Под конец года одни репетируют речь для корпоратива, а другие — как не отдать бухгалтерию вымышленному «гендиректору» из deepfake. У безопасников сезон настольных киберучений: никакой мишуры, только инциденты, паника и условный ИИ, который атакует быстрее, чем заваривается чай.

Tabletop‑упражнения — это когда компания разыгрывает на столе (а не в проде, к счастью) сценарий атаки: от свежевышедшей уязвимости до массового фишинга. Цель уже давно не в том, «чтобы не допустить атаку» — профессионалы честно признают: взломают рано или поздно всех. Вопрос в другом: насколько устойчива организация и как быстро она локализует беду.

По данным Palo Alto Networks, между публикацией уязвимости и первыми попытками эксплуатации теперь проходят минуты. Аналитики видят до 90 миллиардов событий в день и сводят их к одному инциденту, достойному живого эксперта. Остальное отсеивают алгоритмы — без автоматизации уже невозможно.

На стороне злоумышленников ИИ пишет правдоподобный фишинг, сканирует инфраструктуру, помогает вытащить конфиденциальные данные, а иногда ещё и взламывает сами ИИ‑сервисы компаний. Отсюда новые сюжеты для учений: prompt injection, утечки через нерадивых AI‑агентов, misconfig в облаке, где ИИ внезапно видит «лишнее».

Консультанты из Microsoft, Google Cloud и Mandiant советуют: сценарии должны отражать две параллельные войны — против атак, ускоренных ИИ, и против атак на ваш ИИ. Хорошая практика — использовать нейросети, чтобы генерировать реалистичные сценарии и метрики упражнений. Хочешь протестировать deepfake‑директора — сгенерируй и включи в игру.

Но при всём этом прогрессе парадоксально выигрывает старый добрый аналог. Эксперты рекомендуют вводить в учениях «тормоза»: обязательный звонок по известному номеру перед переводом денег, отработка работы с офлайн‑копиями, процессы, которые невозможно подсунуть алгоритму. Когда экрану верить нельзя, лучшая защита — дисциплина и процедуры, а не очередная волшебная коробка.

Участвовать в таких учениях стоит всем: SOC и реагирование отрабатывают технику, руководство учится принимать быстрые решения в хаосе, юристы и PR — жить с последствиями. Оптимальный график — не реже пары раз в год, с учётом уроков прошлого сценария.

В мире, где атака создаётся и запускается ИИ за минуты, выживают не самые «железные», а те, кто чаще всего репетирует свой худший день.