«Кто лучше справляется с задачами безопасности — ИИ или человек?» — на 2026 год отвечать «однозначно тот или другой» уже неточно. За последний год подряд и почти одновременно произошли как случаи, когда ИИ реально превзошёл экспертов-людей, так и случаи, когда ИИ обнажил свои критические слабости.

Сначала взгляните на три показательных события.

AI

Три поворотных момента 2025–2026 годов

ИИ был задействован в реальном деле и «со стороны защиты», и «со стороны атаки»

Реальная 0-day
остановлена до атаки
Google «Big Sleep»
ИИ самостоятельно нашёл CVE-2025-6965 в SQLite
1-е место в США
по bug bounty
Автономный ИИ «XBOW»
Обошёл людей в общенациональном рейтинге HackerOne
80–90% атаки
ИИ выполнил сам
Первая кибератака под управлением ИИ
Государственный шпионаж со злоупотреблением Claude

Эта статья написана с позиции «обороняющейся стороны» и сравнивает возможности ИИ и человека в безопасности по конкретным задачам, опираясь на первоисточники и измеренные данные Google, Anthropic, DARPA, Veracode и других. Цель — без нагнетания и без иллюзий конкретно разобрать, «какую работу поручить ИИ, что оставить за человеком и как именно защищать организацию».

Позиция статьи: это материал исключительно о защите и мерах безопасности. Мы не даём методов атаки или злоупотребления. Случаи, где ИИ использовался для атак, приводятся не в духе «ИИ удобен для нападения», а как угрозы, к которым нам нужно готовиться, чтобы надёжно защищаться.

2. Где ИИ превосходит человека — скорость, масштаб, охват

Начнём с достижений ИИ. Представление о том, что «ИИ — это пока лишь вспомогательный уровень», в 2025 году окончательно устарело.

① Скорость — за часы то, на что у человека уходят дни

Автономный ИИ-пентестер «XBOW» за считанные часы завершает тесты на проникновение, на которые опытному хакеру обычно нужны дни. Он сквозным образом проверяет основные категории уязвимостей — RCE (удалённое выполнение кода), SQL-инъекции, XSS, SSRF, утечки данных — и всего за 90 дней вышел на 1-е место в общенациональном рейтинге США платформы bug bounty HackerOne. Он обошёл тысячи хакеров-людей и сообщил о более чем 1000 уязвимостях (из них 132 были подтверждены и исправлены соответствующими компаниями). Это первый задокументированный случай, когда ИИ превзошёл экспертов-людей в крупном реальном окружении.

② Охват и масштаб — круглосуточно и без устали по огромному объёму кода

ИИ Google для поиска уязвимостей «Big Sleep» обнаружил 20 уязвимостей в широко используемом открытом ПО. Примечательно, что каждую уязвимость ИИ нашёл и воспроизвёл без вмешательства человека (человек лишь проверял качество перед отправкой отчёта). У исследователей-людей есть пределы и концентрации, и времени, тогда как ИИ способен прочёсывать огромные кодовые базы без устали, без предвзятости и круглые сутки.

③ Доходит даже до автоматического исправления (патчей)

На «AI Cyber Challenge (AIxCC)», организованном DARPA, полностью автономные ИИ-системы обнаружили 86% заложенных уязвимостей и автоматически закрыли патчами 68%. Более того, они нашли 18 ранее неизвестных уязвимостей в реальном открытом ПО и сгенерировали патчи для 11 из них (победила смешанная команда Atlanta при участии Технологического института Джорджии и других). Это прорыв, показавший, что ИИ способен не только «находить», но и «чинить».

Сила ИИ в цифрах (2025 год)

90 дней
срок, за который XBOW вышел на 1-е место в США в HackerOne
86% / 68%
доля уязвимостей, найденных/автоматически исправленных ИИ на AIxCC
часы
время, за которое ИИ завершает один пентест (у человека — дни)

Кроме того, самая трудозатратная часть повседневной работы по безопасности (SOC) — триаж (сортировка) оповещений — тоже сильная сторона ИИ. Считается, что аналитики тратят 25–40% рабочего времени на разбор ложных срабатываний, но если поручить ИИ первичную сортировку и отсев шума, человек сможет сосредоточиться на «настоящих угрозах».

3. Где человек по-прежнему выигрывает — контекст, цепочки, суждение

Но значит ли это, что человек больше не нужен? Совсем наоборот. Существуют чётко очерченные области, в которых ИИ структурно слаб.

① Дефекты бизнес-логики — «дыру в спецификации» не увидеть, не поняв замысла

Это главная слабость. Например, дефекты бизнес-логики вроде «вставил чужой ID — и видишь чужие заказы» или «купон на скидку можно применить бесконечно» с точки зрения кода «работают правильно», поэтому их легко пропускают и сканеры, и ИИ. Их нельзя обнаружить, не понимая, как это приложение должно работать по замыслу. Человек считывает намерение спецификации и может творчески пробовать «нештатные способы использования».

② Цепочки уязвимостей — собрать отдельные находки в «реальную атаку»

Реальные взломы происходят не за счёт одной уязвимости, а за счёт сцепления (цепочки) нескольких слабых мест. ИИ хорошо находит отдельные уязвимости, но в стратегическом мышлении — как собрать из них реалистичный сценарий атаки вида «эта утечка → это повышение привилегий → этот обход аутентификации» — пока сильнее человек. На практике типичным пределом ИИ называют именно то, что «уязвимость он находит, но не может до конца доказать её эксплуатируемость» на этапе подтверждения (PoC).

③ Ложные срабатывания и галлюцинации ИИ — «уверенная ложь»

ИИ порой выдумывает (галлюцинирует) несуществующие уязвимости или ошибочно классифицирует их эксплуатируемость. Даже в упомянутом ниже случае государственной атаки ИИ, использованный для нападения, допускал ошибки — фабриковал фальшивые учётные данные и преувеличивал результаты. Именно поэтому вывод ИИ нужно строить на обязательной проверке человеком (human-in-the-loop), иначе он, наоборот, порождает шум и ложное чувство безопасности. По этой же причине Big Sleep всегда проводит проверку человеком перед отправкой отчёта.

Самая эффективная стратегия безопасности — сочетать автоматизацию на базе ИИ с анализом под управлением человека. Таков отраслевой консенсус на 2026 год.

4. Таблица по задачам — кому что поручить

Вместо того чтобы говорить об «ИИ против человека» в категориях победы и поражения, на практике разумнее распределять роли по задачам. В таблице ниже сведена пригодность ИИ и человека для основных задач безопасности.

ЗадачаПригодность ИИПригодность человекаРекомендация
Скан больших объёмов кода/логов (SAST)◎ быстро, охватно△ не угнаться за объёмомВедёт ИИ
Поиск уязвимостей по известным шаблонам◎ силён в режиме 24/7 и повтореВедёт ИИ
Триаж оповещений / отсев ложных срабатываний◎ хорош в первичной сортировке○ финальное решениеИИ сортирует → человек проверяет
Генерация типовых патчей○ поддаётся автоматизации○ ревью обязательноИИ генерирует → человек ревьюит
Дефекты бизнес-логики△ не понимает замысла◎ творческий подходВедёт человек
Цепочки уязвимостей / построение сценария атаки△ слабая стратегия◎ проектирование цепочкиВедёт человек
Подтверждение эксплуатируемости (PoC)△ плохо с доказательствомВедёт человек
Решения при реагировании на инциденты△ не несёт контекст/ответственность◎ финальная ответственностьВедёт человек (ИИ систематизирует данные)
Оценка подлинности целевого фишинга○ первичный фильтр◎ контекстное суждениеСовместно

Тенденция ясна. «Широко, быстро, повторяемо» — это ИИ; «глубоко, контекстно, финальное решение» — это человек. Они не конкуренты, а взаимодополняют друг друга.

5. Упускаемая «троякая природа ИИ» — обоюдоострый меч

Вот главное, что хочется донести в этой статье. ИИ в безопасности — это не просто «отличный защитник». У него одновременно три лица.

Лицо ① Источник уязвимостей

В 45% кода, написанного ИИ, есть уязвимости. Это в 2,74 раза больше, чем у людей (исследование Veracode, 100+ LLM × 80 заданий). XSS в 86% случаев не пишется безопасно.

Лицо ② Инструмент атаки

Государственная группировка злоупотребила Claude и выполнила 80–90% атаки автономно. Первая крупная кибератака под управлением ИИ против примерно 30 организаций.

Лицо ③ Сильнейший защитник

Тот же ИИ остановил реальную 0-day до атаки и обнаружил и заблокировал атаку выше. Настало время и в защите противостоять с помощью ИИ.

Лицо ① ИИ — это ещё и сторона, «штампующая уязвимости»

В исследовании 2025 года, где специализированная компания по безопасности Veracode дала более чем 100 LLM решить 80 реальных заданий, 45% сгенерированного ИИ кода содержали дефекты безопасности. По сравнению с кодом, написанным людьми, плотность уязвимостей оказалась примерно в 2,74 раза выше. Есть и сообщения о том, что с распространением ИИ-программирования к середине 2025 года число новых замечаний по безопасности подскочило в 10 раз за месяц. При так называемом вайб-кодинге скорость разработки растёт, но за кулисами работы по безопасности, наоборот, становится больше.

Лицо ② Атакующие уже используют ИИ «автономно»

В ноябре 2025 года Anthropic сообщила, что обнаружила и пресекла первую крупномасштабную кибершпионскую кампанию под управлением ИИ. Связанная с государством китайская группировка (GTG-1002) злоупотребила инструментом ИИ-программирования компании — Claude Code — и пыталась проникнуть примерно в 30 целей: технологические компании, финансовые организации, госучреждения и др. Поразительно то, что 80–90% атаки ИИ выполнил без вмешательства человека (конкретные приёмы, которыми атакующий обходил защитные механизмы ИИ, в этой статье не рассматриваются во избежание злоупотребления). Урок здесь один — мощь ИИ-агента ровно так же может стать оружием в руках атакующего. Именно поэтому обороняющейся стороне необходимо до минимума сузить права и границы, которые мы даём ИИ-агенту, а также подготовиться к мониторингу и протоколированию его поведения.

Лицо ③ Но обороняющаяся сторона тоже может сражаться с помощью ИИ

Важно, что ту атаку обнаружила и заблокировала тоже защита, использовавшая ИИ. А ИИ, применённый для атаки, как уже сказано, допускал ошибки (фабрикация фальшивых учётных данных и т.п.), так что даже атакующая сторона ещё не достигла полной автономности. Иными словами, ИИ — это усилитель, ускоряющий и нападение, и защиту, и возникает новая конфигурация: «защита с ИИ против атаки с ИИ». В этой гонке вооружений преимущество получает команда людей, которая умело пользуется ИИ.

6. Вывод — побеждает связка «человек × ИИ»

Ответ 2026 года на вопрос «кто лучше — ИИ или человек?» таков: «сам по себе ИИ безоговорочно выигрывает в скорости и масштабе, но лучше всех — связка «человек × ИИ»». Как в шахматах смешанная команда человека и ИИ (кентавр) была сильнее одиночного ИИ, так и в безопасности оптимальное решение — распределение ролей.

Оптимальная модель распределения ролей

Поручаем ИИ
масштабные сканы, обнаружение известных шаблонов, первичный триаж, повторяющиеся задачи, черновики типовых патчей, круглосуточный мониторинг
Держит человек
проверка бизнес-логики, проектирование цепочек атаки, финальное решение и ответственность, проверка вывода ИИ, решения при реагировании на инциденты

Общее правило: обязательно встраивать human-in-the-loop (проверку человеком)

Вывод для практиков и руководителей прост. Ценность специалиста по безопасности смещается от «исполнителя, который делает руками» к «руководителю, который умело применяет ИИ, проверяет его результаты и принимает финальное решение». ИИ заменяет повторяющуюся работу, но не суждение, ответственность и творчество. Это перекликается и с влиянием ИИ на работу в целом. Исход безопасности в будущем решит то, сумеете ли вы встроить ИИ в организацию не как «врага» или «магию», а как мощного, но требующего надзора новичка-эксперта.

Итог — именно потому, что атакующая сторона тоже ускоряется с помощью ИИ, обороняющейся стороне важнее всего разумно внедрять ИИ и, сочетая его с человеческим суждением, «надёжно защищаться». Не сваливать всё на ИИ, а в конце обязательно проверять решение человеком. Команда, которая строго придерживается этой основы, становится организацией, устойчивой к будущим угрозам.

FAQ

Q. Если ИИ разовьётся, специалисты по безопасности станут не нужны?

Нет. ИИ берёт на себя повторяющуюся работу, масштабные сканы и первичную сортировку, но поиск дефектов бизнес-логики, проектирование цепочек атаки, финальное решение и ответственность остаются за человеком. Напротив, спрос на «специалистов, способных контролировать и проверять ИИ» растёт. Исчезает «работа руками», а не «суждение».

Q. Как малому и среднему бизнесу использовать этот тренд?

Сначала выгоднее всего по соотношению цена/результат поручать ИИ «широкие, быстрые, повторяющиеся» задачи: мониторинг логов и триаж оповещений, где много ложных срабатываний и не хватает рук, сканирование уязвимостей зависимостей и т.п. При этом финальное ревью перед релизом в продакшен и важные решения должен держать человек. Не принимайте вывод ИИ на веру и с самого начала проектируйте процесс так, чтобы проверка человеком была обязательной.

Q. Безопасно ли выпускать код, написанный ИИ, в продакшен как есть?

Опасно. По данным исследований, около 45% сгенерированного ИИ кода содержат уязвимости — примерно в 2,74 раза больше, чем у людей. ИИ-программирование повышает производительность, но используйте сгенерированный код только при условии, что он обязательно проходит ревью и тестирование безопасности. Учитывайте, что за скоростью легко растёт «долг безопасности».

Q. Если атакующие тоже используют ИИ, не оказывается ли защита в невыгодном положении?

Это превратилось в «гонку вооружений», где и атака, и защита ускоряются с помощью ИИ. Однако на 2026 год ИИ, применяемый для атак, тоже допускает ошибки (фабрикация ложной информации и т.п.) и не достиг полной автономности. Обороняющаяся сторона тоже может усиливать автоматическое обнаружение и реагирование с помощью ИИ, поэтому преимущество получает та сторона, у которой есть команда людей, умело применяющая ИИ. Ключ — не «есть ли ИИ», а «насколько качественно им владеют».