По данным компании «Информзащита», в 2026 году 32% слабых мест, найденных в приложениях с искусственным интеллектом, относятся к высокорисковым. Для сравнения, в обычных программах таких слабых мест около 12%. Получается, ИИ-приложения в почти три раза чаще содержат серьёзные дыры в защите.
Приложения с искусственным интеллектом несут сразу два уровня риска. Первый — обычные проблемы веба: слабый вход в систему, ошибки в правах доступа, утечки секретных ключей, небезопасная обработка данных. Второй — проблемы, связанные с самими нейросетями: вредоносные запросы, утечки внутренних инструкций, ошибки в системах поиска ответов в базе знаний, отравление данных, небезопасная обработка ответов нейросети и отказ в работе модели. Особенно опасно, когда языковую модель подключают к корпоративным данным, базам клиентов или инструментам автоматизации: тогда чат-бот перестаёт быть просто «болталкой» и начинает влиять на реальные процессы.
С устранением проблем в ИИ-приложениях дела обстоят хуже, чем в других областях. В 2026 году компании исправляли лишь 38,4% серьёзных находок в ИИ-приложениях — это самый низкий показатель. Для сравнения, в программных интерфейсах исправляли 77,3%. Среднее время исправления выросло с 19 дней в 2025 году до 36 дней в 2026-м. Автоматические сканеры пропускают критические слабые места: с этим столкнулись 78% команд.
Для обычного пользователя это значит, что ИИ-сервисы, которыми многие пользуются каждый день, могут быть менее защищёнными, чем кажется. Проблема не только в самих нейросетях, но и в том, как компании встраивают их в свои сайты и приложения. Медленное исправление дыр означает, что мошенникам больше времени.
Пользуйтесь ИИ-сервисами от известных компаний. Не вводите в чат-боты личные данные: пароли, данные карт, паспортные данные, адреса. Читайте, какие разрешения просит сервис. Следите за новостями об уязвимостях и обновляйте приложения.
Источник: CNews, 3 июля 2026 года.