Positive Technologies: количество техник кибератак с применением ИИ выросло вдвое с 2024 года

Доля кибератак, в которых задействуется искусственный интеллект, выросла до 10%, показало недавнее исследование Positive Technologies. Показатель продемонстрировал двукратный рост по сравнению с результатами 2024 года, если опираться на классификацию матриц MITRE ATT&CK. Специалисты отмечают, что ИИ сегодня находит применение в 62% техник, описанных в этой широко известной базе знаний о поведении злоумышленников.

Роль ИИ в инструментарии атакующих

Вопреки расхожему мнению, современные технологии еще не достигли стадии полной автономности в вопросах кибернападений. ИИ выступает скорее вспомогательным инструментом, позволяющим хакерам автоматизировать рутинные процессы, масштабировать действия и повышать сложность атак. Основными драйверами здесь выступают крупные APT-группировки, использующие такие решения для точечной социальной инженерии, поиска векторов эксплуатации уязвимостей и генерации вредоносного программного обеспечения.

Статистика Microsoft подтверждает эффективность подобных подходов: фишинговые письма, составленные с помощью языковых моделей, открываются пользователями в 54% случаев, что в 4,5 раза превышает показатели «ручного» фишинга. В отдельные периоды, например, на зимние праздники, доля таких сообщений в общем трафике достигала 50%. В то же время производство дипфейков стало единственным сегментом, где наблюдается по-настоящему взрывной рост — за три года (2023–2025) их количество увеличилось в 16 раз.

Уязвимости и вредоносный код

За последние пять лет общий объем обнаруженных уязвимостей увеличился на 263%. Злоумышленники активно используют большие языковые модели для анализа защищенности инфраструктуры, что критически сокращает временной лаг между публикацией данных об уязвимости и выпуском рабочего эксплойта. В начале 2026 года эксперты зафиксировали появление первого образца вредоносного ПО, который был практически целиком разработан с помощью LLM.

Проще говоря, ИИ превратился в промышленный инструмент для создания стилеров, бэкдоров и шифровальщиков. Тем не менее, как отмечают аналитики, успех подобных атак по-прежнему часто опирается на классические ошибки администрирования. Результаты тестирований на проникновение показывают, что в 97% компаний все еще есть проблемы с политиками паролей, а 80% организаций эксплуатируют устаревшее ПО на периметре сети.

Риски Shadow AI и внутренней инфраструктуры

Серьезную угрозу представляет практика использования несанкционированных ИИ-инструментов сотрудниками — так называемый shadow AI. В обход политик безопасности к таким сервисам обращается каждый третий офисный работник. Это становится причиной каждой пятой утечки данных, причем стоимость ликвидации их последствий в среднем на $200 тыс. выше, чем для стандартных инцидентов, из-за специфики реагирования.

С другой стороны, сама разработка на базе ИИ имеет свои издержки. Несмотря на высокую точность синтаксиса (около 95%), генерируемый код часто содержит известные уязвимости. Увеличивается и нагрузка на профильную инфраструктуру: за 2025 год количество брешей в самой ИИ-инфраструктуре выросло на треть, превысив 2 тыс. кейсов. Отдельную категорию рисков создают ИИ-агенты: делегирование им прав доступа к внутренним системам уже приводило к инцидентам с удалением данных и несанкционированным доступом к информации.

Рекомендации по нейтрализации угроз

На сегодняшний день только половина компаний внедряет специализированные средства защиты, адаптированные для работы с генеративным ИИ. Прогноз специалистов неутешителен: потенциально нейросети могут быть задействованы в 100% тактик MITRE ATT&CK. Для купирования этих рисков необходим комплексный подход: усиление классической периметровой защиты, строгий комплаенс при использовании сторонних ИИ-сервисов, обязательная проверка генерируемого кода на безопасность и жесткое ограничение прав доступа для ИИ-агентов с последующим журналированием каждого их действия.