Доля уязвимостей в ИИ-сервисах выросла до 5%, их критичность достигла 9,2 балла
В первом квартале 2026 года доля уязвимостей, связанных с ИИ-ассистентами, чат-ботами и другими сервисами, увеличилась на 2 процентных пункта — до 5% по сравнению с предыдущим кварталом, как сообщили SecPost в компании «Солар». Уровень критичности таких уязвимостей составляет 9,2 балла из 10, что является самым высоким показателем среди других продуктов.
Среди уязвимых сервисов, как сообщили эксперты центра исследования киберугроз Solar 4RAYS, — ChatGPT, DeepSeek и Gemini. 60% обнаруженных уязвимостей в ИИ-сервисах отнесены к критическим, ещё 26% — к высокой степени риска. Средний уровень критичности недостатков в ИИ-сервисах на 1–2 балла выше, чем в других продуктах.
Одна из уязвимостей позволяет обойти политики безопасности в большинстве популярных чат-ботов, включая ChatGPT 4.0, DeepSeek v3.2 и Gemini 3 Pro. Это может привести к утечке персональных данных, генерации запрещённого контента или снижению эффективности работы сервисов. Также, по данным компании, обнаружены уязвимости в инструментах построения ИИ-агентов: langchain, Langflow, n8n и других.
Отмечается появление сканеров уязвимостей для ИИ-сервисов. Для автономного ИИ-агента OpenClaw с помощью сканера собрано более 522 уязвимостей. Зафиксирован новый тип атаки — ClawJacked, нацеленный на перехват управления платформой от имени пользователя.
Как добавили в компании, разработчики нередко пытаются выявить уязвимости в ИИ-сервисах с помощью публичных LLM, таких как ChatGPT или DeepSeek. Однако такие инструменты на этапе триажа и кодфикса не распознают уязвимости в ИИ-сервисах как реальные. Публичные LLM пропускают от 40% до 50% уязвимостей в ПО, что увеличивает риски и стоимость их исправления на поздних этапах разработки и эксплуатации.
Читайте также
