10% техник, двукратный рост. Positive Technologies зафиксировала резкий скачок ИИ-атак за год
NewsMakerХакера он не заменил. Зато помогает фишингу, эксплойтам и вредоносному коду.
ИИ уже помогает злоумышленникам писать фишинговые письма, искать уязвимости и собирать вредоносный код. Новое исследование Positive Technologies показывает: доля техник кибератак из матрицы MITRE ATT&CK , где специалисты хотя бы раз фиксировали применение искусственного интеллекта, достигла десяти процентов. В 2024 году показатель был в два раза ниже.
Эксперты Positive Technologies изучили техники и подтехники MITRE ATT&CK, матрицы, которую специалисты по безопасности используют для описания действий хакеров на разных этапах атаки. Компания сравнила новые данные с оценкой 2024 года, выполненной по той же методологии. Чаще всего ИИ помогал в социальной инженерии, поиске и эксплуатации уязвимостей, а также генерации вредоносного кода. По оценке аналитиков, искусственный интеллект потенциально можно применить уже к 62% техник из матрицы.
Полностью автономные кибератаки пока остаются недоступными даже для продвинутых моделей, отмечает аналитик исследовательской группы Positive Technologies Роман Резников. Технология не заменяет хакера, а дает злоумышленнику дополнительный инструмент: ускоряет отдельные этапы атаки, помогает масштабировать действия и усложняет работу защитников. Больше всего пользы от ИИ получают не новички, а подготовленные преступные группы и профессиональные APT-группировки.
Самая заметная зона применения ИИ связана с социальной инженерией. Исследователи Microsoft зафиксировали , что получатели открывают ссылку в письме, сгенерированном ИИ, в 54% случаев. Письма, написанные людьми, дают результат в 4,5 раза реже. В общем потоке фишинга доля ИИ-писем в 2025 году составляла около четырех процентов, но во время новогодних и рождественских праздников поднималась до 40-50%. Самым массовым примером применения ИИ в атаках остаются дипфейки: за 2023-2025 годы количество подобных материалов выросло в 16 раз.
ИИ меняет работу с уязвимостями. За последние пять лет число раскрываемых брешей безопасности выросло на 263%, а злоумышленники используют для поиска ошибок не только универсальные языковые модели, но и специализированные платформы для тестирования защиты. Главный риск для компаний связан с сокращением времени между публикацией информации об уязвимости и появлением готового эксплойта. В такой ситуации бизнесу приходится быстрее понимать, какие компоненты инфраструктуры могут привести к критичным последствиям при компрометации.
Генерация вредоносного кода с помощью ИИ уже стала обычной практикой. Следы применения языковых моделей находят в стилерах, бэкдорах, программах удаленного доступа, вымогателях и криптомайнерах. В начале 2026 года специалисты Check Point зафиксировали первый пример вредоносной программы, почти полностью созданной с помощью языковой модели за сравнительно короткое время. На SecurityLab уже выходил материал о VoidLink , модульной вредоносной платформе, в разработке которой исследователи нашли заметные следы ИИ.
Риски растут не только снаружи, но и внутри компаний. По оценкам аналитиков, защиту вокруг генеративного ИИ выстраивает только половина организаций. Каждый третий сотрудник пользуется неконтролируемыми ИИ-инструментами в обход корпоративных правил безопасности. Практику называют теневым ИИ, или shadow AI . С ней связывают утечки данных у 20% пострадавших организаций, а средний ущерб от подобных инцидентов примерно на 200 тыс. долларов выше, чем от других утечек, из-за более сложного реагирования.
Отдельную проблему создает разработка с активным использованием ИИ. Современные модели достигли 95% точности по синтаксису генерируемого кода, но продолжают допускать ошибки безопасности. В половине случаев в сгенерированном коде присутствуют известные уязвимости. Дополнительные угрозы появляются вокруг ИИ-инфраструктуры: за 2025 год специалисты обнаружили более 2 тыс. уязвимостей, на треть больше, чем годом ранее. ИИ-агенты , которым компании дают доступ к внутренним системам, уже становились причиной утечек и удаления данных.
Несмотря на новые инструменты, многие успешные атаки по-прежнему опираются на базовые проблемы защиты. Пентесты Positive Technologies показали , что нарушения парольной политики встречаются у 97% российских компаний, а устаревшее ПО с известными уязвимостями на периметре обнаруживается у 80%. Автоматизированный поиск в первую очередь находит слабые пароли, старые версии программ и плохо закрытые внешние сервисы.
Positive Technologies прогнозирует , что ИИ потенциально может применяться во всех тактиках и в 62% техник MITRE ATT&CK. Для снижения рисков компаниям придется одновременно усиливать классическую защиту периметра и контролировать внутреннее использование ИИ: следить за сервисами, с которыми работают сотрудники, проверять безопасность сгенерированного кода, ограничивать права ИИ-агентов и вести журналы действий.
ИИ уже помогает злоумышленникам писать фишинговые письма, искать уязвимости и собирать вредоносный код. Новое исследование Positive Technologies показывает: доля техник кибератак из матрицы MITRE ATT&CK , где специалисты хотя бы раз фиксировали применение искусственного интеллекта, достигла десяти процентов. В 2024 году показатель был в два раза ниже.
Эксперты Positive Technologies изучили техники и подтехники MITRE ATT&CK, матрицы, которую специалисты по безопасности используют для описания действий хакеров на разных этапах атаки. Компания сравнила новые данные с оценкой 2024 года, выполненной по той же методологии. Чаще всего ИИ помогал в социальной инженерии, поиске и эксплуатации уязвимостей, а также генерации вредоносного кода. По оценке аналитиков, искусственный интеллект потенциально можно применить уже к 62% техник из матрицы.
Полностью автономные кибератаки пока остаются недоступными даже для продвинутых моделей, отмечает аналитик исследовательской группы Positive Technologies Роман Резников. Технология не заменяет хакера, а дает злоумышленнику дополнительный инструмент: ускоряет отдельные этапы атаки, помогает масштабировать действия и усложняет работу защитников. Больше всего пользы от ИИ получают не новички, а подготовленные преступные группы и профессиональные APT-группировки.
Самая заметная зона применения ИИ связана с социальной инженерией. Исследователи Microsoft зафиксировали , что получатели открывают ссылку в письме, сгенерированном ИИ, в 54% случаев. Письма, написанные людьми, дают результат в 4,5 раза реже. В общем потоке фишинга доля ИИ-писем в 2025 году составляла около четырех процентов, но во время новогодних и рождественских праздников поднималась до 40-50%. Самым массовым примером применения ИИ в атаках остаются дипфейки: за 2023-2025 годы количество подобных материалов выросло в 16 раз.
ИИ меняет работу с уязвимостями. За последние пять лет число раскрываемых брешей безопасности выросло на 263%, а злоумышленники используют для поиска ошибок не только универсальные языковые модели, но и специализированные платформы для тестирования защиты. Главный риск для компаний связан с сокращением времени между публикацией информации об уязвимости и появлением готового эксплойта. В такой ситуации бизнесу приходится быстрее понимать, какие компоненты инфраструктуры могут привести к критичным последствиям при компрометации.
Генерация вредоносного кода с помощью ИИ уже стала обычной практикой. Следы применения языковых моделей находят в стилерах, бэкдорах, программах удаленного доступа, вымогателях и криптомайнерах. В начале 2026 года специалисты Check Point зафиксировали первый пример вредоносной программы, почти полностью созданной с помощью языковой модели за сравнительно короткое время. На SecurityLab уже выходил материал о VoidLink , модульной вредоносной платформе, в разработке которой исследователи нашли заметные следы ИИ.
Риски растут не только снаружи, но и внутри компаний. По оценкам аналитиков, защиту вокруг генеративного ИИ выстраивает только половина организаций. Каждый третий сотрудник пользуется неконтролируемыми ИИ-инструментами в обход корпоративных правил безопасности. Практику называют теневым ИИ, или shadow AI . С ней связывают утечки данных у 20% пострадавших организаций, а средний ущерб от подобных инцидентов примерно на 200 тыс. долларов выше, чем от других утечек, из-за более сложного реагирования.
Отдельную проблему создает разработка с активным использованием ИИ. Современные модели достигли 95% точности по синтаксису генерируемого кода, но продолжают допускать ошибки безопасности. В половине случаев в сгенерированном коде присутствуют известные уязвимости. Дополнительные угрозы появляются вокруг ИИ-инфраструктуры: за 2025 год специалисты обнаружили более 2 тыс. уязвимостей, на треть больше, чем годом ранее. ИИ-агенты , которым компании дают доступ к внутренним системам, уже становились причиной утечек и удаления данных.
Несмотря на новые инструменты, многие успешные атаки по-прежнему опираются на базовые проблемы защиты. Пентесты Positive Technologies показали , что нарушения парольной политики встречаются у 97% российских компаний, а устаревшее ПО с известными уязвимостями на периметре обнаруживается у 80%. Автоматизированный поиск в первую очередь находит слабые пароли, старые версии программ и плохо закрытые внешние сервисы.
Positive Technologies прогнозирует , что ИИ потенциально может применяться во всех тактиках и в 62% техник MITRE ATT&CK. Для снижения рисков компаниям придется одновременно усиливать классическую защиту периметра и контролировать внутреннее использование ИИ: следить за сервисами, с которыми работают сотрудники, проверять безопасность сгенерированного кода, ограничивать права ИИ-агентов и вести журналы действий.