Gartner назвала четыре критические киберугрозы на 2026–2027 годы

Аналитическая компания Gartner отнесла к наиболее критическим угрозам компрометацию AI-приложений, дипфейки, prompt injection и атаки на цепочки поставок ПО. Компания считает, что по этим направлениям злоумышленники сейчас имеют заметное преимущество, поэтому организациям нужно пересматривать приоритеты защитных инвестиций.

Аналитическая компания Gartner в обзоре ThreatScape 2026–2027 выделила четыре критические и труднопрогнозируемые киберугрозы: компрометацию AI-приложений, использование дипфейков для подмены личности, prompt injection и атаки на цепочки поставок программного обеспечения.

Под компрометацией AI-приложений Gartner понимает атаки на корпоративные инструменты ИИ, включая собственные агенты, интеграции со сторонними сервисами и внутренние приложения. Среди рекомендуемых мер — моделирование угроз для AI-систем, внедрение практик безопасной разработки, классификация данных, контроль доступа по назначению и мониторинг поведения приложений во время выполнения.

Дипфейки, по оценке Gartner, всё чаще используются не только в мошенничестве и фишинге, но и для атак на биометрическую проверку, видеовстречи и процессы найма. Компания отмечает, что одной технологии обнаружения дипфейков недостаточно: нужны многоуровневые проверки личности, усиленная аутентификация участников коммуникаций и защита от атак на биометрические системы.

В части цепочек поставок ПО Gartner указывает на риски, связанные с open source-компонентами, контейнерными образами, моделями ИИ и CI/CD-конвейерами. Организациям рекомендуется требовать SBOM и AIBOM от поставщиков, использовать доверенные репозитории, защищать ветки в системах контроля версий, подписывать артефакты сборки и ограничивать привилегии в сборочной инфраструктуре.

Prompt injection Gartner рассматривает как угрозу для систем на базе больших языковых моделей: злоумышленники могут пытаться изменить поведение модели, добиться утечки данных или обхода ограничений. Среди мер защиты названы фильтрация и проверка входных данных, тестирование на prompt injection в процессе разработки, мониторинг аномального поведения AI-систем и усиление runtime-контролей.