Согласно свежему отчету Positive Technologies, доля методов кибератак, где хотя бы единожды применялся искусственный интеллект, выросла до 10% — это в два раза превышает показатели 2024 года. Речь идет о техниках из матрицы MITRE ATT&CK*. Чаще всего ИИ использовался для социальной инженерии, обнаружения и эксплуатации уязвимостей, а также для создания вредоносного кода. По подсчетам специалистов компании, данную технологию теоретически можно применить к 62% техник, описанных в матрице. Дополнительный вектор угроз возникает внутри самих организаций — там, где внедрение ИИ опережает построение системы его защиты. Об этом CNews проинформировали представители Positive Technologies.
В рамках исследования эксперты Positive Technologies изучили техники и подтехники матрицы MITRE ATT&CK и определили, для каких из них существуют подтвержденные случаи использования ИИ в реальных атаках. Результаты сравнили с аналогичной оценкой, проведенной компанией в 2024 году по той же методологии.
«Хотя киберпреступники все активнее применяют искусственный интеллект, полностью автономные кибератаки пока недоступны даже для самых продвинутых моделей. Технология не заменяет хакера, а служит для него дополнительным инструментом: помогает автоматизировать, расширять и усложнять определенные этапы атаки. При этом наибольшую выгоду из нее извлекают не новички, а профессиональные APT-группировки и опытные злоумышленники», — отметил Роман Резников, аналитик исследовательской группы Positive Technologies.
Исследователи из Microsoft зафиксировали, что в фишинговых атаках получатели открывают ссылку в письме, созданном ИИ, в 54% случаев — это в 4,5 раза чаще, чем в сообщениях, написанных людьми. Доля таких писем в общем потоке в 2025 году составляла около 4%, однако в период новогодних и рождественских праздников она возрастала до 40–50%. Единственной по-настоящему массовой сферой применения ИИ в кибератаках остается создание дипфейков: за 2023–2025 годы их количество увеличилось в 16 раз.
За последние пять лет число выявляемых уязвимостей выросло на 263%. Для поиска недостатков безопасности злоумышленники используют не только универсальные большие языковые модели, но и платформы для тестирования безопасности на базе ИИ. Основная опасность для компаний заключается в том, что ИИ сокращает временной разрыв между обнаружением бреши и появлением готового эксплойта для нее. В таких условиях для эффективного управления уязвимостями бизнесу необходимо учитывать, компрометация каких критически важных компонентов инфраструктуры может привести к недопустимым последствиям.
В последнее время генерация фрагментов вредоносного кода с помощью ИИ стала повсеместной: следы применения ИИ обнаруживаются в стилерах, бэкдорах, программах удаленного доступа, вымогателях и криптомайнерах. Однако в начале 2026 года был зафиксирован первый случай вредоносной программы, почти полностью разработанной с использованием языковой модели за относительно короткий промежуток времени.
Согласно данным аналитиков, лишь половина организаций обеспечивает защиту для генеративного искусственного интеллекта. При этом каждый третий сотрудник использует неконтролируемые ИИ-инструменты, игнорируя корпоративные политики безопасности, — такое явление получило название shadow AI. Именно с ним связывают утечки данных в 20% пострадавших компаний. Средний ущерб от подобного инцидента примерно на $200 тыс. превышает показатели других утечек, что объясняется сложностью реагирования.
Разработка на основе ИИ также сопряжена с определенными рисками. Современные модели достигают 95% точности в синтаксисе генерируемого кода, однако продолжают допускать ошибки и уязвимости в области безопасности: в половине случаев в нем обнаруживаются известные недостатки. К этому добавляются атаки на саму инфраструктуру ИИ. За 2025 год число выявленных в ней брешей превысило 2 тыс., что на треть больше, чем годом ранее. Отдельную категорию угроз представляют ИИ-агенты, которым предоставляется доступ к внутренним системам: их сбои уже приводили к утечкам и удалению данных.
Тем не менее значительная часть успешных атак с использованием ИИ опирается не на принципиально новые методы, а на классические уязвимости в защите. Например, по итогам пентестов, проведенных командой Positive Technologies, проблемы с парольной политикой выявлены у 97% российских компаний, а устаревшее ПО с известными уязвимостями на периметре — у 80%. Именно такие слабые места становятся первоочередными целями для автоматизированного поиска.
Специалисты Positive Technologies предполагают, что ИИ потенциально может применяться в 100% тактик и 62% техник матрицы MITRE ATT&CK. Для снижения рисков необходимо одновременно работать в двух направлениях. По мере того как злоумышленники все активнее автоматизируют разведку, классические меры защиты периметра становятся все более востребованными. Внедрение ИИ внутри компании требует контроля над сервисами, которые используют сотрудники, проверки безопасности генерируемого кода, а также строгого ограничения прав ИИ-агентов с обязательным журналированием их действий.
*Матрица MITRE ATT&CK считается одним из ключевых мировых стандартов описания кибератак. Она систематизирует тактики и техники, применяемые злоумышленниками на различных этапах атак, и помогает компаниям оценивать актуальные угрозы и выстраивать защиту.
