Эксперт Двилянский объяснил, как защититься от сгенерированных ИИ вирусов

Для того чтобы защитить устройства от сгенерированных искусственным интеллектом (ИИ) вирусов, важно заходить в аккаунты только через закладки браузера, использовать облачные хранилища данных, а также регулярно устанавливать обновления. Об этом Агентству городских новостей «Москва» сообщил кандидат технических наук, доцент кафедры геоинформационных систем РТУ МИРЭА Алексей Двилянский.

«Благодаря генеративному искусственному интеллекту стоимость создания уникального вредоносного файла, который не имеет сигнатуры в классических базах антивирусов, стремится к нулю. Если раньше атака на корпоративную сеть требовала месяцев подготовки и ручного написания кода, сейчас ИИ позволяет автоматизировать мутацию кода, создавать убедительные фишинговые письма без ошибок и мгновенно адаптироваться под защитные механизмы жертвы. В сочетании с возросшей уязвимостью корпоративных периметров это привело к эффекту «идеального шторма», – рассказал Двилянский.

По словам эксперта, для рядового пользователя главная опасность в эпоху ИИ-вирусов заключается в том, что полагаться на прежние правила безопасности больше нельзя.

«Раньше основными признаками угрозы были подозрительная грамматика в письмах или «кривые» интерфейсы. Сегодня же ИИ позволяет создавать практически идеальные копии легитимных сервисов и переписок. Базовая защита строится на принципе «нулевого доверия». Во-первых, перестаньте переходить по ссылкам из писем и мессенджеров – заходите в аккаунты только через закладки браузера. Во-вторых, разделяйте данные: используйте изолированные облачные хранилища и откажитесь от работы с административными правами в повседневной системе», – пояснил Двилянский.

По словам эксперта, чтобы противостоять новой волне угроз, специалистам приходится искать более сложные решения.

«Традиционные сигнатурные антивирусы против ИИ-генерируемых вирусов практически бессильны. Сегодня эффективность демонстрируют только решения класса EDR и XDR, построенные на поведенческом анализе. Они не проверяют файл на наличие «известного вируса», а анализируют, что именно делает запущенная программа: пытается ли она зашифровать файлы, обращается ли к системным процессам нелегитимно, пытается ли прописать себя в автозагрузке», – отметил Двилянский.

Эксперт добавил, что рядовому пользователю не стоит самостоятельно пытаться развертывать корпоративные EDR-системы дома.

«Главный вывод – проблема из технологической перешла в разряд гигиенической. Самый надежный барьер сегодня – это регулярное обновление всей системы и использование встроенных защитников операционной системы. В эпоху ИИ-угроз победа остается за тем, кто осознает: безопасность – это не установленная программа, а постоянный процесс верификации», – заключил Двилянский.

Ранее «Известия» сообщили, что в 2026 году число обращений, связанных с распространением вредоносного программного обеспечения, выросло в 7,7 раза по сравнению с прошлым годом. Как уточняется, такой рост связан с использованием злоумышленниками новых технологий, включая искусственный интеллект, который позволяет быстрее создавать уникальные вирусы, а также с ростом уязвимостей в корпоративных сетях.