Вайб-кодинг
Это метод программирования, при котором разработчик описывает задачу на естественном языке, а искусственный интеллект генерирует рабочий код. По сути, программист работает с ИИ в одной команде.
Сейчас с помощью ИИ генерируется порядка 8–10 % строк кода в российских системах, а к 2030 году доля может увеличиться до 70 %. Обычно ИИ используют в решениях, где не требуется высокая производительность, например, в интерфейсах веб-сайтов и мобильных приложений.
По информации Центра мониторинга и противодействия кибератакам компании «Информзащита», программы, созданные при участии ИИ, имеют в 15 раз больше уязвимостей, чем ПО, разработанное человеком.
Можно выделить несколько основных причин:
Уязвимости в коде. Языковые модели нередко генерируют код с ошибками безопасности: пропускают проверку ввода, оставляют API‑ключи в открытом виде, реализуют аутентификацию только на стороне клиента, используют небезопасные функции. Это открывает двери для XSS, SQL‑инъекций и других атак.
Выдуманные зависимости. Модель может сослаться на несуществующие библиотеки или устаревшие версии пакетов. Злоумышленники создают вредоносный пакет с таким именем и внедряют его в проект при слепой установке зависимостей.
Накопление дефектов при доработках. Многократные правки кода через ИИ‑ассистента увеличивают число уязвимостей. Исследования показывают, что уже после пяти раундов доработок количество критических ошибок возрастает на 37 %. Даже промпты с акцентом на безопасность не исключают новых дефектов.
Игнорирование отраслевых требований. ИИ не учитывает специфику регуляторов (финансы, медицина, логистика): не соблюдает правила округления, не обеспечивает нужный уровень протоколирования доступа к данным. В результате код может не соответствовать юридическим и техническим нормам отрасли.
Наиболее распространенные уязвимости в 90 % такого ПО — это отсутствие фильтрации ввода (76 %), некорректная авторизация (52 %), секреты в открытых репозиториях (39 %). При этом более чем в 80 % решений фиксируются проблемы с бизнес-логикой, способные стать причиной нарушения работы приложений и прямых финансовых потерь.
Эксплуатация уязвимостей может привести к несанкционированному доступу во внутренние сети или к чувствительным данным. Больше всего подобным рискам подвержен малый бизнес, поскольку его руководители выделяют меньше средств на информационную безопасность.
По данным ИТ-компании «Спикател», количество обнаруженных уязвимостей в отечественных приложениях в III квартале 2025 года на 27 % выше, чем в 2024 году, и достигает 6 тыс.
Дипфейки
Это синтетически созданный с помощью нейросетей медиаконтент (видео, аудио или изображения), имитирующий реальные записи. Технология опирается на алгоритмы машинного обучения и обрабатывает большие массивы данных для генерации убедительных подделок. Их используют как в кино и рекламе, так и в мошеннических схемах.
Опасности дипфейков:
Дезинформация и манипуляции общественным мнением. Дипфейки позволяют создавать правдоподобные фальшивые высказывания и «доказательства» событий, которых не было. Это угрожает информационной безопасности: подрывает доверие к медиа и провоцирует социальные конфликты.
Репутационные и личные риски. Злоумышленники могут сгенерировать компрометирующие фото или видео с участием конкретного человека. Распространение подделки грозит потерей работы, разрушению личных отношений и психологической травмой.
Финансовые мошенничества и вымогательство. Дипфейки используют для имитации голоса или внешности руководителей компаний, чтобы обманом вынудить сотрудников перевести деньги или раскрыть конфиденциальные данные. Также распространены схемы шантажа: злоумышленники требуют выкуп за непубликацию фальшивых материалов.
За первое полугодие 2025 года в России около 6,4 тыс. компаний столкнулись хотя бы с одной дипфейк-атакой. А количество самих инцидентов с использованием дипфейков против средних и крупных организаций составляет около 20 тыс. Суммарный ущерб от таких атак оценивается в 17 млрд рублей.
С начала года доля объявлений об утечках внутренней документации компаний выросла до 40 %. Виной тому мошенничество с помощью дипфейков. В 2024-м их доля колебалась в пределах 15–20 %.
Атаки на IoT-устройства
IoT‑устройства — это физические объекты, которые собирают данные об окружающей среде, передают их через Интернет или локальные сети на серверы и выполняют команды автоматически либо по запросу пользователя.
К IoT‑устройствам относятся умные термостаты, фитнес‑браслеты, промышленные сенсоры, камеры видеонаблюдения, датчики умного дома и транспортные трекеры. Они взаимодействуют друг с другом и с облачными сервисами без постоянного участия человека и обеспечивают автоматизацию, мониторинг и удаленное управление в быту, промышленности, логистике и других сферах.
По данным IoT Analytics, количество активных устройств Интернета вещей в мире в 2024 году составляло 18,8 млрд, а к 2030 году прогнозируется их увеличение до 41,1 млрд.
Слабая защита IoT-устройств делает их легкой мишенью для атак. Злоумышленники используют их для создания ботнетов, перехвата данных или физического воздействия на важные системы (например, промышленные сети или медицинские устройства).
За последние два года количество атак на IoT-устройства выросло почти на 400 %. Как только новое устройство подключается к сети, оно сразу оказывается под прицелом ботов, перебирающих пароли по списку стандартных комбинаций.
Это приводит к таким проблемам:
Остановка процессов. Взлом может остановить производственные линии, нарушить логистику, привести к сбоям в цепочках поставок.
Утечка данных. IoT-устройства собирают огромные объемы информации, в том числе конфиденциальные данные клиентов. Если это попадет в Интернет, компания понесет финансовые и репутационные убытки.
Физический урон. Если злоумышленники получат доступ к объектам критической инфраструктуры производства, это может стать опасным для сотрудников и клиентов.
Финансовые потери. Восстановление после атак, штрафы за несоблюдение отраслевых стандартов и потеря клиентов могут серьезно ударить по бюджету компании.
Утечка конфиденциальных данных через ИИ
45 % сотрудников крупных компаний используют генеративные ИИ-инструменты. При этом 67 % этой активности приходится на незарегистрированные корпоративным администратором личные аккаунты.
77 % операций передачи информации в ИИ-инструменты происходит через копирование и вставку данных. В среднем сотрудник отправляет до 14 таких запросов в день. При этом минимум три из них содержат конфиденциальные сведения.
Сотрудники распространяют данные клиентов и коллег, юридическую и финансовую информацию компании, раскрывают политику безопасности, отчеты и исходный код приложений.
Языковые модели могут обнародовать информацию, на которой они обучались. Это происходит из-за особенностей работы моделей, которые запоминают фрагменты любых введенных данных.
Причины утечек:
Сохранение данных в публичных сервисах. Многие ИИ-платформы сохраняют историю диалогов для улучшения моделей. Даже если данные агрегируются анонимно, существует риск их реконструкции или несанкционированного доступа.
Уязвимости в инфраструктуре. Ошибки в настройке облачных хранилищ и API могут привести к раскрытию информации.
Теневое использование ИИ. Сотрудники часто обходят корпоративные системы безопасности, загружая конфиденциальные данные в публичные ИИ-сервисы. Это происходит, потому что многие не осознают рисков работы с нейросетями.
Промпт-инъекции. Злоумышленники могут манипулировать входными данными, заставляя модели выполнять нежелательные действия, например, раскрывать приватные сведения.
Атаки на системы аутентификации и учетные данные
Кража логинов и паролей остается главной причиной взломов. По статистике, компрометация учетных данных фигурирует в 22 % всех взломов, а в атаках на веб-приложения доля использования украденных паролей достигает 88 %.
Ключевые типы таких атак:
Подбор паролей. Злоумышленники используют автоматизированные инструменты для перебора возможных комбинаций логинов и паролей. Также мошенники применяют пары логин-пароль, украденные из одной системы, для попытки доступа к другим сервисам. Это часто работает, потому что многие пользователи используют одинаковые учетные данные на разных ресурсах.
Фишинг. Киберпреступники создают поддельные страницы входа или отправляют мошеннические сообщения, чтобы заставить пользователя ввести логин и пароль. Современные фишинговые кампании часто используют генеративный ИИ для создания убедительных текстов и имитации голоса или видео.
Атаки Man-in-the-Middle. Злоумышленник перехватывает трафик между пользователем и сервером и получает доступ к учетным данным, если соединение не защищено протоколами шифрования (например, HTTPS/TLS).
Утечки биометрических данных. Кража шаблонов биометрических данных (отпечатков пальцев, радужной оболочки и т. д.) из баз позволяет мошенникам создавать поддельные биометрические образцы для несанкционированного доступа.
Использование украденных данных. Злоумышленники активно эксплуатируют базы данных, украденные в результате предыдущих утечек.
Применение вредоносного ПО. Инфостилеры похищают пароли с пользовательских устройств, а затем мошенники продают их или используют для дальнейших атак.
Социальная инженерия. Киберпреступники изучают публичную информацию, используют поддельные документы и даже вовлекают членов семьи, оказывая давление на жертву, чтобы получить учетные данные.
Атаки на облачные инфраструктуры
Это несанкционированный доступ к облачным аккаунтам или инфраструктуре, который позволяет злоумышленникам манипулировать ресурсами, похищать данные или нарушать работу сервисов. Эта угроза становится все актуальнее из-за растущего перехода бизнеса и пользователей в облако.
Основные векторы атак включают:
- компрометацию учетных данных;
- эксплуатацию уязвимостей в конфигурации и ПО;
- перехват токенов аутентификации;
- использование вредоносного кода.
Особую опасность представляют ошибки настройки — открытые хранилища, избыточные права доступа, незащищенные API.
По сведениям облачного провайдера Nubes, в 2023 году фиксировалось 29 млн атак, в 2024-м — 84 млн, а в 2025 году показатель уже достиг около 105 млн. 76 % разобранных атак были направлены на облачные базы данных и объектные хранилища S3. В 61 % случаев злоумышленники стремились к шифрованию данных с последующим требованием выкупа или перепродаже информации.
Согласно исследованию Yandex B2B Tech, наиболее подвержены таким атакам:
- сектор разработки ПО и SaaS-сервисы — 35 %;
- электронная коммерция и ретейл — 22 %;
- консалтинговые компании, научно-исследовательские институты и финансовые организации — по 15 %.
Последствия атак на облака могут быть крайне серьезными. Злоумышленники способны парализовать работу сервисов первостепенной важности, вызывая простои и финансовые потери. Также скомпрометированные ресурсы нередко используют для дальнейших атак, майнинга криптовалюты или размещения нелегального контента. Кроме прямых убытков, компании несут репутационные риски и могут получить штрафы за нарушение требований регуляторов (GDPR, PCI DSS и др.).
Для защиты от атак на облачные инфраструктуры необходим комплексный подход. Ключевые меры: внедрение многофакторной аутентификации, регулярное проведение аудитов безопасности и сканирование уязвимостей, шифрование данных на всех этапах, а также строгое управление доступом на основе ролей.