3 июня 2026, 12:16
Positive Technologies: число техник кибератак с применением ИИ выросло вдвое с 2024 года
Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Речь идет о техниках из матрицы MITRE ATT&CK. Чаще всего ИИ применялся для социальной инженерии, поиска и эксплуатации уязвимостей, а равным образом для генерации вредоносного кода. По оценкам экспертов компании, технологию потенциально возможно применить для 62% техник, описанных в матрице. Еще одна линия угроз формируется внутри самих компаний — там, где ИИ внедряется быстрее, чем выстраивается его безопасность.
Для исследования эксперты Positive Technologies проанализировали техники и подтехники матрицы MITRE ATT&CK и оценили наличие подтвержденных случаев применения ИИ в реальных атаках для каждой из них. Сравнение проводилось с аналогичной оценкой, выполненной компанией в 2024 году по той же методологии.
Вопреки то что киберпреступники все активнее используют искусственный интеллект, проведение полностью автономных кибератак сегодня недоступно даже для наиболее продвинутых моделей. Техника не заменяет хакера, а становится дополнительным инструментом в его руках: помогает автоматизировать, масштабировать и усложнять отдельные этапы атаки. Одновременно наибольшую выгоду от нее зарабатывают не новички, а профессиональные APT-группировки и подготовленные злоумышленники.
Роман Резников, аналитик исследовательской группы Positive Technologies.
Исследователи Microsoft зафиксировали, что в фишинговых атаках получатель открывает ссылку в письме, сгенерированном ИИ, в 54% случаев — это в 4,5 раза чаще, чем в сообщениях, которые пишут люди. Доля таких писем в общем и целом потоке в 2025 году составляла около 4 процентов, но в период новогодних и рождественских праздников возрастала до 40–50%. Единственной по-настоящему массовой областью применения ИИ в кибератаках является разработка дипфейков: за 2023–2025 годы их число увеличилось в 16 раз.
За последние пять лет количество раскрываемых уязвимостей выросло на 263%. Для поиска недостатков безопасности злоумышленники применяют не только универсальные большие языковые модели, но и платформы для тестирования безопасности на основе ИИ. Опасность для компаний связана в первую очередь с тем, что ИИ сокращает разрыв между раскрытием бреши и появлением для нее готового эксплойта. В таких обстоятельствах для эффективного управления уязвимостями бизнесу важно учитывать, компрометация каких критически важных компонентов инфраструктуры может приводить к недопустимым событиям.
Недавно генерация фрагментов вредоносного кода с помощью ИИ стала повсеместной: следы применения ИИ обнаруживают в стилерах, бэкдорах, программах удаленного доступа, вымогателях и криптомайнерах. Тем не менее в начале 2026 года был зафиксирован первый пример вредоносной программы, почти полностью разработанной с помощью языковой модели за сравнительно короткое время.
По оценкам аналитиков, только половина компаний выстраивает защиту вокруг генеративного искусственного интеллекта. Одновременно каждый третий сотрудник обращается к неконтролируемым ИИ-инструментам в обход корпоративных политик безопасности — эта практика известна как shadow AI. Именно с ней связывают утечки данных 20% пострадавших организаций. При этом средний ущерб от такого инцидента приблизительно на 200 тыс. долларов выше, чем от других утечек, — в связи с усложненного реагирования.
Свои риски несет и AI-driven разработка. Современные модели достигли 95% точности по синтаксису генерируемого кода, но продолжают допускать ошибки и недостатки в части безопасности: в половине случаев в нем присутствуют известные уязвимости. К этому добавляются атаки на саму ИИ-инфраструктуру. За 2025 год число обнаруженных в ней брешей превысило 2 тыс. — это на треть больше, чем годом ранее. Отдельный класс рисков формируют ИИ-агенты, которым делегируют доступ к внутренним системам: их ошибки уже становились причиной утечек и удаления данных.
Тем не менее значительная часть успешных атак с применением ИИ опирается не на принципиально новые подходы, а на классические недостатки безопасности. Так, по результатам пентестов, проведенных командой Positive Technologies, проблемы с парольной политикой встречаются у 97% российских компаний, а устаревшее ПО с известными уязвимостями на периметре — у 80%. Именно такие слабые места становятся первыми целями автоматизированного поиска.
Эксперты Positive Technologies прогнозируют, что потенциально ИИ может найти применение в 100% тактик и 62% техник матрицы MITRE ATT&CK. Падение рисков требует одновременной работы по двум направлениям. По мере того как злоумышленники все активнее автоматизируют разведку, классические меры защиты периметра становятся все более актуальными. Добавление ИИ внутри компании, в свою очередь, требует контроля над сервисами, к которым обращаются сотрудники, проверки безопасности генерируемого кода и строгого ограничения прав ИИ-агентов с журналированием их действий.
Читают сейчас

17 июля 2026, 13:04
Обзор изменений в законодательстве за июнь 2026 года
В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

17 июля 2026, 13:00
«Яндекс» назвал победителей первой премии «Сделано с ИИ»
«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

17 июля 2026, 12:58
Почти 300 репозиториев GitHub использовались для распространения программ-стилеров
На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

17 июля 2026, 12:57
Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности
Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

17 июля 2026, 12:22
«Авито» планирует запустить свой служба знакомств
«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п