В декабре 2025 года Федеральная служба по техническому и экспортному контролю впервые включила в свой реестр киберугроз риски, связанные с технологиями искусственного интеллекта, о чём сообщается на официальном сайте ведомства. Это означает, что разработчикам программного обеспечения для госорганов и важнейших информационных систем теперь необходимо учитывать эти новые факторы.
Как отмечают «Ведомости», ФСТЭК впервые выделила искусственный интеллект в качестве отдельного источника угроз для информационной безопасности. Соответствующие правки уже внесены в банк данных угроз (БДУ) по итогам декабря 2025 года.
В обновлённом перечне ведомства появились ИИ-технологии, уязвимости в которых могут быть использованы злоумышленниками. К ним отнесены модели машинного обучения (ML), наборы обучающих данных (датасеты), подход Retrieval Augmented Generation (RAG), предполагающий генерацию ответов на основе внешних источников, а также Low-Rank Adaptation (LoRA)-адаптеры, которые позволяют настраивать крупные модели под конкретные задачи. В разделе также описаны возможные векторы атак, такие как эксплуатация уязвимостей в ИИ-фреймворках, изменение системных промптов или конфигураций ИИ-агентов, а также DoS-атаки, нацеленные на исчерпание лимитов запросов.
Ещё в сентябре 2025 года первый заместитель директора ФСТЭК Виталий Лютиков анонсировал разработку стандарта по безопасному созданию ИИ-систем, который дополнит существующий стандарт для ПО. По его словам, документ планировалось подготовить до конца 2025 года. Основой для этого стандарта, как пояснял Лютиков, как раз и станет опубликованный перечень киберугроз.
Первоначально БДУ создавался как источник информации об актуальных ИТ-угрозах для специалистов. Однако теперь организации, которые по закону обязаны обеспечивать безопасность своих информационных систем, должны использовать этот банк данных для построения моделей угроз. Данное требование касается большинства компаний, работающих с персональными данными.
«Новый раздел БДУ теперь служит официальным и актуальным источником информации для такого моделирования в сфере ИИ-технологий», — подтвердил директор департамента расследований T.Hunter Игорь Бедеров. Кроме того, эти обновления задают критерии для выбора средств защиты — документ не регламентирует использование конкретного ПО, но указывает, от каких типов кибератак оно должно обеспечивать защиту.
Данный перечень ориентирован на организации критической информационной инфраструктуры (КИИ) и государственные ведомства, поясняет Павел Коростелев, руководитель отдела продвижения продуктов «Код безопасности». «Для них этот документ становится ключевой основой, необходимой для построения моделей рисков и создания защитных ИТ-механизмов для собственных информационных систем», — подчеркнул он. Те, кто заблаговременно адаптирует свои процессы анализа ИТ-угроз в соответствии с базой угроз ФСТЭК, могут получить преимущество перед другими участниками рынка. К примеру, для операторов данных и сервис-провайдеров это означает пересмотр контрактов и соглашений с включением в них положений о рисках и ответственности перед клиентами, а также мотивацию к аудиту своей инфраструктуры на предмет ИТ-уязвимостей.
Как отмечает Юлия Липатникова, бизнес-партнер по кибербезопасности Cloud.ru, в декабре 2025 года компаниям не требуется предпринимать активных действий, однако ИТ-разработчикам стоит принять к сведению публикацию соответствующего списка на портале ФСТЭК, особенно при внедрении новых производственных циклов. В то же время организации, которые заранее скорректируют подходы к моделированию киберугроз с учётом обновлённых данных, окажутся в более выигрышной конкурентной позиции.
В приказе ФСТЭК №117 от 11.04.2025, вступающем в силу с 1 марта 2026 года и устанавливающем новые нормы защиты информации в государственных информационных системах, присутствует объёмный раздел, посвящённый безопасности ИИ, моделей и наборов данных, применяемых для их обучения, напоминал Алексей Лукацкий, консультант по безопасности Positive Technologies. «Однако столь сложная тема не может быть раскрыта в рамках одной страницы документа, который лишь декларирует требование по защите ИИ, но не поясняет, как его реализовать», — уточнял он. Эксперт пояснил, что планируемый стандарт, описывающий конкретные меры для ИТ-компаний, внедряющих ИИ в свои продукты, дополнит положения приказа.
Статистических данных об использовании ИИ в атаках на российском ИТ-рынке по состоянию на 23 декабря 2025 года пока не представлено. Однако исследования международных организаций подтверждают, что злоумышленники активно задействуют ИИ-технологии в кибератаках, о чём ранее CNews.
По данным аналитиков из области кибербезопасности SlashNext, за год с момента релиза ChatGPT-4 (начиная с марта 2023 года) объем фишинговых атак по всему миру увеличился на 1265%, что напрямую связано с массовым созданием подобных писем посредством больших языковых моделей.
