Positive Technologies зафиксировала рост числа методов кибератак с применением искусственного интеллекта

1 час назад

© Сгенерировано ИИ

Доля методов кибератак, в которых злоумышленники хотя бы раз задействовали искусственный интеллект, достигла 10% — это в два раза больше, чем в 2024 году. Речь идет о техниках из матрицы MITRE ATT&CK — одного из главных мировых стандартов описания кибератак, который систематизирует тактики нарушителей и помогает компаниям выстраивать защиту. Согласно новому исследованию Positive Technologies, чаще всего искусственный интеллект применяется в сфере социальной инженерии, при поиске и эксплуатации уязвимостей, а также для генерации вредоносного программного обеспечения. При этом еще одна линия угроз формируется внутри самих компаний — там, где технологии внедряются быстрее, чем выстраивается их защита.

Инструмент для профессиональных APT-группировок

Эксперты подчеркивают, что на текущем этапе развития технологий проведение полностью автономных кибератак невозможно даже для самых продвинутых моделей. Искусственный интеллект не заменяет человека, а служит эффективным инструментом автоматизации и масштабирования процессов.

«Несмотря на то что киберпреступники все активнее используют искусственный интеллект, проведение полностью автономных кибератак сегодня недоступно даже для наиболее продвинутых моделей. Технология не заменяет хакера, а становится дополнительным инструментом в его руках: помогает автоматизировать, масштабировать и усложнять отдельные этапы атаки. При этом наибольшую выгоду от нее получают не новички, а профессиональные APT-группировки и подготовленные злоумышленники», — отмечает аналитик исследовательской группы Positive Technologies Роман Резников.

Фишинговые кампании

Статистика Microsoft подтверждает высокую эффективность применения технологий искусственного интеллекта в атаках. Пользователи открывают ссылки в фишинговых письмах, сгенерированных нейросетями, в 54% случаев — это в 4,5 раза чаще, чем при получении сообщений, написанных людьми. В 2025 году доля таких писем в общем потоке составляла около 4%, но в период зимних праздников возрастала до 40–50%. Другим массовым направлением стало создание дипфейков, число которых за 2023–2025 годы увеличилось в 16 раз.

Искусственный интеллект также кардинально сокращает время между обнаружением уязвимости в безопасности и появлением готового эксплойта. За последние пять лет количество раскрываемых уязвимостей выросло на 263%, и нарушители используют специализированные платформы для их автоматического поиска. В области написания кода технологии также выходят на новый уровень. Если ранее они создавали лишь отдельные фрагменты для вредоносных программ, то в начале 2026 года был зафиксирован первый случай, когда вредоносная программа была практически полностью разработана с помощью языковой модели за короткий срок.

Феномен Shadow AI

Внутренние риски для бизнеса связаны с отсутствием жесткого контроля за применением технологий. Лишь половина компаний системно выстраивает защиту вокруг генеративного искусственного интеллекта. При этом каждый третий сотрудник использует неавторизованные инструменты в обход политик информационной безопасности (практика Shadow AI), что уже привело к утечкам данных в 20% пострадавших организаций. Ликвидация последствий таких инцидентов обходится в среднем на 200 тысяч долларов дороже обычного из-за усложненного процесса реагирования.

Дополнительные риски несет использование искусственного интеллекта в разработке. Современные модели научились выдавать код с синтаксической точностью до 95%, однако в половине случаев этот код содержит известные уязвимости. Сама инфраструктура искусственного интеллекта также становится мишенью: за 2025 год число обнаруженных в ней брешей превысило 2 тысячи, увеличившись на треть. Особую опасность представляют ИИ-агенты с доступом к внутренним системам, чьи ошибки уже становились причиной утечек и удаления данных.

Классические уязвимости

Несмотря на технологический сдвиг, большинство атак с применением искусственного интеллекта опирается на стандартные недостатки администрирования. Анализ пентестов от Positive Technologies показывает, что проблемы с парольной политикой фиксируются у 97% российских компаний, а устаревшее программное обеспечение на периметре — у 80%. Именно эти слабые места первыми находят автоматизированные алгоритмы.

По прогнозам аналитиков, искусственный интеллект потенциально применим для 100% тактик и 62% техник матрицы MITRE ATT&CK. Защита от этих угроз требует от бизнеса работы по двум направлениям. Во-первых, необходима жесткая классическая защита периметра для противодействия автоматической разведке. Во-вторых, требуется аудит внутреннего использования технологий: контроль сервисов, к которым обращаются сотрудники, проверка безопасности генерируемого кода и жесткое ограничение прав ИИ-агентов с обязательным журналированием их действий.

Читайте также: ВТБ назвал сферы, где биометрия войдёт в повседневную жизнь: от транспорта до медицины