Как ИИ используется для кибернападений – исследование

Ещё одна линия угроз формируется внутри самих компаний – там, где ИИ внедряется быстрее, чем выстраивается его защита.

Проведение полностью автономных кибератак сегодня недоступно даже для наиболее продвинутых моделей. Технология не заменяет хакера, а становится дополнительным инструментом в его руках: помогает автоматизировать, масштабировать и усложнять отдельные этапы атаки. При этом наибольшую выгоду от ИИ получают не новички, а профессиональные APT-группировки и отдельные квалифицированные злоумышленники.

Со ссылкой на Microsoft сообщается, что в фишинговых атаках получатель открывает ссылку в письме, сгенерированном ИИ, в 54% случаев — это в 4,5 раза чаще, чем в сообщениях, которые пишут люди. Доля таких писем в общем потоке в 2025 году составляла около 4%, но в период новогодних и рождественских праздников возрастала до 40–50%. Единственной по-настоящему массовой областью применения ИИ в кибератаках является создание дипфейков: за 2023–2025 годы их число увеличилось в 16 раз.

За последние пять лет количество раскрываемых уязвимостей выросло на 263%. Для поиска недостатков безопасности злоумышленники применяют не только универсальные большие языковые модели, но и платформы для тестирования безопасности на основе ИИ. Опасность для компаний связана прежде всего с тем, что ИИ сокращает разрыв между раскрытием бреши и появлением готового эксплойта, эксплуатирующего уязвимость.

В начале 2026 года был зафиксирован первый пример вредоносной программы, почти полностью разработанной с помощью языковой модели за сравнительно короткое время.

Только половина компаний выстраивает защиту вокруг генеративного искусственного интеллекта. При этом каждый третий сотрудник обращается к неконтролируемым ИИ-инструментам в обход корпоративных политик безопасности — эта практика известна как «shadow AI». Именно с ней связывают утечки данных 20% пострадавших организаций. При этом средний ущерб от такого инцидента примерно на 200 тысяч долларов выше, чем от других утечек, — из-за усложненного реагирования.

Свои риски несёт и ИИ-разработка («AI-driven»). Современные модели достигли 95% точности по синтаксису генерируемого кода, но продолжают допускать ошибки и недостатки в части безопасности: в половине случаев в нём присутствуют известные уязвимости. К этому добавляются атаки на саму ИИ-инфраструктуру. За 2025 год число обнаруженных в ней брешей превысило 2 тысячи — это на треть больше, чем годом ранее. Отдельный класс рисков формируют ИИ-агенты, которым делегируют доступ к внутренним системам: их ошибки уже становились причиной утечек и удаления данных.

Однако значительная часть успешных атак с применением ИИ опирается не на принципиально новые подходы, а на классические недостатки безопасности. Так, по результатам пентестов, проведенных командой Positive Technologies, проблемы с парольной политикой встречаются у 97% российских компаний, а устаревшее ПО с известными уязвимостями на периметре — у 80%. Именно такие слабые места становятся первыми целями автоматизированного поиска.

---

Источник: https://d-russia.ru/kak-ii-ispolzuetsya-dlya-kibernapadeniy-issledovanie.html
Дата: 04.06.2026

---

Последние новости: