IBM Огляд 2026: Тенденції кібербезпеки — агентний AI сприяє новим ризикам атак, зростає потреба у квантовому захисті

IBM 資安 технологічний керівник Jeff Crume у новому відеоаналізі підсумував свої попередні оцінки щодо AI, кібербезпеки та нових технологій, а також сформулював ключові зміни у сфері безпеки після 2026 року. Він зазначив, що з швидким впровадженням AI для підвищення ефективності підприємств, ризики у сфері кібербезпеки також зростають. Від тіньового AI, глибоких підробок, агентського AI до криптографічних загроз, викликаних квантовими обчисленнями, майбутня кібербезпека увійде у нову епоху з швидшим ритмом атак і ширшим впливом.

AI розширює зручність, одночасно збільшуючи ризики у сфері безпеки

Crume підкреслив, що AI приносить підприємствам підвищення ефективності, але також швидко збільшує кіберризики. Найяскравішою проблемою є «тіньовий AI». Тіньовий AI — це несанкціоновані, неконтрольовані системи AI, які можуть просто бути завантажені у хмарі та використовуватися без належного управління.

Згідно з щорічним звітом IBM «Вартість витоку даних», у разі кіберінциденту, якщо в компанії є тіньовий AI, середні збитки можуть додатково становити близько 670 000 доларів. Ще гірше, що до 60% компаній досі не мають політик управління AI або кібербезпеки, що означає зростання витрат і ризиків без відповідних захисних механізмів.

Глибокі підробки виходять з-під контролю, шахрайство та соціальна інженерія посилюються

Crume додатково відзначив, що «глибокі підробки»(Deepfake) стали ще одним швидко поширюваним джерелом кіберризиків. За допомогою генеративного AI створюються фальшиві фотографії, голоси та відео, які, хоча й використовуються для розваг, також активно застосовуються у шахрайстві та атаках соціальної інженерії.

Статистика показує, що у 2023 році було зафіксовано близько 500 000 випадків глибоких підробок, а до 2025 року їх кількість зросла до приблизно 8 мільйонів — зростання на 1500%. IBM прямо заявляє, що глибокі підробки вже не є питанням «чи станеться», а є масовим явищем, яке продовжує поширюватися.

Розширення атакуючих поверхонь, AI починає протидіяти AI

Зі зростанням впровадження AI для підвищення продуктивності, сама AI стає новим каналом для атак. Crume зазначив, що у 2023 році організація OWASP оприлюднила топ-10 вразливостей великих мовних моделей, де «ін’єкція підказок»(Prompt Injection) посідає перше місце, і у 2025 році вона залишається на вершині, що свідчить про незмінність ризиків.

Однак Crume також відзначив позитивні тенденції. AI вже починає використовуватися для захисту кібербезпеки, наприклад, для миттєвого виявлення ін’єкцій підказок та допомоги у реагуванні на інциденти. Crume вважає, що майбутні системи безпеки повинні швидко реагувати на змінні типи атак, і AI стане незамінним інструментом у цьому.

Квантові обчислення наближаються, впровадження квантової безпеки відстає

Crume також торкнувся теми квантових обчислень. Він зазначив, що у майбутньому квантові комп’ютери зможуть зламувати сучасні криптографічні технології. Хоча «Q-Day» ще не визначена, вона неминуче настане.

Crume спостерігає, що у 2025 році інтерес до «квантової криптографії»(Post-Quantum Cryptography) значно зростає, але реальні впровадження залишаються обмеженими. Він прямо заявляє, що квантові загрози вже близько, але більшість організацій ще не готові.

Агентський AI зростає, ризики атак і захисту зростають одночасно

Crume також зізнався, що недооцінив швидкість розвитку «агентського AI»(AI Agents). Ці цілісно автономні AI, при захопленні, можуть за короткий час виконати багато помилкових або зловмисних дій.

Наприклад, агентський AI може, без будь-яких дій користувача, при читанні електронних листів виконати приховані ін’єкційні команди, що призведе до витоку даних.

Крім того, агентський AI потребує облікових записів і прав доступу, а також може самостійно створювати інших агентів, що призводить до зростання кількості нелюдських акаунтів і ризиків зловживання правами. IBM підкреслює, що агентський AI не є забороненим, але його потрібно впроваджувати з повним розумінням ризиків.

(AI代理成專業駭客？Anthropic 揭示 GPT-5、Claude 能複製鏈上攻擊模式)

Безпарольна ера формується, потрібно посилювати квантові захисні технології

У сфері кіберзахисту Crume особливо наголосив, що «Passkeys» вже стають зрілими. Члени альянсу FIDO включають Amazon, Google, Microsoft, PayPal та інші великі компанії. Статистика показує, що 93% облікових записів підтримують Passkeys, близько третини користувачів активно їх використовують, а IBM вже повністю перейшла на безпарольний вхід.

Crume зазначив, що ці технології ефективно знижують ризик фішингових атак, оскільки «без пароля — його не вкрадеш», і підкреслив, що зараз — найкращий час впроваджувати квантову криптографію для запобігання майбутнім катастрофам.

(比特幣後量子升級得花 10 年，核心開發者：短期量子無威脅)

Ця стаття IBM прогнозує тенденції кібербезпеки 2026 року: агентський AI стимулює нові типи атак, зростає потреба у квантовій захисті. Перший раз опубліковано на Chain News ABMedia.