Індійські компанії з кібербезпеки використовують ШІ, щоб скоротити тестування вразливостей до годин

Індійські компанії з кібербезпеки, зокрема Indusface та Astra Security, впроваджують AI-агенти на базі великих мовних моделей, щоб пришвидшити тестування вразливостей програмного забезпечення — з днів або тижнів до годин, повідомляє The Economic Times. Зміна відображає зростання швидкості дій атакувальників і появу у AI-інструментів здатності автономно виявляти експлойти, спонукаючи компанії переходити на автоматизоване тестування, щоб не відставати від загроз, які змінюються.

Прискорення часу тестування

Великі оцінки безпеки для клієнтів, які раніше тривали чотири-п’ять днів — або до 20 днів для більших застосунків — тепер завершуються за лічені години, за словами Ашиша Тандона, CEO Indusface. Це прискорення дає командам безпеки змогу швидше виявляти та усувати вразливості в міру еволюції ландшафту загроз.

Швидкість атакувальників і зростання кількості вразливостей

Необхідність швидшого тестування підкреслюють нові дані про можливості атакувальників. CrowdStrike повідомила, що середній час «вибивання» атакувальника скоротився до 48 хвилин у 2025 році. Натомість Gartner прогнозує, що щорічно задокументовані вразливості перевищать 1 мільйон до 2030 року — порівняно приблизно зі 277 000 у 2025-му, тобто майже у чотири рази більше.

Розширення можливостей AI

Proofpoint, яка минулого року розширила операції в Індії, зазначила, що AI-агенти допомагають переглядати тисячі тривог про загрози щодня. Ця автоматизація вирішує критичну проблему: компаніям доводиться працювати в умовах посилення вимог до регулювання даних і дефіциту кваліфікованих аналітиків з безпеки. Здатність виходить за межі тріажу тривог: за даними Anthropic, Claude Mythos Preview виявив баг в OpenBSD — відкритій ОС, який залишався непоміченим 27 років. Та сама модель досягла 72,4% успіху у перетворенні відомих вразливостей на працюючі експлойти — порівняно з 14,4% для Opus 4.6, попередньої моделі Anthropic.

Усунення наслідків і диспропорція між організаціями

Хоча AI прискорює виявлення вразливостей, усунення проблем — процес виправлення проблем безпеки — залишається «вузьким місцем», яке потребує людського перегляду та погодження. За даними Arctic Wolf, компанії з кібербезпеки, 76% компрометацій у її випадках реагування на інциденти стосувалися однієї або кількох із 10 відомих вразливостей, для яких патчі були доступні до експлуатації. Цей розрив може збільшитися по всьому сектору безпеки: великі підприємства, які мають можливості виявлення та усунення наслідків на основі AI, можуть випереджати менші організації, що не мають достатньо персоналу або бюджету для роботи з обсягом виявлених вразливостей.