Дата публикации: 29.04.2026

«Лаборатория Касперского» проанализировала актуальные тренды контейнерной разработки с точки зрения информационной безопасности: какие риски создают новые технологии и как уберечь от них компании.

Глубокая интеграция ИИ-агентов в рабочий процесс. ИИ-агенты становятся частью повседневной рутины разработчика. Главный риск — утечка корпоративных данных из-за доступа к конфиденциальной информации. Также опасны расширенные права: агент может выполнять действия от имени пользователя — работать с терминалом или Kubernetes-кластером, где ошибка интерпретации команды способна привести к удалению ресурсов или ослаблению защиты. Отдельная угроза — канал взаимодействия агента и модели, который при слабой защите может быть перехвачен. Чем глубже ИИ встроен в процессы, тем критичнее защита каналов и размещение сервисов внутри периметра. Как минимизировать риски. Ограничивать действия ИИ-агентов, разделять права, внедрять аудит и подтверждение критичных операций. Использовать принципы нулевого доверия, минимальных привилегий и контролировать источники данных.

Эволюция и специализация ИИ-моделей для разработки. Модели работают уже не только с кодом, но и с контейнерной архитектурой целиком. Однако даже при росте контекста возникает эффект «близорукости»: исправляя одну часть системы, ИИ может нарушить другую. Сохраняются риски генерации небезопасных конфигураций и атак через подмену данных. Как минимизировать риски. Снизить эти риски можно только за счёт хорошей внутренней структуры проекта. Чем лучше организована архитектура, тем проще модели понимать связи между компонентами.

   Автоматизация анализа кода и ревью с помощью ИИ. Искусственный интеллект всё активнее применяется для проверки Kubernetes-манифестов, Terraform-конфигураций, Helm-чартов и изменений в коде — это один из самых практичных сценариев с точки зрения безопасности. В условиях большого объёма конфигураций человек не способен одинаково тщательно проверять всё вручную. Однако полностью передавать контроль ИИ нельзя: он хорошо обрабатывает повторяющиеся паттерны, но может игнорировать бизнес-контекст и реальные риски. Кроме того, сам инструмент ревью остаётся уязвимым: имея доступ к коду и репозиториям, он становится потенциальной точкой утечки данных. Как минимизировать риски. Необходимо обучать инструменты на собственных шаблонах, внутренних политиках и типовых конфигурациях. При этом финальное решение по критичным изменениям должно оставаться за человеком.

Развитие Internal Developer Platform (IDP). IDP превращается в единую платформу доступа ко всей инфраструктуре — Kubernetes, CI/CD, шаблонам, GitOps и политикам безопасности. Это ускоряет разработку, но создаёт единую точку уязвимости: ошибки в настройке затрагивают сразу множество сервисов. Особенно рискованны избыточные права без ограничений. Разработчик должен быстро создавать сервисы, но не иметь возможности отключать защиту или разворачивать небезопасные конфигурации. Как минимизировать риски. Ключевым элементом IDP становятся встроенные механизмы контроля.