Согласно недавнему отчету, группы корпоративной безопасности все чаще обращаются к платформам защиты выводов (inference security platforms) для борьбы с новой волной атак на среду выполнения, управляемых ИИ. Эти атаки используют уязвимости в агентах ИИ, работающих в производственных средах, где традиционные меры безопасности не обеспечивают достаточной видимости и контроля.

Этот сдвиг обусловлен скоростью и сложностью современных атак. В отчете CrowdStrike Global Threat Report за 2025 год было показано, что время прорыва (breakout times), то есть время, необходимое злоумышленнику для перехода от первоначального доступа к горизонтальному перемещению внутри сети, может составлять всего 51 секунду. Такой быстрый темп часто позволяет злоумышленникам скомпрометировать системы еще до того, как группы безопасности успеют отреагировать. В отчете также подчеркивается, что 79% обнаружений были без вредоносного ПО, что указывает на рост использования методов "ручного управления с клавиатуры" (hands-on keyboard), которые обходят обычные средства защиты конечных точек.

Майк Ример, полевой директор по информационной безопасности (field CISO) в Ivanti, подчеркнул сокращение окна возможностей для исправления уязвимостей. "Злоумышленники проводят обратный инжиниринг патчей в течение 72 часов", - сказал Ример VentureBeat. "Если клиент не установит патч в течение 72 часов после выпуска, он будет открыт для эксплуатации. Скорость значительно возросла благодаря ИИ". Эта ускоренная подготовка уязвимостей к использованию оказывает огромное давление на предприятия, многим из которых требуются недели или месяцы для развертывания патчей вручную.

Платформы защиты выводов предназначены для решения этих проблем путем обеспечения мониторинга и защиты приложений ИИ в режиме реального времени. Эти платформы анализируют поведение моделей ИИ и их взаимодействие с другими системами, обнаруживая и предотвращая вредоносные действия, которые могут пропустить традиционные инструменты безопасности. Сосредоточившись на среде выполнения, платформы защиты выводов предлагают уровень защиты от атак, использующих уязвимости в самих моделях ИИ или в инфраструктуре, на которую они опираются.

Растущее внедрение ИИ в различных отраслях расширило поверхность атак, что затрудняет для групп безопасности отслеживание новых угроз. Поскольку агенты ИИ все больше интегрируются в критически важные бизнес-процессы, потенциальное воздействие успешных атак значительно возрастает. Это побудило директоров по информационной безопасности (CISOs) уделять приоритетное внимание инвестициям в специализированные решения безопасности, которые могут эффективно защитить их активы ИИ.

Ожидается, что развертывание платформ защиты выводов продолжит расти в 2026 году, поскольку организации стремятся снизить риски, связанные с атаками на основе ИИ. Вероятно, основное внимание будет уделяться платформам, которые предлагают автоматизированное обнаружение угроз, реагирование на инциденты и интеграцию с существующей инфраструктурой безопасности. Возможность проактивно выявлять и нейтрализовать угрозы в режиме реального времени будет иметь решающее значение для организаций, стремящихся поддерживать надежную систему безопасности перед лицом все более сложных атак.