ИИ в кибербезопасности: почему поиск уязвимостей удваивает расходы вместо экономии

Общепринятая логика проста: ИИ автоматизирует поиск уязвимостей, заменяет дорогих пентестеров, находит проблемы быстрее человека. Вендоры обещают сокращение затрат на 40-60% и полную автоматизацию процессов безопасности. CrowdStrike, Darktrace и десятки стартапов продают эту мечту за сотни тысяч долларов в год.

Реальность оказалась сложнее. AI-системы действительно находят уязвимости — в среднем в 15 раз больше, чем человек. Но 80% этих находок оказываются ложными срабатываниями или проблемами настолько низкого приоритета, что их игнорируют. При этом каждое срабатывание требует проверки специалистом, зарплата которого выросла на 35% из-за дефицита кадров.

Хуже того: ИИ создаёт новый класс рисков. Adversarial-атаки на сами AI-системы, отравление данных обучения, зависимость от облачных сервисов вендоров. Компании вынуждены нанимать отдельных специалистов по безопасности ИИ — профессия, которой не существовало три года назад, но которая сейчас стоит $200-300k в год.