Разработка с KasperskyOS

Искусственный интеллект становится не только самым мощным инструментом защиты, но и самой серьёзной угрозой в сфере кибербезопасности. По данным McKinsey, ИИ радикально меняет ландшафт угроз, делая атаки более стремительными, персонализированными и сложными для выявления.

Злоумышленники используют ИИ не только для создания фишинговых писем, фейковых сайтов, deepfake-видео, но и для автоматизированного поиска уязвимостей и адаптации своих методов для взлома защиты конкретных организаций. Кроме того, сейчас начал применяться и новый способ атаки: «отравление» (poisoning) ИИ-моделей самих компаний, что может подорвать корректность их решений и алгоритмов.

Но у медали есть и вторая сторона: компании также получают в своё распоряжение более интеллектуальные средства защиты. ИИ помогает сокращать время обнаружения, реагирования и восстановления после атак. Он способен выявлять аномалии в поведении пользователей, анализировать огромные объёмы событий безопасности в реальном времени и выявлять угрозы до того, как они нанесут вред. Всё чаще ИИ-агенты становятся не просто инструментами автоматизации рутинных задач, но и полноценными помощниками специалистов в центрах мониторинга ИБ.

«ИИ — это новый виток старого как мир соревнования брони и снаряда. И на этом витке у злоумышленников есть неплохой шанс вырваться вперёд. Во-первых, ИИ можно применить для ускорения поиска слабых мест в атакуемых системах, и это вполне понятная задача. Во-вторых — для закрепления и развития атаки после успешного проникновения: злоумышленнику редко когда известны все подробности внутренней инфраструктуры, которую он атакует, и он вынужден закладывать в своё вредоносное ПО несколько сценариев дальнейших действий. Теперь эти сценарии станут более продвинутыми. В-третьих, вредоносное ПО станет более автономным, что усложнит его обнаружение внешним наблюдателем. Например вместо того, чтобы слушать команды извне, оно будет принимать решения само. В целом, действия вредоносного ПО станет сложнее отличить от легитимных действий. Наложенным средствам защиты, в частности антивирусам, будет трудно.»

Андрей Наенко
старший архитектор программного обеспечения отдел развития архитектуры операционной системы KasperskyOS.

Тем не менее, McKinsey подчёркивает: чтобы ИИ стал союзником, а не угрозой, организация должна в первую очередь навести порядок в инфраструктуре. Нужны прозрачные процессы, единые стандарты и архитектура, в которую изначально заложены свойства защищённости. Именно здесь внедрение архитектурно безопасных решений может дать большое преимущество. В «Лаборатории Касперского» для создания таких решений применяется кибериммунный подход к разработке.

Системы, построенные по принципу конструктивной безопасности, или secure by design делают определённые типы атак невозможными в силу конструктивных особенностей, а не за счёт того, что вовремя ловят злоумышленника за руку. По мере того как ИИ-инструменты становятся доступнее и мощнее, кибербезопасность превращается в гонку архитектур. Кто сможет создать системы, где защита не добавляется, а встроена с самого начала, — тот и выиграет эту гонку.

Как пример, микроядерная операционная система KasperskyOS. Это не просто ответ на текущие угрозы. Это стратегическая основа для будущих решений, где безопасность не под вопросом, а встроена в основу всей цифровой среды. KasperskyOS изначально создавалась для среды с повышенными требованиями к надёжности и безопасности. Благодаря минимизированному доверенному ядру, строгому контролю взаимодействий компонентов и технологии изоляции, она позволяет строить архитектурно безопасные решения, устойчивые к эксплойтам, включая те, которые могут быть сгенерированы с помощью ИИ.

И именно такие подходы позволят бизнесу и государству использовать ИИ как союзника, а не как источник угроз.

В дискуссии, прошедшей на конференции OS DAY 2025, приняли участие эксперты из «Лаборатории Касперского», группы «Астра», «Базальт СПО», НПП «Криптософт», «Ред Софт» и других компаний.

В обсуждении:

• Делегирование рутинной разработки ИИ и «вымирание джунов»
• Применение ИИ в миграции кода и переносе между платформами
• Функциональные угрозы: отравление данных, LLM‑галлюцинации, промпт‑инъекции
• Мультиагентные ОС и ИИ‑ассистенты в ядре
• Баланс между автоматизацией, прозрачностью и контролем
• Культура разработки в эпоху искусственного интеллекта

Модератор — Андрей Духвалов, директор департамента перспективных технологий «Лаборатории Касперского».

• 00:00 — Введение: формулировка проблемы безопасности ИИ в ОС
• 07:10 — Какие задачи в области информационных технологий уже сейчас можно делегировать ИИ?
• 11:10 — ИИ в промышленных системах
• 28:10 — Как ИИ будет влиять на безопасность операционных систем
• 36:05 — Мультиагентные системы в ядре ОС и интерфейсах
• 44:10 — Вопросы аудитории
• 55:50 — Перетекание задач разработчиков к ИИ: где рост джунов?
• 1:20:05 — Баланс: ИИ на стороне защиты и атаки

Продолжаем делиться с вами докладами с конференции OS DAY 2025. Денис Молодяков, ведущий разработчик департамента мультимедиа «Лаборатории Касперского», рассказывает о создании и портировании дисплейных драйверов для микроядерной операционной системы.

Разбираем:

• Зачем микроядерной ОС нужен графический стек
• Почему выбран DRM/KMS
• Как обеспечить безопасность и изоляцию в пользовательском режиме
• Какие вызовы стоят перед разработчиками

В докладе освещаются не только архитектурные особенности, но и реальные результаты, примеры портирования, подходы к управлению привилегиями и производительностью.

• 01:10 — Фреймворки для графических приложений
• 02:45 — Linux KMS API
• 03:05 — Реализация display pipeline
• 04:40 — Примеры приведения программной модели драйвера к аппаратной архитектуре для интерфейса DRM KMS
• 10:40 — Особенности функционирования дисплейных драйверов внутри изолированных процессов
• 16:00 — Выводы
• 16:50 — Ответы на вопросы