Fortinet: обучение безопасности на основе поведения против AI-атак
News | 14.07.2026
AI сделал социальную инженерию массовой и убедительной. Классические программы повышения осведомлённости больше не успевают, и бизнесу нужен подход, меняющий поведение сотрудников, а не только их знания.
Злоумышленники применяют генеративный AI для создания правдоподобных фишинговых писем, дипфейк-звонков и персонализированных сценариев в промышленных масштабах. Сотрудники, которых учили замечать опечатки и странные формулировки, теперь сталкиваются с безупречно написанными сообщениями, учитывающими их роль и проекты. В такой среде обучение безопасности на основе поведения становится ключевым уровнем защиты.
Что было анонсировано
Fortinet опубликовал рекомендации о том, как компаниям следует развивать программы обучения безопасности в условиях роста атак с использованием AI. Основной тезис: одна лишь осведомлённость не меняет поведение. Организациям необходимо переходить от контентных курсов к программам, которые измеримо влияют на действия сотрудников при получении подозрительных писем, ссылок, звонков и запросов.
Fortinet отмечает, что AI-фишинг практически исчерпал прежние признаки, по которым пользователей учили распознавать угрозы, — ошибки, обезличенные приветствия, очевидное подражание. Теперь атакующие генерируют письма, чаты и голосовые сообщения, адаптированные под роль, лексикон и текущие задачи получателя. В результате доля переходов по ссылкам и ввода учётных данных в симуляциях фишинга резко возрастает, когда для их подготовки применяется AI.
Почему это важно
Для CIO, CISO, IT-директоров и специалистов по закупкам это напрямую влияет на риск, соответствие требованиям и распределение бюджета. Регуляторные рамки, такие как NIS2, DORA и отраслевые стандарты, всё чаще требуют доказательств того, что человеческий риск действительно снижается, а не просто фиксируется факт прохождения ежегодного тренинга.
Подход behavior-first превращает человеческий уровень в управляемую поверхность риска. Вместо учёта завершённых модулей стоит измерять долю сотрудников, сообщающих о подозрительных сообщениях, время реакции, устойчивость к целевым симуляциям и динамику повторных ошибок. Так осведомлённость превращается в операционную метрику, интегрированную в процессы SOC и отчётность для руководства.
AI лишил сотрудников привычных визуальных подсказок. Единственная устойчивая защита — команда, обученная остановиться, проверить и сообщить, независимо от того, насколько убедительно выглядит сообщение
Технические детали
- Подход behavior-first: программы обучения нацелены на привычки — проверка, отчётность, эскалация, а не на запоминание информации.
- AI-симуляции фишинга: использование генеративного AI для создания реалистичных персонализированных сценариев.
- Дипфейки и голосовые сценарии: включение клонирования голоса, видеоподделок и многоканальной социальной инженерии в упражнения.
- Ролевой контент: отдельные модули для финансов, HR, IT-администраторов и руководства.
- Измеримые KPI: доля репортов о фишинге, время реакции, доля кликов в целевых симуляциях, популяция повторных ошибок.
- Интеграция с SOC и XDR: пользовательские репорты обогащают процессы детектирования, EDR и SIEM.
- Непрерывное подкрепление: короткие частые напоминания вместо ежегодного комплаенс-модуля.
Softprom и Fortinet
Softprom является официальным дистрибьютором Fortinet. Наша команда помогает выстраивать программы обучения на основе поведения, интегрировать их с компонентами Fortinet Security Fabric и приводить в соответствие с требованиями регуляторов.
Готовы снизить человеческий риск при AI-атаках? Ознакомьтесь с решениями Fortinet вместе с Softprom.
Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.