СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
20.10.2025
#Уязвимости #Dev#ИБ#ИИ

Хакеры начали атаковать популярные ИИ-платформы через уязвимости в сгенерированном нейросетями коде

Хакеры начали атаковать популярные ИИ-платформы через уязвимости в сгенерированном нейросетями коде

Изображение: recraft

Несколько популярных онлайн-сервисов на базе искусственного интеллекта оказались под угрозой из-за обнаруженных в них критичных уязвимостей. Специалисты предупреждают, что злоумышленники могут не только получить доступ к пользовательским чатам с нейросетями, но и внедрять вредоносный код прямо в веб-страницы, используемые для общения с ИИ.

Как сообщили эксперты центра Solar 4RAYS, входящего в группу компаний «Солар», резкий рост количества уязвимостей в AI-приложениях был зафиксирован в III квартале 2025 года. Ранее подобных масштабов у данной категории сервисов не наблюдалось.

Аналитик центра Сергей Беляев уточнил, что в ряде случаев злоумышленники получали возможность внедрять вредоносные скрипты в веб-интерфейс и обращаться к внутренним объектам приложений, а также просматривать переписку пользователей с нейросетями.

Среди затронутых платформ оказались сразу несколько сервисов, ориентированных на взаимодействие с искусственным интеллектом. В их числе — Aibox (платформа для работы с различными нейросетями), Liner (поисковая система на базе ИИ), Telegai (площадка для ролевого взаимодействия с ИИ-персонажами), Deepy (открытый ИИ-помощник), Chaindesk (конструктор чат-ботов на базе ChatGPT для встраивания на сайты) и Ai2 Playground (сервис генерации изображений).

Павел Захаров, представляющий компанию WMX, подтвердил, что проблема носит системный характер. По его словам, она связана с нарушением базовых стандартов безопасной разработки, а также с пренебрежением базовыми принципами защиты при создании приложений, в которых используется машинный код, сгенерированный ИИ без полноценной проверки.

Сергей Беляев, в свою очередь, напомнил о так называемом вайбкодинге — новом подходе в программировании, при котором разработка кода частично или полностью передаётся нейросетям, а последующая проверка и аудит либо отсутствуют, либо проводятся поверхностно. Он отметил, что всплеск уязвимостей, зафиксированный в этом квартале, может быть следствием популярности этого подхода среди разработчиков, стремящихся ускорить процесс вывода продуктов на рынок.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: