Останні місяці знову нагадали бізнесу просту, але неприємну істину: сучасні конфлікти починаються не з фізичної ескалації. Вони починаються з інфраструктури.

Фінансові системи тестуються на стійкість.
Телеком-мережі перевіряються на вразливість.
Хмарні сервіси стикаються з аномальним трафіком.
Координовані кібератаки часто передують публічним політичним заявам.

І дедалі частіше AI-системи вже інтегровані безпосередньо в цю інфраструктуру.

Для компаній, які впровадили AI в операційні процеси — клієнтські комунікації, antifraud-моделі, автоматизацію workflow, аналітику — сама природа ризику змінилася. Проте багато організацій досі оцінюють AI через призму моделей ризику, створених для значно стабільнішого геополітичного середовища.

Саме ця невідповідність стає критичною.

Ілюзія стабільного цифрового периметра

Традиційна модель кібербезпеки в enterprise базується на припущенні про відносно замкнуте середовище: визначені кінцеві точки, людські користувачі, контрольовані патерни доступу та передбачувані загрози.

AI-системи руйнують ці припущення одразу в кількох вимірах.

По-перше, вони майже завжди залежать від зовнішньої інфраструктури — гіперскейлерів, API моделей, сторонніх inference-провайдерів. Лише невелика частка компаній має повністю суверенний AI-стек. Навіть приватні розгортання залежать від глобальних ланцюгів постачання GPU, регіонального розміщення дата-центрів та регулярних оновлень моделей.

По-друге, AI вносить у бізнес-процеси ймовірнісну поведінку. Класична білінгова система працює детерміновано. Модель великої мови, інтегрована в customer support, працює інакше: її відповіді залежать від промптів, контекстного вікна, retrieval-механізмів та параметрів виконання — всі ці фактори динамічні.

По-третє, agentic-AI розширює площину виконання дій. Якщо системі надано повноваження оновлювати записи, запускати workflow або ухвалювати рішення в межах визначених правил, вона стає частиною операційного control plane компанії.

В умовах геополітичної напруги ці три фактори поєднуються.

Коли державні або афілійовані з державами кіберструктури атакують інфраструктуру, їм не обов’язково “зламувати” дата-центр. Достатньо використати залежності, API-інтеграції, механізми автентифікації або слабкі місця в ланцюгу постачання. А AI-системи за своєю природою збільшують кількість таких залежностей.

AI-ланцюги постачання як стратегічна вразливість

Поточні глобальні події продемонстрували, наскільки взаємозалежною стала цифрова інфраструктура. Санкції, експортні обмеження, контроль над постачанням чипів і регуляторні обмеження доступу до хмар — це вже не лише політичні інструменти. Це операційні фактори ризику.

AI-системи залежать від:

– виробництва GPU, сконцентрованого в обмежених регіонах;
– хмарних регіонів, підконтрольних певним юрисдикціям;
– провайдерів моделей, діяльність яких регулюється національним законодавством;
– open-source-репозиторіїв, потенційно вразливих до отруєння або компрометації.

Enterprise-компанія, яка інтегрувала AI в CRM, ERP та клієнтські канали, може фактично прив’язати критичні процеси до інфраструктури, стабільність якої не гарантована в умовах геополітичної ескалації.

Ризик полягає не обов’язково в повному відключенні. Частіше це часткова деградація: обмеження API, затримки оновлень моделей, регіональні перебої або зміни у вимогах до зберігання даних.

Для AI-процесів, що працюють у режимі реального часу, навіть незначні збої можуть мати каскадний ефект.

Більшість enterprise-реєстрів ризику досі не враховує цей клас залежностей системно.

Від кібербезпеки до стратегічної стійкості

Класична функція cybersecurity зосереджується на виявленні вторгнень, захисті мережі та управлінні вразливостями. В умовах геополітичної напруги цього вже недостатньо.

Під час міжнародних конфліктів ціллю часто стають:

– фінансові системи та платіжні платформи;
– телеком-інфраструктура;
– системи управління ідентифікацією;
– хмарні control plane;
– великі SaaS-платформи.

AI-системи інтегровані в кожен із цих шарів.

Антифрод-модель залежить від цілісності транзакційних даних.
AI-агент підтримки клієнтів залежить від систем автентифікації.
Workflow-автоматизація залежить від стабільності API-інтеграцій.

Якщо upstream-інфраструктура зазнає дестабілізації — через кібератаку, санкційний режим або перевантаження — AI може стати мультиплікатором нестабільності, а не інструментом підвищення ефективності.

Це не гіпотетичний сценарій. Історія останнього десятиліття демонструє, що кібератаки є складовою сучасних конфліктів, і бізнес-інфраструктура часто стає непрямою мішенню.

Agentic-системи та розширення “blast radius”

Ризик суттєво зростає, коли AI переходить від консультативної ролі до виконання дій.

AI-асистент, який генерує текст, — це один рівень ризику.
AI-агент, який має право змінювати записи, запускати платежі або коригувати логістичні процеси, — зовсім інший.

У таких архітектурах не обов’язково повністю компрометувати систему. Достатньо вплинути на вхідні дані — отруєні джерела, prompt injection, підробка ідентичності на рівні інтеграції.

Через автоматизацію час між компрометацією та наслідком різко скорочується.

Blast radius зростає експоненційно, оскільки AI поширює рішення через взаємопов’язані системи.

В умовах геополітичної напруги, коли метою може бути економічна дестабілізація, такі automation-шари стають особливо привабливими для атак.

Проте багато компаній досі сприймають AI-governance як елемент compliance, а не як механізм забезпечення стійкості.

Чому традиційні моделі ризику більше не відповідають реальності

Історично enterprise-ризики поділялися на фінансові, операційні, регуляторні та кіберризики.

AI стирає ці межі.

Маніпуляція моделлю може призвести до регуляторного порушення.
Перебої в хмарі — до втрати доходів.
Санкційні обмеження — до юридичних ризиків.
Deepfake-атаки — до репутаційних втрат.

Ризик стає системним.

У фрагментованому світі AI посилює взаємозалежність. Відповідно, компаніям необхідно переходити від статичної оцінки ризиків до безперервного моделювання стійкості.

Це означає ставити нові питання:

– Які AI-процеси залежать від транскордонної інфраструктури?
– Яка частка доходу залежить від AI-посередкованих систем?
– Чи можуть критичні AI-компоненти перейти в режим graceful degradation?
– Чи є інфраструктурна та модельна диверсифікація?
– Чи існує прозорість щодо змін у сторонніх моделях?

Більшість організацій не має повних відповідей.

Стратегічний імператив: проектування під невизначеність

Поточна глобальна ситуація демонструє структурний зсув. Технологічні ланцюги постачання стають політизованими. Хмарна інфраструктура більше не є нейтральною територією. Кібероперації стали елементом геополітичної стратегії.

AI-системи перебувають на перетині цих факторів.

Компанії, які впроваджували AI задля підвищення ефективності, тепер мають оцінити його з точки зору виживаності.

Стійкість вимагає:

– диверсифікованої інфраструктурної стратегії;
– AI-governance з урахуванням геополітичної експозиції;
– архітектурної ізоляції критичних automation-шарів;
– механізмів аварійного відключення agentic-систем;
– постійного моніторингу зовнішніх залежностей.

AI більше не може розглядатися як надбудова для оптимізації.
Він має трактуватися як критична інфраструктура.

Точка стратегічного перелому

Нинішня геополітична ескалація нагадує, що цифрові системи не ізольовані від глобальної нестабільності.

Для enterprise головна зміна полягає в тому, що AI-ризик виходить за межі тем bias чи конфіденційності даних. Він перетинається з національною безпекою, торговельною політикою та кіберконфліктами.

Компанії, які оцінюють AI виключно як технологічний інструмент, ризикують працювати за застарілими моделями ризику.

Ті ж, хто інтегрує геополітичну стійкість у AI-governance, зможуть функціонувати не лише ефективно, а й стабільно в умовах турбулентності.

В епоху конфліктів AI-системи — це не просто інструменти продуктивності.

Це елементи інфраструктури.

А інфраструктура має проектуватися з урахуванням тиску, а не лише ефективності.