News

Fortinet: обучение безопасности на основе поведения против AI-атак

News | 14.07.2026

AI сделал социальную инженерию массовой и убедительной. Классические программы повышения осведомлённости больше не успевают, и бизнесу нужен подход, меняющий поведение сотрудников, а не только их знания.

Злоумышленники применяют генеративный AI для создания правдоподобных фишинговых писем, дипфейк-звонков и персонализированных сценариев в промышленных масштабах. Сотрудники, которых учили замечать опечатки и странные формулировки, теперь сталкиваются с безупречно написанными сообщениями, учитывающими их роль и проекты. В такой среде обучение безопасности на основе поведения становится ключевым уровнем защиты.

Что было анонсировано

Fortinet опубликовал рекомендации о том, как компаниям следует развивать программы обучения безопасности в условиях роста атак с использованием AI. Основной тезис: одна лишь осведомлённость не меняет поведение. Организациям необходимо переходить от контентных курсов к программам, которые измеримо влияют на действия сотрудников при получении подозрительных писем, ссылок, звонков и запросов.

Fortinet отмечает, что AI-фишинг практически исчерпал прежние признаки, по которым пользователей учили распознавать угрозы, — ошибки, обезличенные приветствия, очевидное подражание. Теперь атакующие генерируют письма, чаты и голосовые сообщения, адаптированные под роль, лексикон и текущие задачи получателя. В результате доля переходов по ссылкам и ввода учётных данных в симуляциях фишинга резко возрастает, когда для их подготовки применяется AI.

Почему это важно

Для CIO, CISO, IT-директоров и специалистов по закупкам это напрямую влияет на риск, соответствие требованиям и распределение бюджета. Регуляторные рамки, такие как NIS2, DORA и отраслевые стандарты, всё чаще требуют доказательств того, что человеческий риск действительно снижается, а не просто фиксируется факт прохождения ежегодного тренинга.

Подход behavior-first превращает человеческий уровень в управляемую поверхность риска. Вместо учёта завершённых модулей стоит измерять долю сотрудников, сообщающих о подозрительных сообщениях, время реакции, устойчивость к целевым симуляциям и динамику повторных ошибок. Так осведомлённость превращается в операционную метрику, интегрированную в процессы SOC и отчётность для руководства.

AI лишил сотрудников привычных визуальных подсказок. Единственная устойчивая защита — команда, обученная остановиться, проверить и сообщить, независимо от того, насколько убедительно выглядит сообщение

Fortinet Security Awareness Guidance

Технические детали

  • Подход behavior-first: программы обучения нацелены на привычки — проверка, отчётность, эскалация, а не на запоминание информации.
  • AI-симуляции фишинга: использование генеративного AI для создания реалистичных персонализированных сценариев.
  • Дипфейки и голосовые сценарии: включение клонирования голоса, видеоподделок и многоканальной социальной инженерии в упражнения.
  • Ролевой контент: отдельные модули для финансов, HR, IT-администраторов и руководства.
  • Измеримые KPI: доля репортов о фишинге, время реакции, доля кликов в целевых симуляциях, популяция повторных ошибок.
  • Интеграция с SOC и XDR: пользовательские репорты обогащают процессы детектирования, EDR и SIEM.
  • Непрерывное подкрепление: короткие частые напоминания вместо ежегодного комплаенс-модуля.

Softprom и Fortinet

Softprom является официальным дистрибьютором Fortinet. Наша команда помогает выстраивать программы обучения на основе поведения, интегрировать их с компонентами Fortinet Security Fabric и приводить в соответствие с требованиями регуляторов.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.