В третьем квартале 2025 года специалисты зафиксировали значительный рост уязвимостей в веб-приложениях, созданных на базе искусственного интеллекта.
Об этом сообщают «Известия» со ссылкой на центр расследования киберугроз Solar 4RAYS (ГК «Солар»).
По данным экспертов, уязвимости позволяют злоумышленникам внедрять вредоносные вирусы в веб-страницы и получать доступ к внутренним объектам приложений, включая переписки пользователей с нейросетями.
Среди сервисов, в которых были обнаружены проблемы, называются Aibox, Liner, Telegai, Deepy, Chaindesk и Ai2 Playground. Аналитик центра Сергей Беляев пояснил, что подобные уязвимости характерны для кода, сгенерированного искусственным интеллектом без последующей проверки и тестирования.
Ведущий аналитик угроз компании WMX Павел Захаров отметил, что разработчики часто не проверяют полученный от ИИ код на безопасность. Помимо классических веб-уязвимостей, по его словам, в AI-сервисах появился новый тип атак — промпт-инъекции, воздействующие на логику нейросетей. Главная опасность заключается в том, что злоумышленники могут получить доступ к данным пользователей.
По словам ведущего специалиста компании «Бастион» Сергея Зыбнева, дополнительный риск создают разработчики, которые не выстраивают процессы безопасной эксплуатации AI-систем.
«Нет мониторинга аномального поведения моделей, контроля входных данных», — уточнил он.
Директор по цифровым проектам агентства BrandLab Юрий Зюзин добавил, что любая ошибка в настройке моделей может привести к утечке конфиденциальной информации. Он отметил, что среди наиболее частых рисков — автоматическое выполнение вредоносных инструкций, зараженные файлы, подмена инструментов и утечка данных через текстовые команды.
Эксперты рекомендуют регулярно очищать историю диалогов в AI-сервисах и использовать отдельные аккаунты для личных и рабочих задач, чтобы минимизировать риски при работе с искусственным интеллектом.