Уязвимости ИИ-сервисов в российских компаниях выросли с 2% до 5%

Исследование «Солар» охватило более 250 веб-приложений, включая популярные сервисы, сайты и сетевое оборудование. Среди затронутых ИИ-сервисов — ChatGPT, DeepSeek и Gemini. Отдельные уязвимости позволяют обходить политики безопасности чат-ботов, что грозит утечкой персональных данных или генерацией запрещённого контента.

Специалисты также обнаружили проблемы в инструментах для создания ИИ-агентов (langchain, Langflow, n8n). Появляются специализированные сканеры уязвимостей для ИИ, например, для OpenClaw выявлено более 522 уязвимостей и новый тип атаки ClawJacked для перехвата управления. Использование публичных языковых моделей для поиска уязвимостей может пропускать до 40–50% проблем, что накапливает риски и удорожает исправление на поздних этапах.

«Пока ИБ-специалисты по всему миру находят сравнительно немного уязвимостей, связанных с ИИ-сервисами, но большинство из таких брешей имеют рекордно высокий уровень критичности, что может привести к утечке данных пользователей и другим негативным последствиям. Именно поэтому ИИ-сервисы требуют особого внимания с точки зрения кибербезопасности», – рассказал эксперт Solar 4RAYS Сергей Беляев.