77% обновили облачную безопасность для ИИ, но лишь 26% могут её применять

Отчёт Check Point 2026 Cloud Security Report подтверждает то, о чём большинство технических руководителей догадывались весь прошлый год: 77 процентов организаций переписали свою стратегию облачной безопасности в ответ на развитие ИИ, однако лишь 26 процентов располагают архитектурой, способной реально её обеспечить. Это разрыв в 51 пункт между намерением и возможностью — и это самая важная цифра во всём отчёте.

Вторая ключевая цифра: 78 процентов организаций сообщили о подтверждённых или предполагаемых инцидентах безопасности, связанных с ИИ, за прошедший год. Таким образом, разрыв между политикой и её применением — не теоретический. Он уже конвертируется в инциденты в масштабах всей отрасли.

Цифры

Данные Check Point, о которых сообщал TechRadar, разбивают проблему облачной безопасности ИИ на четыре измеримых режима отказа. У каждого есть цифра по стратегии и цифра по исполнению, и во всех случаях цифра по исполнению существенно ниже.

По выравниванию инфраструктуры: 52 процента рабочих нагрузок ИИ охватывают гибридные среды, при этом 64 процента респондентов говорят, что их архитектура требует переработки. Это значит, что большинство опрошенных признают: их стек создавался под другой профиль нагрузок, нежели тот, с которым они работают сегодня. По безопасности дата-центров: 76 процентов оценивают её как критически важную для ИИ, однако лишь 35 процентов говорят, что их текущая защита дата-центров способна поддерживать то, что ИИ делает сегодня. Это разрыв в 41 пункт — почти такой же, как разрыв между стратегией и её применением в начале отчёта.

Ситуация с производительностью схожая. Только 25 процентов организаций способны полностью инспектировать трафик ИИ без потери производительности. Оставшиеся 75 процентов либо пропускают трафик без проверки, либо несут задержки, неприемлемые для рабочих нагрузок логического вывода в реальном времени. С операционной точки зрения, 88 процентов респондентов говорят, что ИИ увеличил сложность их системы безопасности. Это практически единодушный вердикт.

Цифры по видимости — наиболее тревожная часть. 54 процента подтвердили инцидент безопасности, связанный с ИИ, ещё 24 процента заявили, что не могут ни подтвердить, ни опровергнуть его из-за отсутствия видимости. В сумме получается 78 процентов — цифра подтверждённых или предполагаемых случаев. Именно когорта «мы не знаем» в 24 процента должна больше всего беспокоить CISO. Источник не раскрывает, как Check Point определяет «инцидент, связанный с ИИ», а это важно, поскольку категория может охватывать всё — от prompt injection до компрометации агентов и утечки данных через внешние API LLM. Без этой детализации цифра в 54 процента подтверждённых случаев одновременно является верхней и нижней границей для совершенно разных моделей угроз.

Стюарт Грин, архитектор облачных решений Check Point, формулирует диагноз чётко: «Внедрение ИИ опередило архитектуру, призванную им управлять. Агенты действуют внутри живых систем, данные перемещаются через внешние сервисы ИИ, а большинство предприятий по-прежнему лишены видимости и возможности обеспечения соблюдения политик, необходимых для того, чтобы не отставать».

Что действительно нового

Большинство отчётов по облачной безопасности последних пяти лет повторяли схожую историю: неверная конфигурация — главный вектор атак, идентификация — новый периметр, латеральное перемещение — ключевая цепочка атаки. Всё это никуда не исчезло. Подлинно новым в этом наборе данных является появление дополнительного класса трафика, с которым 75 процентов систем инспекции не справляются без деградации производительности.

Технический облик трафика ИИ принципиально отличается от обычных потоков «восток-запад» или «север-юг». Агентные системы генерируют долгоживущие сессии со встроенными вызовами инструментов, контексты с дополненной генерацией на основе извлечения (RAG) извлекают данные из хранилищ, которые команда безопасности зачастую не классифицировала, а исходящий трафик к внешним поставщикам моделей несёт полезные нагрузки, фактически непрозрачные для сигнатурной инспекции. Отображение этих паттернов на существующую тактику в фреймворке MITRE ATT&CK нетривиально, поскольку некоторые из них — например, prompt injection через косвенные каналы — пока не имеют устойчивой категоризации.

52-процентная доля гибридных сред — ещё одна подлинно новая точка данных. Гибридные рабочие нагрузки ИИ не были значимой категорией два года назад. Обучение оставалось в одном облаке или на собственной инфраструктуре, логический вывод — близко к приложению. Сегодня более половины обследованных рабочих нагрузок ИИ пересекают границы сред, а это означает, что токены идентификации, контексты шифрования и точки применения политик должны федерироваться между провайдерами. Это класс проблем, для решения которого нативные инструменты безопасности крупных гиперскейлеров не проектировались.

Неизвестное здесь — и отчёт это не рассматривает — какая доля этих гибридных рабочих нагрузок является гибридной намеренно, а какая — случайно. Граница интересна: если даже половина из 52 процентов — это случайные гибриды (конечная точка теневой ИИ-модели, сторонний API, интегрированный командой данных без проверки безопасности), то реальная поверхность атаки значительно больше, чем предполагает официальная схема архитектуры. Проверяемый прогноз: если вендоры начнут поставлять инструменты обнаружения ИИ-трафика в течение следующих двух кварталов, средняя организация обнаружит на 20–40 процентов больше трансграничных потоков ИИ, чем сейчас указано в их CMDB.

Что уже учтено командами безопасности

Опытные инженеры по безопасности не должны удивляться тому, что стратегия опережает исполнение. Это структурное состояние облачной безопасности с 2017 года. Разрыв 77 против 26 — обновление знакомой закономерности, а не открытие. Аналогично, цифра в 88 процентов по сложности коррелирует с каждым опросом по облачной безопасности с момента массового распространения Kubernetes. Сложность всегда растёт. Рынок это учёл.

Что не учтено: цифра в 25 процентов по инспекции трафика. Для iGaming-платформ, работающих с моделями обнаружения мошенничества в реальном времени, финтех-компаний, обрабатывающих KYC на основе ИИ, и рекламных операторов, выполняющих вывод во время аукциона, стек безопасности, не способный инспектировать трафик ИИ без деградации производительности, — это бинарная проблема. Либо вы принимаете задержку инспекции и нарушаете SLA, либо отказываетесь от инспекции и нарушаете модель угроз. Большинство команд молча выберет второй вариант — вот почему цифра в 24 процента «мы не смогли подтвердить инцидент из-за отсутствия видимости» будет расти, а не уменьшаться.

Также недооценён разрыв в безопасности дата-центров. Отраслевой нарратив последних трёх лет строился на приоритете облака, а собственная и колокационная инфраструктура рассматривалась как наследие. Но 76 процентов, оценивающих безопасность дата-центров как критически важную для ИИ, свидетельствуют о том, что логический вывод возвращается к выделенной инфраструктуре по соображениям стоимости и задержки. Инструменты безопасности для этой среды недофинансировались последние полдесятилетия. Ожидайте заметного витка репозиционирования вендоров в сторону средств защиты ИИ-безопасности в дата-центрах в течение следующих двенадцати месяцев.

Альтернативная точка зрения

Консенсусная интерпретация этого отчёта такова: предприятия опасно отстают в области безопасности ИИ и должны ускорить расходы. Я бы поспорил с частью этого тезиса.

Показатель применения политик в 26 процентов может быть вполне разумным, учитывая, как недавно большинство этих рабочих нагрузок ИИ попали в производственную среду. Архитектуры, способные полностью обеспечить соблюдение совершенно нового класса трафика в течение двенадцати месяцев после его появления, — исключение, а не норма. Честное сравнение — не «77 против 26 — это провал», а «как быстро облачная безопасность успевала за контейнерами или за serverless?». По этим меркам показатель применения в 26 процентов за один год примерно соответствует темпу, а возможно, даже немного опережает его.

Также стоит отметить проблему вендорских стимулов. Рекомендация Check Point — единая архитектура с приоритетом предотвращения для облака, дата-центров, SaaS и конечных точек — совпадает с продуктовым портфелем Check Point. Это не делает диагноз неверным, но означает, что рецепт следует читать с учётом источника. Федеративный подход «лучших в своём классе» может дать тот же результат по видимости без привязки к единственному вендору, однако отчёт не сравнивает единые архитектуры с составными.

Ключевые выводы

• Главный разрыв составляет 51 пункт. 77 процентов обновили стратегию, 26 процентов способны её применять. Считайте любую дорожную карту по безопасности ИИ, которая явно не затрагивает архитектуру применения политик, незавершённой.
• Инспекция — ключевое ограничение. Только 25 процентов могут полностью инспектировать трафик ИИ без потери производительности. Для чувствительных к задержке вертикалей (iGaming, fintech, ad-tech) это ключевой вопрос, а не сноска.
• Слепое пятно видимости в 24 процента — реальная неизвестность. Подтверждённых инцидентов 54 процента; предполагаемых, но неподтверждённых — 24 процента. Устранение этого разрыва должно быть важнее затрат на новые инструменты.
• Гибридная среда теперь является стандартом для рабочих нагрузок ИИ. 52 процента охватывают несколько сред, 64 процента нуждаются в переработке архитектуры. Федерация идентификации и применение политик через границы сред — инженерные задачи для решения в 2026 году.
• Безопасность дата-центров снова в фокусе. 76 процентов считают её критически важной, 35 процентов — достаточной. Ожидайте новой активности вендоров в области безопасности логического вывода на собственной и колокационной инфраструктуре в течение следующих четырёх кварталов.

Проверяемый прогноз на следующие двенадцать месяцев: если диагноз Check Point верен и рынок отреагирует, показатель применения политик должен вырасти с 26 процентов до 40–45 процентов к изданию этого отчёта 2027 года. Если этого не произойдёт, разрыв является структурным, а не переходным, и предположение о том, что безопасность ИИ можно надстроить над существующими облачными архитектурами, окажется неверным.