СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
1С-Битрикс
28 мая
#Статьи #ИБ#ИИ

Какие угрозы безопасности сегодня создал ИИ — и можно ли с ними справиться

Какие угрозы безопасности сегодня создал ИИ — и можно ли с ними справиться

Искусственный интеллект совершает самый большой прорыв за всю историю. Этот прорыв — вайб-кодинг. ИИ-программирование с виртуальными агентами дало возможность людям без технических навыков самим создавать программы под свои запросы.

Какие риски появились для бизнеса одновременно с этим прорывом, и как от них защититься, рассказывает руководитель направления информационной безопасности в 1С-Битрикс Роман Стрельников.

Почему вайб-кодинг вносит сильные перемены в бизнес

AI-разработка меняет укрепившуюся структуру компании, потому что раньше изменения в систему могли внести только сотрудники IT-отделов. Теперь это может сделать любой.

С одной стороны, жизнь стала удобнее, но одновременно появились новые угрозы кибербезопасности. До появления ИИ-программирования максимум, что мог сделать рядовой сотрудник компании — установить без согласования программу себе на компьютер. С вайб-кодингом возможности стали шире: человек без опыта разработки может создать с нуля приложение, которое открывает уязвимости в системе бизнеса. А ещё сам ИИ-инструмент может быть уязвимостью.

Вместо паролей хакеры могут украсть профиль человека

Вместе с изменениями в структуре программирования изменилась и модель уязвимостей и возможностей их использования хакерами. Раньше злоумышленники пытались украсть пароли и доступы, а сейчас — саму личность человека. Это выглядит так.

Для использования ИИ-агентов люди часто устанавливают их себе на компьютер и дают программам доступ к своим сервисам — почте, календарю, мессенджерам, CRM-системе. Один из самых популярных агентов на сегодня — OpenClaw.

Когда ИИ подключен ко всем нужным инструментам, пользователь может сказать: «Ответь в чате партнёру, закажи еду, согласуй договор, забронируй встречу, назначь приём у стоматолога». Агент всё делает, и для более эффективной работы запоминает ваши привычки, стиль общения, манеру вести дела с разными людьми. Чем больше вы пользуетесь программой, тем лучше она вас понимает. Но эти цифровые профили агент должен где-то хранить на вашей машине в виде файлов.

В феврале 2026 года исследователи заметили, что одна из хакерских программ для кражи паролей и других чувствительных данных начала искать на заражённых компьютерах те файлы, где агент хранит информацию о пользователе. Если злоумышленник получит эти данные, он может подключиться к агенту и работать в ваших инструментах от вашего же имени. При этом агент будет подстраиваться под все запросы — он не понимает, что им управляет кто-то другой.

Теперь представьте, что у руководителя отдела украли его цифровой профиль. Злоумышленник может изучить все детали рабочих процессов и отправить любому контакту сообщение или письмо от чужого имени. Например, попросить финансовый отдел срочно пересогласовать оплату на другой счёт. Стиль письма и детали будут идеально совпадать — если не связаться с реальным человеком, обман заметить почти невозможно.

Теперь смотрите: пароли и логины можно сменить за несколько минут. Стиль общения — нет. Привычки — нет. Способ вести переписку с разными людьми — нет. Это ваша жизнь, которая создаётся годами. И её можно сохранить в виде цифровых файлов и использовать в личных целях.

Кто может получить доступ к вашему ИИ-агенту и как

ИИ-агентом удобно пользоваться с нескольких девайсов: телефона, планшета, корпоративного компьютера. Для этого его нужно настроить на возможность подключения через интернет. Но при этом есть опасность сделать это неправильно и открыть сервис для подключения с любого устройства в сети — в том числе незнакомого.

Это реальная возможность: последние проверки специалистов по информационной безопасности показали, что в феврале 2026 года в интернете было доступно для подключения 220 000 агентов. Хакерам даже не нужен пароль или код доступа, достаточно просто прислать запрос, и ИИ-программа будет выполнять чужие команды. Это 220 000 возможностей украсть цифровой профиль. А если агент подключен к корпоративной системе, это открытая дверь в бизнес.

Кто уже потерял деньги

Кроме взломов, искусственный интеллект и компьютерные алгоритмы могут навредить сами по себе, если их работу не проверять.

Самый недавний пример — ошибка в обновлениях криптоплатформы Moonwell, которые разработал AI. Разработчики недостаточно тщательно проверили написанную компьютером программу и в результате получили формулу, где не хватало умножения. Такая простая ошибка стоила компании почти 2 миллиона долларов за 4 минуты, не считая репутационные риски.

Убытки для бизнеса могут прийти как из-за неверных действий ИИ, так и из-за его уязвимостей. Вот ещё несколько примеров.

В 2026 году хакеры взломали проект открытой библиотеки LiteLLM, которая управляет запросами к языковым моделям. После этого злоумышленники выложили вредоносные версии библиотеки, в открытый доступ. Эти библиотеки автоматически скачивали разработчики компаний по всему миру. При работе вредоносные библиотеки крали ключи и давали доступ к инфраструктуре компаний.

В сентябре 2025 года компания Aim Labs нашла уязвимость в ИИ-агенте Microsoft 365 Copilot. Работало это так: злоумышленник отправлял обычное на вид деловое письмо, внутри которого была скрытая инструкция для ИИ. Позже Copilot при ответах на запросы пользователя мог найти это письмо как полезную информацию и считать скрытую инструкцию хакера как часть задачи реального пользователя. В итоге система отправляла внутренние данные из почты, файлов и чатов на сервер злоумышленников.

В июле 2025 AI-агент платформы разработки и размещения программного обеспечения Replit не послушался прямой команды и стёр базу данных пользователей без возможности восстановления. У агента были права на изменение данных. После этого ИИ сгенерировал фейковые логи, пытаясь скрыть последствия.

Компьютер может стать соавтором ошибки, но не первопричиной. Поэтому главное, что нужно контролировать — человеческая безответственность.

Риски от вайб-кодинга при создании собственных программ

Работники без технического опыта могут навредить бизнесу без злого умысла — просто потому, что пытались оптимизировать работу.

Бухгалтер через вайб-кодинг может создать программу для автоматизации рутины и составления отчётов. Он не обязан ничего знать о кибербезопасности и о том, что если составлять промпты с реальными данными компании, эта информация может уйти на серверы разработчиков нейросети.

Другая опасность появляется, если такой сотрудник захочет выложить код своей программы в открытый доступ, и в проекте случайно окажутся конфиденциальные данные, которые могут дать доступ к инфраструктуре компании. Например, одна из самых популярных платформ для публикации своих программ — GitHub. Для отслеживания токенов, паролей и других чувствительных данных написаны сотни программ, которые следят за тем, чем делятся люди. Если не заметить и выложить важную информацию, автоматизированные боты злоумышленников получат её за секунды.

В итоге любой человек в мире может получить ключи от CRM или других сервисов компании. В РФ за это предполагается уголовная ответственность за разглашение коммерческой тайны или нарушение закона о персональных данных.

Проблемы из-за инструментов разработки

Риски для компаний могут создать не только действия сотрудников, но и сами инструменты разработки.

Пример — один из самых популярных инструментов разработки, программа VS Code от Microsoft. Это удобный редактор кода, который пользуется таким спросом во многом из-за большого количества расширений. Такие расширения устанавливаются прямо внутри программы и дают дополнительные возможности, которые во многом упрощают работу программистов.

В чём проблема: в 2025 и 2026 году во многих таких дополнениях нашли критические уязвимости, которые до сих пор не закрыты.

Если взять 3 самых популярных расширения, их суммарное количество установок составляет больше 110 миллионов. Каждый компьютер разработчика с таким расширением — потенциальная уязвимая точка входа для злоумышленника.

При этом машины технических специалистов могут дать хакерам намного больше возможностей, чем компьютеры других сотрудников, потому что программист часто имеет более глубокий доступ к системе компании.

Как предотвратить большинство угроз

Сотрудники компании не пытаются целенаправленно создавать риски бизнесу, они хотят оптимизировать свою работу и выполнять задачи эффективнее. Невозможно запретить ИИ-инструменты, потому что это сразу затормозит развитие бизнеса и даст преимущество конкурентам. Но можно установить полезные правила.

Мы для себя разработали несколько простых шагов для повышения безопасности.

Создать закрытое пространство для экспериментов. Это называется «песочница», когда новые программы не имеют доступа к сети и системам компании. Если сотрудники хотят создать новый инструмент и посмотреть, как он работает, они должны начать отсюда, чтобы интеграции с другими программами не могли навредить.

Разрешать минимальные изменения. Всем новым инструментам технически нужно ограничить доступ к изменениям всего, что не относится напрямую к их задачам. Например, если новое приложение нужно для составления отчётов по суммам сделок за месяц, нельзя давать программе доступ к контактам или рабочим чатам.

Проверка программного обеспечения. Периодически нужно проводить аудит инструментов сотрудников, чтобы знать о существующих угрозах и рисках.

Обучать весь персонал и рассказывать о рисках. Большинство угроз и ошибок происходят из-за недостатка знаний. Бухгалтер не знает о рисках открытия конфиденциальной информации через нейромодели, а разработчик может не знать об уязвимостях в программах. Но если научить людей пользоваться современными инструментами правильно и рассказать о возможных опасностях, сотрудники из источников рисков станут вашими союзниками.

Выделить бюджет безопасности. Следить за всем вручную невозможно, потому что AI производит слишком много. Нужны автоматические инструменты анализа и проверки кода, и при возможности нужно проводить тесты на взлом системы от белых хакеров.

Для вайб-кодинга на своей системе мы создали специальную платформу VibeCode. Любой пользователь может создать приложение с нужными функциями для своего бизнес-портала, и оно автоматически пройдёт сканирование на все уязвимости. Каждое действие записывается, и владелец портала всегда знает, что происходит в системе.

Такие траты — инвестиции в будущее компании, потому что ошибка и дыра в системе могут обойтись гораздо дороже.

Как вести себя сегодня с ИИ

Сегодня разработать программу может любой. Запретить ИИ-инструменты невозможно, но и оставить без контроля тоже слишком опасно.

Паниковать тоже не нужно, потому что при осознанном подходе можно взять под контроль все новые тенденции и снизить 90% рисков, которые появились благодаря искусственному интеллекту.

Мы считаем, что на новый этап можно переходить без страха — достаточно держать глаза открытыми и помнить, что решение есть всегда.

1С-Битрикс
Автор: 1С-Битрикс
«1С-Битрикс» (до 2007 года — «Битрикс») — российская технологическая компания, разработчик CMS «1С-Битрикс: Управление сайтом» и сервиса «Битрикс24».
Комментарии: