Пароли давно стали частью повседневной жизни, но они все чаще воспринимаются как архаичный инструмент, полный недостатков. Специалисты в области кибербезопасности соглашаются с тем, что пароли представляют собой одну из самых уязвимых точек в защите данных. Согласно недавно опубликованному отчету RSA ID IQ, основанному на опросе более 2 000 профессионалов из 62 стран, 51% из них вводят свои пароли на работе не менее шести раз в день. Это неудобно, дорого как для ИТ-поддержки, так и для бизнеса в целом, и чревато рисками утечек данных.
Ключевая проблема заключается в том, что большинство компрометаций учетных записей начинается именно с паролей. Хакеры находят пути для их получения, а пользователи борются с необходимостью запоминать множество сложных комбинаций. Однако будущее может быть за технологиями искусственного интеллекта (ИИ).
В статье совместно с экспертами отрасли разберем, станет ли ИИ тем самым спасением, которое позволит отказаться от паролей и сделает цифровую аутентификацию удобной и безопасной.
ИИ в аутентификации: что используется сегодня?
Современные системы безопасности активно используют технологии ИИ, чтобы сделать процесс аутентификации более надежным и удобным. Уже сейчас биометрия, поведенческая аналитика и многослойные подходы стали важными инструментами в борьбе с угрозами. А что говорят эксперты?
Одной из наиболее популярных технологий является биометрическая аутентификация. ИИ значительно улучшает точность таких методов, как распознавание лиц и отпечатков пальцев. Технологии уже активно вытесняют традиционные пароли с мобильных устройств, но, как отметил Илья Ермолов, эксперт по кибербезопасности Angara Security: «Однако вряд ли использование паролей во всех остальных сферах уйдет на второй план в ближайшие 5–10 лет». Это подтверждает, что полная замена паролей на биометрические данные на глобальном уровне пока невозможна.
ИИ также активно используется для анализа поведенческих факторов. Системы анализируют, как пользователи взаимодействуют с устройствами — вводят ли они текст, как двигают мышью или что делают на экране. Как подчеркивает Дмитрий Служеникин, директор центра информационной безопасности АНО «НЕЙМАРК», «ИИ помогает анализировать и распознавать уникальные физические характеристики людей, такие как отпечатки пальцев, радужная оболочка глаза или лицо. Эти методы становятся все более точными и быстрыми благодаря развитию нейронных сетей».
В RTM Group также акцентируют внимание на рисках, связанных с биометрией и поведенческими методами.
«Биометрия уязвима для подделки, а поведенческие модели требуют больших данных и времени для обучения. Нельзя забывать и про атаки, направленные на обман самих нейросетевых моделей».
Артем Бруданин, руководитель направления кибербезопасности RTM Group
Это говорит о том, что технологии ИИ требуют дополнительной проработки и повышения уровня защиты.
Многослойная аутентификация с применением ИИ позволяет повысить безопасность, комбинируя разные методы проверки — пароли, биометрию, SMS-коды и другие факторы. Олег Босенко, директор департамента кибербезопасности IBS, утверждает: «При этом может задействоваться и анализ биометрии, и поведенческий анализ, в том числе практика работы на клавиатуре, привычный режим работы и т. д., но полной замены паролей здесь не просматривается». Он подчеркивает, что ИИ «дополняет, но не замыкает процесс аутентификации на себя».
В свою очередь, Александр Ворфоломеев, руководитель ИТ-направления ГК Selecty, отмечает, что, хотя «пароли, хоть и устаревающий метод, остаются резервным и привычным вариантом для пользователей».
Кирилл Пшинник, сооснователь и CEO онлайн-университета Zerocoder, также акцентирует внимание на сложности полной замены паролей. «Биометрия и ИИ требуют инвестиций в оборудование и программное обеспечение, а также решения вопросов конфиденциальности». Хотя ИИ и улучшает аутентификацию, полное отсутствие паролей в ближайшие годы не представляется возможным из-за высокой стоимости и рисков, связанных с конфиденциальностью данных.
Наконец, технологии ИИ также могут помочь отличить действия пользователей от кибератак. Владимир Фризен, технический директор Smartech: «Натренированный ИИ как раз и сможет отличать «обычный» процесс логина пользователя от неспецифичного поведения. Пример — галочка «Докажите, что вы человек»».
Как изменится защита данных?
Компании, внедряющие ИИ в свою инфраструктуру, переходят от традиционных методов защиты к более гибким и адаптивным системам безопасности. В то же время, это влечет за собой не только новые возможности, но и ряд вызовов, включая необходимость обучения сотрудников и защиты самих ИИ-систем.
Одним из ключевых аспектов изменения подхода является повышение уровня автоматизации. ИИ позволяет компаниям значительно улучшить мониторинг и реагирование на угрозы, что особенно важно для организаций, которые используют аутсорсинговые услуги и не обладают штатом специалистов:
«Компании смогут автоматизировать процессы мониторинга и реагирования на инциденты, что позволит быстрее обнаруживать и предотвращать угрозы».
Дмитрий Служеникин, директор центра информационной безопасности АНО «НЕЙМАРК»
Вдобавок, ИИ способствует лучшей защите персональных данных клиентов, позволяя использовать более надежные методы аутентификации и контроля доступа: «ИИ поможет компаниям внедрять динамические политики безопасности, которые адаптируются к поведению пользователей и меняющимся условиям», — добавляет эксперт.
ИИ также помогает сместить фокус на проактивные меры безопасности, что отмечает Артем Бруданин, руководитель направления кибербезопасности RTM Group: «Внедрение ИИ изменит подход компаний, смещая фокус с реактивной защиты (пароли, блокировки) на проактивную (анализ поведения пользователей, предиктивная аналитика угроз)». Такой переход позволяет оперативно выявлять и устранять потенциальные угрозы на ранних стадиях.
Однако внедрение ИИ также влечет за собой повышение требований к компетенциям специалистов: «Вместе с тем изменятся и требования к компетенциям специалистов по информационной безопасности: от них потребуется знание архитектуры, уязвимостей и логики принятия решений моделями ИИ», — делится Илья Ермолов, эксперт по кибербезопасности Angara Security. Кадровая подготовка и поддержка в новых условиях станет важным фактором успеха компаний.
Олег Босенко, директор департамента кибербезопасности IBS, подчеркивает, что внедрение ИИ потребует дополнительных усилий: «На первом этапе следует ожидать всплеск запросов в техподдержку в случае отказов ИИ или игнорирования со стороны ИИ». Кроме того, ИИ-системы должны быть защищены от атак, и компании будут вынуждены инвестировать в усиленную защиту этих технологий. Как отмечает Александр Ворфоломеев, руководитель ИТ-направления ГК Selecty, «…появится необходимость усилить защиту самих ИИ-систем, ведь они становятся новой целью для киберпреступников». От организаций это потребует дополнительных инвестиций и более тщательного подхода к управлению данными.
Интересным примером изменений в киберзащите является переход к динамическим методам защиты. Кирилл Пшинник, сооснователь и CEO онлайн-университета Zerocoder, рассказывает о внедрении Windows Hello, ключей FIDO и многофакторной аутентификации: «В целом, ИИ помогает оперативно выявлять подозрительную активность, включая попытки подбора биометрических данных или фишинговые атаки». Вместе с тем, внедрение этих систем требует строгого подхода к защите биометрической информации, а также увеличения инвестиций в шифрование и распределенные системы хранения данных.
Тем не менее Максим Захаренко, CEO «Облакотека», обращает внимание на важный нюанс: «ИИ способен улучшить безопасность, но есть нюанс: он работает на данных. Чем больше данных – тем выше точность. Компании, которые внедряют ИИ для аутентификации, вынуждены переработать подходы к кибербезопасности. Им нужно не только защитить биометрическую информацию, но и убедить пользователей, что эти данные не станут мишенью для хакеров». Он добавляет: «Заменяя пароли на ИИ, мы убираем одно слабое место, но создаем другое – более масштабное».
А Михаил Глазков, менеджер по развитию перспективных решений ИБ «Системный софт», уверен: «Тем не менее, уровень доверия к ИИ остается не слишком высоким, к тому же решения на базе ИИ не лишены недостатков». Даже несмотря на все преимущества, такие технологии все еще могут столкнуться с проблемами, связанными с точностью работы алгоритмов и потенциальными ошибками в идентификации.
Пароли на базе ИИ: удобство или риск для пользователя
Несмотря на очевидные преимущества технологий ИИ, возникает немало вопросов касательно их восприятия пользователями. В то время как одни готовы оценить удобство и технологичность таких решений, другие выражают опасения по поводу их безопасности и надежности. Эксперты сходятся во мнении, что восприятие ИИ-аутентификации зависит от множества факторов.
«Применение ИИ в повседневных процессах аутентификации значительно упрощает жизнь среднестатистического пользователя, и подобные изменения обычно воспринимаются положительно. Тем не менее опыт показывает, что не все пользователи готовы доверять свои персональные данные третьим лицам».
Илья Ермолов, эксперт по кибербезопасности Angara Security
Восприятие технологий аутентификации на базе ИИ напрямую связано с уровнем доверия и опытом пользователей, хотя зависит не только от этих аспектов. Дмитрий Служеникин, директор центра информационной безопасности АНО «НЕЙМАРК», отмечает: «Если новые методы аутентификации будут простыми и удобными, пользователи быстро примут их. Например, биометрическая аутентификация часто воспринимается как более удобная альтернатива вводу пароля». Важно также, чтобы пользователи чувствовали, что их данные защищены, и именно поэтому «Чем больше информации о безопасности предоставляется пользователям, тем выше вероятность принятия новых технологий».
Артем Бруданин, руководитель направления кибербезопасности RTM Group, также подчеркивает, что удобство и быстрота привлекают пользователей, но опасения о приватности и надежности биометрии вызывают сомнения. Для того чтобы снизить этот барьер, он считает важным внедрение образовательных кампаний и обеспечение прозрачности обработки данных.
В то же время, по мнению Максима Захаренко, CEO «Облакотека», восприятие ИИ-решений зависит от того, насколько они будут не только удобными, но и понятными для пользователей: «Если интерфейс сложный или возникает ощущение «тотальной слежки» — принятие может затянуться».
Неопределенность восприятия таких технологий зависит и от возрастных групп. Олег Босенко, директор департамента кибербезопасности IBS, прогнозирует: «Сотрудники в возрастной границе до 40-45 лет быстро адаптируются и привыкнут. А вот аудитория постарше будет не так позитивна к внедрению». Особенно это касается вопроса использования биометрии, как заметил эксперт: «В обществе нет тотального позитивного отношения к предоставлению биометрии для обработки. А ИИ ориентирован именно на биометрию». Такой барьер может существенно замедлить массовое внедрение технологий.
Тем не менее, даже среди более прогрессивной аудитории, отношение к новым технологиям остается осторожным:
«Технооптимисты оценят удобство и прогрессивность, тогда как более консервативные пользователи будут опасаться утечки данных или технических сбоев. Все будет зависеть от того, насколько легко и прозрачно компании смогут интегрировать такие решения, объяснить их преимущества и гарантировать защиту».
Александр Ворфоломеев, руководитель ИТ-направления ГК Selecty
При этом некоторые технологии уже достаточно популярны среди населения. Как отмечает Кирилл Пшинник, сооснователь и CEO онлайн-университета Zerocoder, «Технологии ИИ, такие как распознавание лица или поведенческая аутентификация, уже завоевали популярность благодаря смартфонам».
Наконец, в Smartech акцентируют внимание на том, что при наличии ошибок в ИИ-системах восприятие таких решений может значительно ухудшиться:
«В случае аутентификации, если неудачной будет одна из 100 попыток залогиниться (1% ошибок ИИ), большинство людей это воспримет спокойно. Но, если таких ошибок станет 10% или 20% (1 из 5 попыток), люди воспримут это исключительно негативно. Поэтому пока рано говорить о широком внедрении таких технологий».
Владимир Фризен, технический директор Smartech
В этом случае для пользователей, помимо удобства, простоты и надежности, важна и точность технологий, которые не должны быть источником дополнительных проблем.
Лучшие альтернативы паролям
Несмотря на то, что полного исчезновения паролей пока не стоит ожидать, уже вместо них появляются более безопасные и удобные методы для пользователей. При этом важно учитывать как технические, так и этические аспекты внедрения этих технологий.
Одним из наиболее надежных и удобных методов является динамическая биометрическая аутентификация, основанная на распознавании поведения — голоса или манеры печати.
«Более надежными и удобными для пользователей представляются динамические методы биометрической аутентификации, основанные на распознавании поведенческих характеристик человека. Некоторые из них, например голосовая аутентификация, уже внедряются в банковских и финансовых организациях».
Илья Ермолов, эксперт по кибербезопасности Angara Security
Артем Бруданин, руководитель направления кибербезопасности RTM Group, предлагает несколько перспективных решений, среди которых «многофакторная аутентификация с элементами машинного обучения, использование носимых устройств, одноразовые токены (включая пуши), поведенческий анализ или сочетания биометрии и криптографических ключей». Методы обеспечивают высокий уровень безопасности и позволяют предотвратить большинство угроз.
А Олег Босенко, директор департамента кибербезопасности IBS видит потенциал у биометрических токенов: «Но эта технология еще только зарождается для широкого применения. Сейчас это экзотика».
Другие эксперты также подтверждают, что биометрия, включая распознавание лиц, отпечатков пальцев и голосовую аутентификацию, представляет собой перспективное направление. Однако, помимо этого, перспективной могут стать и: «…технологии на базе FIDO2 (Fast Identity Online), которые работают без паролей, используя криптографию с публичным ключом, могут стать стандартом ближайших лет. Главный критерий успеха этих методов — баланс между удобством и безопасностью», — добавляет Александр Ворфоломеев, руководитель ИТ-направления ГК Selecty.
В то же время, Владимир Фризен, технический директор Smartech, подчеркивает, что важным аспектом биометрии является защита данных: «Если аутентификация с помощью ИИ исключит возможность «утечки»персональных данных, то, определенно, у этой технологии есть хорошие шансы потеснить текущие решения».
Не менее перспективными являются именно многомодальные системы аутентификации, которые объединяют несколько методов: биометрию, поведенческий анализ и традиционные способы.
«Например, анализ того, как вы печатаете или держите телефон, плюс распознавание лица. Такие технологии снижают риск компрометации данных и удобны в использовании».
Максим Захаренко, CEO «Облакотека»
Михаил Глазков, менеджер по развитию перспективных решений ИБ «Системный софт», также подчеркивает высокую безопасность и удобство биометрической аутентификации и поведенческого анализа. Однако он добавляет: «В то же время, такие методы, как распознавание речи, имеют ограниченное применение и могут не подойти для широкой аудитории, что снижает их эффективность в качестве универсальных решений для аутентификации».
В 2025 году ИИ не заменит пароли полностью, но станет важным элементом в улучшении аутентификации и безопасности данных. Технологии — биометрия и поведенческий анализ — уже значительно повышают удобство и защиту, однако проблемы с конфиденциальностью, точностью алгоритмов и высокой стоимостью внедрения делают полную замену паролей маловероятной в ближайшее время. Вместо этого, системы аутентификации будут комбинировать различные методы, обеспечивая более высокий уровень безопасности и удобства для пользователей.