Digital.ai: ИИ превратил взлом мобильных приложений из ремесла в конвейер

Digital.ai: ИИ превратил взлом мобильных приложений из ремесла в конвейер

Изображение: grok

Искусственный интеллект превратил атаки на мобильные приложения в поточное производство. Согласно отчёту Digital.ai App Security Threat Report 2026, доля атакованных программ выросла с 55% в 2022 году до 87% в 2026 году. Агентные ИИ-системы позволили злоумышленникам с невысокой квалификацией выполнять за несколько часов работу, ранее требовавшую недель усилий целых команд.

Аналитики Digital.ai изучили телеметрию миллиардов экземпляров приложений из финансового сектора, медицины, автопрома и телекоммуникаций. Резкий скачок атак почти точно совпал с массовым распространением генеративных моделей после запуска ChatGPT в конце 2022 года. Преступники получили доступ к инструментам, которые раньше оставались привилегией хорошо организованных группировок.

Сильнее всего пострадали финансовые и автомобильные приложения, где атакам подверглись по 91% продуктов. У медицинских устройств показатель составили 86%. Для рядовых пользователей это оборачивается прямой угрозой банковским счетам, персональным данным, подключённым автомобилям и медицинской информации.

Опасность кроется не в самом количестве атак, а в скорости их подготовки. Агентный ИИ автоматизирует разбор кода, поиск уязвимостей, сборку эксплойтов и адаптацию вредоносных модулей под нужную платформу. Один инструмент изучает приложение, второй ищет точки входа, третий переписывает вредоносные компоненты. Получается виртуальная команда помощников у каждого хакера.

Заметно изменилась картина по платформам. Если в 2023 году атаки на iOS-приложения шли вдвое реже, чем на Android, то теперь разрыв почти исчез. В 2026 году атакам подверглись 86% программ для iOS и 89% для Android. Число инструментов для экосистемы Apple ежегодно растёт примерно на 10 процентных пунктов. Реверс-инжиниринг с помощью ИИ убирает прежнее преимущество iOS перед Android.

Некоторые приложения сталкиваются с попытками взлома буквально через пару часов после публикации в магазине. Промежуток между релизом и началом атак почти исчез. Команды защиты теряют контроль над средой, ведь продукты ставятся на смартфоны сотрудников, клиентов и партнёров вне корпоративного периметра.

Гендиректор Digital.ai Дерек Холт указывает на парадокс ситуации. Те же ИИ-технологии, которые ускоряют разработку, применяются для атак на эти же приложения. Перед службами безопасности встал прямой вопрос. Должна ли защита работать с момента публикации продукта или подключаться лишь после обнаружения признаков атаки.

Ранее AppSec Solutions сообщала, что 84% популярных мобильных приложений российских разработчиков содержат уязвимости высокого или критического уровня. За 2025 год эксперты нашли 48,8 тыс. уязвимостей, более 19 тыс. отнесены к самым опасным. Одной из причин называют рост доли ИИ-сгенерированного кода, переносящего устаревшие небезопасные практики.

Специалисты Dataminr также предупреждали о рисках для SOC-центров, которые не применяют ИИ. Директор по стратегии оповещения Джо Слоуик отмечал, что атакующие уже используют ИИ для ускорения операций, а ручной анализ постепенно проигрывает гонку по скорости реагирования.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: