Репортаж от Wedoany，4 июня 2026 года в Дуньхуане состоялся саммит CISO «Лаборатории Касперского» в регионе Большого Китая на тему «Наследуя тысячелетнюю мудрость, защищая цифровое будущее». Мероприятие собрало отраслевых экспертов и руководителей по безопасности предприятий для обсуждения изменений в сфере безопасности в эпоху ИИ, стратегической эволюции и практических путей реализации.

Генеральный директор «Лаборатории Касперского» в регионе Большого Китая Чжэн Цилян в своей вступительной речи объяснил причину выбора Дуньхуана. Он отметил, что 2100 лет назад Дуньхуан был ключевым пунктом на Великом шёлковом пути, где древние возвели «границу кибербезопасности» того времени с помощью застав Янгуань и Юймэньгуань. Сегодня, в условиях стремительного развития больших языковых моделей и интеллектуальных агентов, мы также сталкиваемся с вопросом сохранения доверия и безопасности в эпоху открытости и мобильности ИИ. Затем с речью выступил представитель государственного регулирующего органа, подчеркнув важность отраслевой кооперации и технологических инноваций в рамках национальной системы управления кибербезопасностью.

Управляющий директор «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Адриан Хиа в своём программном докладе отметил, что глобальная кибербезопасность сталкивается с серьёзными вызовами. В 2025 году неаудированная глобальная выручка «Лаборатории Касперского» достигла 836 миллионов долларов США, при этом сегмент B2B вырос на 16% в годовом исчислении, а продажи продуктов Kaspersky Next (EDR/XDR) увеличились на 158%, а услуг MDR — на 90%. Он заявил, что профессиональные злоумышленники уже начали использовать ИИ для проведения атак, причём ключевой инфраструктурой стали основными целями. Скорость атак значительно превышает скорость защиты: время от обнаружения уязвимости до её эксплуатации сократилось с нескольких месяцев до нескольких часов.

В рамках стратегической сессии Чжэн Цилян представил двуединую стратегию «защита ИИ» и «усиление защиты с помощью ИИ». Он отметил, что большие языковые модели переходят от генерации смысла к логическим рассуждениям, а риск «выхода из-под контроля» интеллектуальных агентов становится центральной проблемой. Распространение воплощённого интеллекта расширяет вызовы безопасности на физическое пространство. «Лаборатория Касперского» создала полностековую систему защиты на основе ИИ «Сигнальная вышка», включающую механизмы сканирования LLM, межсетевые экраны ИИ, интеллектуальное тестирование на проникновение и защиту роботов. Более 99,9% инцидентов угроз автоматически обнаруживаются с помощью ИИ и машинного обучения.

Вице-президент по глобальным корпоративным продуктам «Лаборатории Касперского» Глеб Грицай, представляя технические практики, сообщил, что в 2025 году «Лаборатория Касперского» успешно предотвратила 21 000 инцидентов безопасности, из которых 33% атак длились несколько месяцев или даже лет, а 51% — несколько дней. Компания запустила KIRA (Kaspersky Investigation and Response Assistant), поддерживающий запросы на естественном языке, помогая аналитикам в охоте за угрозами и расследовании инцидентов. Директор исследовательских и аналитических групп «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе, Центральной и Восточной Европе и Африке Сергей Ложкин раскрыл глобальную ситуацию с APT-атаками, продемонстрировав десятки APT-группировок, отслеживаемых командой GReAT на протяжении многих лет, включая атаки MuddyWater с использованием новых цепочек вредоносного ПО на Ближний Восток, а также недавно обнаруженные в 2026 году атаки на цепочки поставок программного обеспечения Daemon Tools и пакета Axios npm. Он отметил, что ИИ уже используется киберпреступниками для массового фишинга, разработки вредоносного ПО и атак с использованием дипфейков. Директор по киберразведке «Лаборатории Касперского» Кирилл Митрофанов рассказал о ситуации с угрозами безопасности в регионе Большого Китая, включая схемы обнаружения угрозы Silver Fox, и представил практические примеры внедрения платформы киберразведки «Лаборатории Касперского».

Глобальный директор по решениям «Лаборатории Касперского» Дмитрий Чернецкий представил путь эволюции SOC на основе ИИ. Он подчеркнул, что продвинутые постоянные угрозы стимулируют появление национальных SOC, требующих межведомственной координации защиты. Решение «Лаборатории Касперского» AI for SecOps позиционируется как «мультипликатор силы», помогающий командам безопасности работать более интеллектуально. В рамках отраслевой кооперации ответственные лица представили опыт создания системы совместного анализа вредоносных программ, которая интегрирует 14 отечественных и зарубежных антивирусных движков, включая «Лабораторию Касперского», способна распознавать более 400 форматов файлов и выполнять динамический анализ поведения, формируя замкнутый цикл от анализа образцов до предупреждения рисков.

В рамках практики безопасности руководитель по безопасности ведущей брокерской компании представил систему безопасности корпоративных больших моделей, создав всеобъемлющую структуру управления безопасностью на протяжении всего жизненного цикла, охватывающую политики, технологии и процессы, а также развернув защитные барьеры для больших моделей. Технический директор «Лаборатории Касперского» в регионе Большого Китая Чжан Инь подчеркнул ценность управляемых услуг MDR и услуг реагирования на инциденты IR, а также всестороннее применение ИИ на пяти этапах обнаружения угроз. Руководитель по безопасности разработки компании в сфере AIoT представил стратегии противодействия атакам с внедрением промптов и управления идентификацией цифровых сотрудников.

Директор по решениям «Лаборатории Касперского» в регионе Большого Китая Чжан Тао отметил, что эволюция рисков безопасности ОТ стимулирует переход решений защиты к XDR. Платформа Kaspersky KICS OT XDR через единую архитектуру управления безопасностью интегрирует возможности защиты конечных точек и сети, создавая основу управления безопасностью ОТ, включающую полный жизненный цикл активов, визуализацию рисков и аудит безопасности.

Руководитель по безопасности компании BYD Group Ло Сяопин представил создание возможностей безопасности ОТ для глобальных производственных площадок. Столкнувшись со сложными вызовами, включающими около 180 000+ промышленных хостов, многоуровневую промышленную среду L1-L3 и большое количество устаревших систем, BYD построила скоординированную схему защиты на уровне сети и конечных точек, развернув 97 зондов на площадках, единый центр управления и глобальное покрытие, сформировав операционный цикл «обнаружение проблемы — устранение проблемы — постоянная оптимизация», придерживаясь принципа приоритета производственной доступности.

Саммит CISO «Лаборатории Касперского» в регионе Большого Китая 2026 года передал отрасли сигнал о необходимости системного мышления, экосистемной координации и технологических инноваций для противодействия меняющейся ситуации с угрозами, обусловленными ИИ.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com