CISO Forum 2026: ИИ меняет правила игры, а уязвимости скрываются там, где их не ожидают найти

CISO Forum 2026: ИИ меняет правила игры, а уязвимости скрываются там, где их не ожидают найти

CISO Forum 2026 отметил двадцатилетие на площадке Центра международной торговли в Москве, собрав директоров по информационной безопасности, технологических вендоров и практикующих специалистов отрасли. В программу вошли сессии по безопасности цепочек поставок программного обеспечения, защите персональных данных, ML-системам и методологии киберучений.

Дискуссии велись предметно: участники форума традиционно хорошо знают друг друга, а повестка формируется из реальных задач, с которыми индустрия столкнулась за прошедший год. В центре большинства обсуждений оказалось влияние искусственного интеллекта на характер современных атак: злоумышленники получили новые инструменты, скорость и масштаб, и теперь кибербезу предстоит отвечать тем же.

ИИ в центре внимания

Участники форума, с которыми пообщался корреспондент BIS Journal, отмечали интересную насыщенную программу. «Лично меня порадовало, что на форуме было представлено большое количество докладов, в ходе которых обсуждались угрозы безопасности, связанные с внедрением систем искусственного интеллекта, — сообщил старший эксперт Kaspersky GReAT Георгий Кучерин. — Несомненно, за данными системами стоит будущее ИТ-бизнеса». При этом нужно понимать, какие риски и угрозы сопряжены с вводом в строй таких технологий — в представленных докладах по теме ИИ этот вопрос подробно рассматривался с различных сторон, добавил он.

Например, при разборе темы безопасности веб-приложений и API директор по продуктам Servicepipe Михаил Хлебунов обозначил масштаб проблемы целевых атак на российский софт: каждая четвёртая акция хакеров в России достигает цели. Основной удар приходится на веб-приложения через уязвимости API во многом потому, что бизнес требует быстрых релизов, и программисты массово используют ИИ-инструменты. Но даже при грамотном применении нейросетей вопросы безопасности требуют отдельного контроля: ИИ не оценивает архитектурные риски и логику взаимодействия между компонентами. Приложения теперь обновляются не раз в месяц, а несколько раз в неделю, и разовые проверки безопасности за этим темпом просто не успевают. Хлебунов упомянул единственный работающий стандарт: контроль безопасности API должен начинаться на этапе проектирования и вестись непрерывно, в ритме самой разработки.

CPO продуктов и сервисов безопасной разработки в «Яндексе» Денис Макрушин в ходе той же дискуссии детально описал новую механику взлома. К привычной поверхности атаки добавился дополнительный слой API, которым управляет автономный ИИ-агент. Злоумышленники научились скрытно передавать инструкции в рабочие инструменты программистов, заставляя нейросеть собирать и отправлять наружу ключи и пароли. Время от обнаружения уязвимости до реальной атаки сократилось до 38 часов.

Михаил Парфенов, главный архитектор по ИБ DPA Analytics, дополнил картину проблемой защиты фронтенда. Большинство компаний надёжно закрывает серверную часть, оставляя клиентскую сторону без внимания (в 2018 году десять строк JavaScript-кода, внедрённого в сайт British Airways, обеспечил кражу данных 380 тысяч банковских карт за 15 дней). По наблюдениям Парфенова, угрозы фронтенда становятся всё актуальнее именно потому, что серверный периметр организации научились защищать, а JavaScript в браузере пользователя по-прежнему остаётся «в зоне поражения».

Что обсуждали в кулуарах 

В кулуарах конференции также много говорили об угрозах ИИ. Так руководитель представительства «СёрчИнформ» в Северо-Западном ФО Александр Янчук рассказал корреспонденту BIS Journal, что развитие ИИ-инструментов резко меняет практику работы с корпоративными данными, и это создает новый вектор угроз. «Сотрудники компаний ради скорости работы массово загружают внутреннюю аналитику и персональные данные в публичные языковые модели — ChatGPT, DeepSeek и другие сервисы, — пояснил он. — DLP-системы вынуждены перестраиваться: теперь они сами задействуют нейросети для контентного анализа переписок и блокировки утечек в режиме реального времени. Граница между инструментом продуктивности и каналом утечки становится всё тоньше».

Кроме того, на форуме традиционно шёл обмен мнениями, заключались соглашения, в том числе и формальные с торжественным подписанием на стендах. Например, соглашение о присоединении компании ITOREX к Лаборатории кибербезопасности, участниками которой уже являются четыре ИБ-компании. «Мы помогаем клиентам внедрять уникальные решения для защиты корпоративной информации и автоматизации бизнес-процессов. Участие в Лаборатории кибербезопасности вместе с ведущими игроками ИБ-рынка даёт нам возможность проверять предлагаемые нами продукты на устойчивость к актуальным угрозам, делая их работу максимально безопасной и результативной», — указал коммерческий директор ITOREX Юрий Черкас.

Форум объединяет

Практически все опрошенные BIS Journal участники форума отмечали отличную организацию, интересные доклады и уникальную возможность пообщаться с коллегами. 

«CISO Forum объединил многих людей, занимающихся кибербезопасностью, — руководителей, исследователей, специалистов по внедрению защитных решений, экспертов в области законодательства. Каждый мог выбрать себе тему для обсуждения по интересам — от взаимодействия кибербезопасности с бизнесом до разбора сложных технических атак», — констатировал Георгий Кучерин.  

Руководитель группы поддержки продаж PSN, TBC T1 Иван Яновский уточнил, что для его компании это не первый CISO Forum, и год за годом площадка подтверждает свою ценность: «Стенд важнее трибуны: именно здесь происходит живой диалог с заказчиками, а не монолог со сцены. Главное на таких мероприятиях — это комьюнити: почти семейное, и именно поэтому продуктивное». 

Руководитель группы пресейл-менеджеров Security Vision Александр Падурин ко всему добавил, что площадка на CISO Forum 2026 очень удобная, и кормили отлично — «не то что на других ИБ-форумах» (эта реплика ни в коем случае не относится к любимым всеми мероприятиям Медиа Группы «Авангард» — редакция). Так что участники смогли утолить не только интеллектуальный голод при посещении форума.