ИИ и кванты ломают защиту APAC

Искусственный Интеллект квантовые вычисления квантовые компьютеры Мнения Новости 20.05.2026

Вот перефразированный текст новости на русском языке:

Системы управления цифровыми идентификаторами компаний в Азиатско-Тихоокеанском регионе (АТР) перестали справляться с современными угрозами, которые усилились благодаря искусственному интеллекту. Об этом в своей статье для издания SMBtech заявил генеральный директор компании Keeper Security Даррен Гуччоне.

По его словам, ИИ значительно упростил проведение массовых атак на учетные записи и системы доступа. Кроме того, угроза со стороны квантовых компьютеров перестала быть отдаленной перспективой. Эти выводы основаны на исследовании Keeper Security под названием «Безопасность идентификации на скорости машин».

Опрос показал, что 83% ИТ-директоров и специалистов по кибербезопасности в АТР отметили рост сложности потенциальных угроз. Почти половина (47%) напрямую связывают это с атаками с использованием ИИ.

Еще одной серьезной проблемой стала облачная безопасность. В регионе 46% компаний считают ее самым уязвимым местом своей защиты.

Гуччоне также обратил внимание на резкое увеличение числа «цифровых личностей». 38% компаний в АТР испытывают трудности из-за роста количества учетных записей и связанных с ними идентификаторов.

Кроме того, 53% организаций сообщили о проблемах при работе с нечеловеческими пользователями — сервисными аккаунтами, API-токенами и учетными данными для автоматизации. Они появляются быстрее, чем компании успевают наладить контроль над ними.

Многие организации по-прежнему используют SMS-аутентификацию. В АТР этот метод применяют 36% компаний, а в Китае — 40%. Гуччоне назвал SMS одним из самых уязвимых способов защиты, напомнив о рисках подмены SIM-карт, фишинга в реальном времени и социальной инженерии с помощью ИИ.

На этом фоне 41% компаний региона уже внедрили защищенную от фишинга многофакторную аутентификацию (MFA), включая стандарт FIDO2, аппаратные ключи безопасности и ключи доступа (passkeys). Однако полностью перейти на самый безопасный тип защиты смогли лишь 26% организаций.

В то же время 64% компаний по всему миру до сих пор не имеют полноценно работающей системы управления привилегированным доступом (PAM). В АТР такой механизм внедрен у 38% организаций, а в Японии — только у 22%.

Квантовая угроза и новые стандарты

Вторая часть статьи посвящена квантовой угрозе. Гуччоне считает, что сценарий «собери сейчас, расшифруй потом» — не просто теория. Злоумышленники уже сейчас накапливают зашифрованные данные, надеясь взломать их, когда появятся мощные квантовые компьютеры.

Под угрозой находится информация с долгим сроком жизни: финансовая отчетность, интеллектуальная собственность и инфраструктура идентификации.

Гуччоне напомнил, что в августе 2024 года Национальный институт стандартов и технологий США (NIST) утвердил первые стандарты постквантовой криптографии — FIPS 203, FIPS 204 и FIPS 205.

В марте 2025 года британский Национальный центр кибербезопасности (NCSC) опубликовал дорожную карту перехода на постквантовое шифрование. Документ предлагает:
— к 2028 году провести инвентаризацию систем, зависящих от криптографии;
— к 2031 году выполнить приоритетные миграции;
— к 2035 году завершить переход.

В SMBtech этот график называют сигналом о том, что откладывать подготовку больше нельзя.

После публикации стандартов NIST компания Cloudflare назвала их важной вехой для защиты современных коммуникаций в эпоху квантовых вычислений. OpenID Foundation также предупредила, что угроза затрагивает токены, сертификаты и протокол TLS — базовые элементы современной инфраструктуры идентификации.

Практические рекомендации по улучшению безопасности сводятся к:
— отказу от SMS-аутентификации;
— ускоренному внедрению passkeys и MFA;
— инвентаризации криптографических зависимостей перед переходом на гибридные и постквантовые схемы.

Напомним, в мае глобальный директор по инновациям Cisco Гай Дидрих заявил, что компания подготовит сетевую инфраструктуру к квантовому скачку.