Казахстанский портал о страховании,
30 июня 2026 г.
ИИ становится новым фактором киберриска для страховщиков и бизнеса 45 просмотров
Искусственный интеллект всё быстрее превращается из инструмента автоматизации в фактор стратегического киберриска. Новая дискуссия вокруг американской модели Anthropic Mythos и китайского ответа со стороны 360 Security Technology показывает, что ИИ-системы для поиска уязвимостей могут использоваться как для защиты цифровой инфраструктуры, так и для усиления наступательных кибервозможностей.
Китайская компания 360 Security Technology заявила, что разработала собственные инструменты, сопоставимые с Anthropic Mythos. На конференции ISC.AI 2026 в Пекине основатель 360 Security Technology Чжоу Хунъи представил две системы на основе ИИ под общим названием «Итянь Тулун». Один инструмент, «Тулунфэн», предназначен для автоматического обнаружения уязвимостей в программном обеспечении. Второй, «Итяньчжэнь», создан для автоматизации киберзащиты и реагирования на инциденты.
Сама постановка вопроса показывает, насколько изменился рынок кибербезопасности. Если раньше поиск уязвимостей был задачей специалистов, исследовательских команд и хакерских групп, то теперь эти функции всё чаще передаются ИИ-агентам. Они способны анализировать большие массивы кода, выявлять слабые места, сопоставлять данные из разных источников и ускорять работу специалистов.
Но именно в этом заключается двойственный характер риска. Технология, которая помогает находить и закрывать уязвимости, может также ускорять подготовку атак. Поэтому инструменты такого класса всё чаще рассматриваются не просто как коммерческие продукты, а как стратегические кибервозможности.
Anthropic представила Mythos в апреле как систему для обнаружения уязвимостей программного обеспечения. Компания сообщала, что партнёры, получившие доступ к Claude Mythos Preview, использовали модель для сканирования кодовых баз и выявили более 10 тыс. уязвимостей высокой и критической степени серьёзности. Эти возможности вызвали интерес у компаний, занимающихся безопасностью, но одновременно усилили беспокойство регуляторов и правительств.
В США доступ к некоторым версиям Mythos был ограничен по соображениям национальной безопасности. Позднее ограничения были частично смягчены для доверенных партнёров, однако сам эпизод стал показателем того, что наиболее мощные ИИ-инструменты в сфере кибербезопасности начинают рассматриваться через призму экспортного контроля и технологического соперничества.
Китайская 360 Security Technology представила свой ответ именно в этой логике. Чжоу Хунъи заявил, что такие возможности, способные изменить баланс между кибератакой и киберзащитой, не могут находиться только в руках других стран. Он охарактеризовал ИИ для выявления уязвимостей как национальный стратегический актив, который может использоваться для защиты критически важной инфраструктуры и получения преимущества в киберпространстве.
Для страхового рынка эта история важна не как отдельный технологический конфликт между США и Китаем, а как сигнал о смене природы киберриска. Кибератаки становятся быстрее, масштабнее и потенциально более автоматизированными. Если ИИ снижает стоимость поиска уязвимостей, то число потенциальных целей и скорость эксплуатации слабых мест могут вырасти.
Это меняет андеррайтинг киберстрахования. Страховщикам уже недостаточно оценивать только наличие антивируса, резервного копирования, многофакторной аутентификации или формальной политики информационной безопасности. Необходимо понимать, насколько компания готова к сценариям, в которых атаки развиваются быстрее, чем традиционные процессы реагирования.
Особенно чувствительными становятся компании с устаревшим программным обеспечением, сложной ИТ-инфраструктурой, большим числом подрядчиков, зависимостью от облачных сервисов и слабой инвентаризацией цифровых активов. Если организация не знает, какие системы у неё есть и какие уязвимости в них присутствуют, ИИ-инструменты злоумышленников могут превратить эту неопределённость в прямой финансовый риск.
Отдельный вопрос — критическая инфраструктура. Энергетика, транспорт, телекоммуникации, финансы, здравоохранение, промышленность и государственные сервисы всё больше зависят от цифровых систем. Уязвимости в таких системах могут приводить не только к утечке данных, но и к остановке операций, нарушению поставок, физическому ущербу, социальным последствиям и крупным убыткам от перерыва в деятельности.
Для страховщиков это означает рост значения межотраслевых накоплений. Один ИИ-ускоренный киберинцидент может затронуть не одного страхователя, а целую цепочку компаний: поставщика программного обеспечения, облачного провайдера, логистического оператора, банк, промышленное предприятие и их клиентов. Такие сценарии сложнее моделировать, поскольку убытки могут возникать одновременно по киберстрахованию, имущественному страхованию, ответственности, страхованию перерыва в деятельности и финансовым линиям.
ИИ также усиливает проблему асимметрии между атакующими и защищающимися. Защитнику нужно закрывать множество уязвимостей, поддерживать процессы, обучать персонал и контролировать подрядчиков. Атакующему достаточно найти одно слабое место. Если ИИ ускоряет этот поиск, страховой рынок должен учитывать не только вероятность атаки, но и сокращение времени между обнаружением уязвимости и её использованием.
При этом ИИ остаётся важным инструментом защиты. Автоматический анализ уязвимостей, мониторинг инцидентов, приоритизация угроз и ускоренное реагирование могут повысить устойчивость компаний. Для страховщиков такие инструменты могут стать частью риск-инжиниринга: помогать клиентам выявлять слабые места до страхового случая и снижать вероятность крупных убытков.
Но использование ИИ в киберзащите само по себе не устраняет риск. Возникают новые вопросы: кто несёт ответственность за ошибку модели, как проверяется качество её выводов, как предотвращается злоупотребление такими инструментами, какие данные используются для обучения и как ограничивается доступ к наиболее чувствительным функциям.
Для киберстрахования это означает необходимость пересмотра требований к клиентам. В будущем андеррайтеры могут всё чаще спрашивать не только о базовых мерах защиты, но и о том, использует ли компания ИИ-инструменты для мониторинга и управления уязвимостями, как контролируется их работа, кто принимает окончательные решения и есть ли независимая проверка результатов.
Также возрастает значение договорных исключений и лимитов. Страховщикам предстоит определить, как покрывать убытки, связанные с ИИ-ускоренными атаками, инцидентами в цепочках поставок, ошибками автоматизированных систем защиты и потенциальными событиями, затрагивающими большое число клиентов одновременно.
Для перестраховщиков ключевой вызов — оценка системного риска. Крупные ИИ-инструменты могут изменить частоту и тяжесть киберинцидентов, но статистика по таким событиям пока ограничена. Это затрудняет ценообразование, определение лимитов, управление накоплениями и оценку вероятности катастрофических киберсценариев.
Для бизнеса главный вывод заключается в том, что киберустойчивость должна становиться более динамичной. Резервные копии, планы восстановления и обучение персонала остаются важными, но их уже недостаточно. Компаниям нужно регулярно выявлять уязвимости, быстро устанавливать обновления, контролировать поставщиков, тестировать сценарии реагирования и понимать, какие цифровые активы являются критичными для работы.
История с Mythos и ответом 360 Security Technology показывает, что ИИ в кибербезопасности становится частью глобальной технологической конкуренции. Для страхового рынка это означает, что киберриски будут развиваться быстрее, чем традиционные модели оценки. Страховщикам, брокерам и клиентам придётся переходить от статичной оценки защиты к постоянному мониторингу, сценарному анализу и более тесной связи между страхованием, кибербезопасностью и управлением операционной устойчивостью.
Главный страховой вывод состоит в том, что ИИ не только помогает защищаться от кибератак, но и меняет саму экономику киберугроз. Он снижает барьеры для поиска уязвимостей, ускоряет развитие атак и повышает вероятность сложных, взаимосвязанных убытков. Поэтому киберстрахование должно развиваться не как продукт «после инцидента», а как элемент постоянного управления цифровой устойчивостью бизнеса.
Подготовлено порталом Allinsurance.kz
Вся пресса за 30 июня 2026 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
1 июля 2026 г.

|
|
Ruбеж, 1 июля 2026 г.
Начальник УИБ «РСХБ-Страхование»: страховой сектор столкнулся с ростом киберугроз

|
|
SecurityLab, 1 июля 2026 г.
Взломан страховой регулятор США: 3 ТБ данных утекло, рейтинги встали, следы ведут к ShinyHunters

|
|
Коммерсантъ-Черноземье, 1 июля 2026 г.
Жители Орловской области за три месяца заплатили страховщикам 1,3 млрд рублей

|
|
Общественная служба новостей (ОСН), 1 июля 2026 г.
В России с 11 июля меняется порядок расчета выплат по ОСАГО

|
|
Аргументы и факты-Красноярск, 1 июля 2026 г.
Банда автоподставщиков из Красноярска обманула страховые компании на 14 млн

|
|
Север-Пресс, Салехард, 1 июля 2026 г.
Платные анализы в ЯНАО: можно ли вернуть деньги, если врач отправил вас в частную клинику

|
|
Агентство Бизнес Новостей, Санкт-Петербург, 1 июля 2026 г.
В Калининградской области уточняют механизм допфинансирования системы ОМС

|
|
Portnews, 1 июля 2026 г.
Минтранс предлагает повысить минимальную страховку для судов на ВВП минимум в 10 раз

|
|
Аргументы и факты-Смоленск, 1 июля 2026 г.
«Убил» авто и заработал. На риски удорожания каско отреагировали в Госдуме

|
|
Право.Ru, 1 июля 2026 г.
Президиум ВС признал незаконным «штрафной» коэффициент при расчете взносов финомбудсмену

|
|
Авторадио, 1 июля 2026 г.
ЦБ меняет правила расчёта расходов на ремонт по ОСАГО

|
|
РАПСИ (Российское агентство правовой и судебной информации), 1 июля 2026 г.
ВС защитил страховую от уплаты повышенного взноса в фонд финансового омбудсмена

|
|
РИА Новости-Крым, 1 июля 2026 г.
Выплата увеличится на 10%: меняется методика расчета ремонта по ОСАГО

|
|
Комсомольская правда-Орел, 1 июля 2026 г.
Орловцы заплатили страховщикам 1,3 млрд рублей в первом квартале 2026 года

|
|
Вечерний Ставрополь, 1 июля 2026 г.
Цифровой полис ОМС продолжают внедрять на Ставрополье

|
|
РИА Воронеж (Воронежское информационное агентство), 1 июля 2026 г.
В Воронеже вынесли приговор участникам схемы с инсценировкой ДТП ради страховых выплат

|
|
infopro54.ru, Новосибирск, 1 июля 2026 г.
Группа мошенников совершила почти 100 автоподстав в Новосибирске

|
 Остальные материалы за 1 июля 2026 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|