Доля уязвимостей, связанных с ИИ-сервисами, в российских компаниях в первом квартале 2026 года выросла с 2% до 5% по сравнению с аналогичным периодом прошлого года. При этом такие уязвимости демонстрируют самый высокий уровень критичности среди всех типов продуктов – в среднем 9,2 балла из 10. Об этом «Газете.Ru» сообщили в пресс-службе компании «Солар».
В исследовании, охватившем более 250 веб-приложений, включая популярные сервисы, сайты и сетевое оборудование, отмечается, что более 60% уязвимостей в ИИ-системах относятся к критическим, ещё 26% – к высокому уровню риска. Среди затронутых сервисов названы ChatGPT, DeepSeek и Gemini.
Отдельные выявленные уязвимости позволяют обходить встроенные политики безопасности чат-ботов, что может привести к утечке персональных данных пользователей или генерации запрещенного контента. Также специалисты обнаружили проблемы безопасности в инструментах для создания ИИ-агентов, включая langchain, Langflow и n8n.
Дополнительно фиксируется появление специализированных сканеров уязвимостей для ИИ-сервисов. Так, для автономного агента OpenClaw было выявлено более 522 уязвимостей, а также обнаружен новый тип атаки ClawJacked, направленный на перехват управления системой.
«Пока ИБ-специалисты по всему миру находят сравнительно немного уязвимостей, связанных с ИИ-сервисами, но большинство из таких брешей имеют рекордно высокий уровень критичности, что может привести к утечке данных пользователей и другим негативным последствиям. Именно поэтому ИИ-сервисы требуют особого внимания с точки зрения кибербезопасности», – отметил эксперт Solar 4RAYS Сергей Беляев.
Специалисты также указали на дополнительные риски, связанные с использованием публичных языковых моделей для поиска уязвимостей. Такие инструменты могут пропускать до 40-50% проблем в программном обеспечении, что увеличивает вероятность накопления уязвимостей и повышает стоимость их устранения на поздних этапах разработки.
Ранее «Лаборатория Касперского» разоблачила охотящихся за геоданными россиян шпионов HeartlessSoul.
