции, регуляторные органы сосредоточатся на том, как организации авторизуют, контролируют и проверяют системы, базирующиеся на ИИ.
В 2026 г. требования к соблюдению нормативных требований значительно расширятся в основных нормативных системах. Нормативные системы, такие как SOX, Кодекс корпоративного управления Великобритании и Закон ЕС об искусственном интеллекте, а также постоянно развивающиеся стандарты NIST и ISO будут расширены, чтобы охватить «гигиену идентичности машин» и прозрачность принятия решений искусственным интеллектом.
ИИ является не только технологическим риском, но и риском для корпоративной ответственности
Управление машинами перейдет из разряда технических вопросов в разряд приоритетных задач на уровне совета директоров. Руководители должны продемонстрировать, что они могут контролировать поведение ИИ, обеспечивать контроль идентичности и подтверждать добросовестность действий ИИ.
Что CISO должны сделать сейчас
2026 будет требовать принципиально иного подхода к безопасности идентификации. CISO и руководители служб безопасности должны уделить приоритетное внимание следующим вопросам:
1. Видимость всего использования ИИ, санкционированного или нет
Теневой ИИ должен быть обнаружен, прежде чем его можно будет контролировать.
2. Управление жизненным циклом машинных идентификационных данных
Применение принципа минимальных привилегий, ротации учетных данных, мониторинга и управления всеми бесчеловечными идентификационными данными.
3. Защитный ИИ для устранения разрыва в скорости атак
Угрозы, связанные с ИИ, требуют выявления и реагирования посредством ИИ.
4. Непрерывная проверка идентификационных данных
Каждое действие – человеческое или машинное – должно проверяться в режиме реального времени.
5. Готовность к новым нормативным требованиям
Аудит, объяснимость и гигиена машинных идентификационных данных станут необходимыми.
Источник: 2026: The year AI breaks security—and forces a new identity security playbook
