В третьем квартале 2025 года зафиксировали 5% уязвимостей среди AI-сервисов, то есть веб-приложений, работающих на базе искусственного интеллекта (ИИ), ранее подобных случаев не отмечалось. Об этом сообщили «Известиям» в центре расследования киберугроз Solar 4RAYS, входящем в ГК «Солар».
«Большинство уязвимостей AI-решений связаны с типичными клиентскими проблемами, такими как внедрение вредоносного кода на веб-страницу и доступ к внутренним объектам приложения через изменение идентификатора», — подчеркнул аналитик центра Сергей Беляев.
Исследования выявили уязвимости в следующих сервисах: Aibox — платформа для работы с нейросетями, Liner — искусственно интеллектуальная поисковая система, Telegai — площадка для ролевых игр с ИИ-персонажами, Deepy — ИИ-помощник с открытым исходным кодом и Chaindesk — платформа для создания чат-бота ChatGPT AI на собственных веб-сайтах.
Эксперты отмечают, что ИИ-модели имеют доступ к данным, инструментам и файлам, что создаёт угрозу утечки личной информации пользователей, внутренних документов компаний и клиентских баз. Главные риски связаны с автоматическим выполнением вредоносных команд, зараженными файлами, подменой инструментов и раскрытием данных через на первый взгляд безобидные текстовые запросы.
Более подробно с материалом «Известий» можно ознакомиться здесь:
Опасное приложение: веб-ресурсы для работы с ИИ оказались уязвимыми