Программы, созданные искусственным интеллектом, имеют в 15 раз больше уязвимостей, чем ПО, разработанное человеком. Количество брешей в ИТ-системах российских компаний за год выросло на 27%, сообщили эксперты компаний «Информзащита» и «Спикател».
Наиболее частые проблемы в ИИ-коде — отсутствие фильтрации ввода (76%), ошибки авторизации (52%) и размещение секретов в открытом доступе (39%). Более 80% решений содержат недочёты в бизнес-логике, ведущие к финансовым потерям.
«Наиболее уязвимы для угроз вайб-кодинга стартапы, малый и средний бизнес. Скорость внедрения новых решений здесь часто опережает развитие процессов контроля, что и создает риски. Также у малого бизнеса меньше средств, которые они готовы выделить на информационную безопасность, от этого используемое ПО часто оказывается незащищенным», — пояснил руководитель направления анализа защищённости IZ: SOC «Информзащиты» Анатолий Песковский.
Сейчас с помощью ИИ генерируется 8–10% строк кода в российских системах, а к 2030 году доля может достичь 70%. Исследования показывают, что почти половина языковых моделей ссылается на несуществующие библиотеки. Популярность вайб-кодинга — глобальный тренд. По данным за три года, около 50% всего ИИ-кода содержит ошибки. Параллельно растёт угроза дипфейков: за первое полугодие 2025 года в России около 6,4 тыс. компаний столкнулись с такими атаками. Суммарный ущерб от них эксперты оценивают в 17 млрд рублей. Для снижения рисков специалисты рекомендуют строгое соблюдение корпоративных стандартов, использование автоматических анализаторов кода и обязательное ревью перед внедрением.
Киберпространство всё чаще напоминает поле боя, где атаки на крупные IT-корпорации становятся привычной реальностью. Как ранее сообщал «Жуковский.Life», хакерская группировка Crimson Collective, причастная к недавнему взлому Nintendo, обладает значительным опытом в подобных атаках. Злоумышленники не только похитили данные о будущих и выпущенных играх японского гиганта, но и ранее провели успешные атаки на компанию Red Hat, получив 570 Гбайт конфиденциальной информации, включая данные для аутентификации клиентов. В сентябре их усилиями был взломан оператор связи Claro Colombia с компрометацией 50 миллионов клиентских счетов.