СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
25 июня
#Уязвимости #ИБ

Специалисты в кибербезопасности теряют веру в ИИ-сканеры уязвимостей

Специалисты в кибербезопасности теряют веру в ИИ-сканеры уязвимостей

изображение: grok

Доверие к автоматическим инструментам поиска уязвимостей рухнуло за один год почти втрое. Компания Cobalt опубликовала отчёт State of Pentesting Report 2026, где зафиксировано падение числа организаций, готовых положиться исключительно на искусственный интеллект, с 29% до 9%. Главная причина простая, машины пропускают критические дыры, которые потом находят живые люди.

Исследователи опросили около 450 специалистов отрасли в 2025 и 2026 годах. Картинка получилась показательная, рынок разворачивается в сторону гибридных моделей, где ИИ выполняет рутину, а люди закрывают то, что машины не видят в принципе.

Стоит обратить внимание, что за год доля сторонников полной автоматизации сократилась более чем втрое, такого резкого разворота настроений в индустрии пентеста не наблюдалось давно.

47% опрошенных уверены, что наилучшие результаты даёт связка человека и алгоритма. Эта цифра выросла сразу на 22 процентных пункта за двенадцать месяцев. Ещё столько же организаций применяют автоматизацию только там, где цена пропуска невелика, к примеру в сканировании внутренних тестовых сред или анализе типовых веб-приложений.

Пропущенные угрозы вышли на первое место среди претензий к ИИ-инструментам. О них рассказали 78% участников опроса. Для пентестеров это куда хуже ложных срабатываний по нескольким причинам:

  • ложная тревога заставляет инженера потратить время, но не создаёт иллюзии безопасности;
  • пропущенная уязвимость остаётся в продакшене месяцами и обнаруживается уже после инцидента;
  • автоматизированный отчёт с пометкой «всё чисто» формирует у руководства неверное представление о реальном уровне защищённости;
  • расследование последствий пропуска обходится в десятки раз дороже самого пентеста.

Директор по информационной безопасности Cobalt Эндрю Обадиару отметил, что от современных нейросетевых решений ждали слишком многого. Он добавил, алгоритмы без оператора умудряются одновременно генерировать поток шумных тревог и упускать настоящие угрозы, что бьёт по бюджету дважды.

Отдельная глава отчёта посвящена тестированию самих систем с искусственным интеллектом и больших языковых моделей. Здесь дела обстоят откровенно плохо. Поверхность атаки расширяется быстрее, чем под неё успевают адаптировать сканеры, а классические методы анализа кода с LLM-приложениями работают плохо. Почти каждая третья найденная при пентесте уязвимость в таких системах относится к высокому уровню риска, это в 2,7 раза превышает средний показатель для обычного софта.

Уточняется, что 62% обнаруженных дыр в системах на базе больших языковых моделей оставались неисправленными на момент завершения исследования.

Закрыто было лишь 38% выявленных проблем в LLM-продуктах. Это худший показатель среди всех категорий активов, попавших в выборку. Среднее время устранения уязвимости в ИИ-системах подскочило с 19 до 36 дней. Обадиару связывает рост с тем, что многие ошибки завязаны на контекст конкретного приложения, бизнес-логику и архитектуру взаимодействия компонентов. Скрипт-сканер такие вещи не видит даже теоретически, нужен инженер с пониманием продукта.

Топ угроз, актуальных для компаний с внедрённым ИИ, выглядит так:

  • теневой ИИ, когда сотрудники пользуются сторонними сервисами в обход службы безопасности, 44% упоминаний;
  • отравление обучающих данных и моделей, 41%;
  • некорректная обработка вывода нейросети приложением, 41%;
  • риски в цепочках поставок ПО, 35%;
  • спешное внедрение новых ИИ-инструментов без оценки рисков, 34%.

Запрос на усиление проверок ощущают сами специалисты отрасли. О потребности в расширенном тестировании больших языковых моделей заявили 60% участников опроса. При этом наращивать живой пентест и red team-операции в ближайшие месяцы собираются лишь 42% организаций. Разрыв между осознанием проблемы и готовностью платить за её решение остаётся заметным, и пока непонятно, что закроет этот разрыв раньше, бюджеты или громкие утечки.

Несколько практических выводов из отчёта, которые имеет смысл взять в работу безопасникам:

  • автоматический сканер уместен для типовых задач, но не заменяет ручную верификацию находок;
  • LLM-приложения требуют отдельной программы пентеста с упором на бизнес-логику;
  • метрика «время до закрытия» по ИИ-активам должна отслеживаться отдельно от общего пула;
  • теневой ИИ внутри организации стоит выявлять регулярными опросами и анализом сетевого трафика.

Эксперты редакции CISOCLUB по тому поводу заявили, что разворот рынка в сторону гибридных моделей пентеста был неизбежен. Никакой алгоритм пока не способен заменить инженера, который понимает контекст продукта и видит связи между компонентами. Полностью автоматизированный поиск уязвимостей хорошо работает там, где задача формализуется, но в реальных продакшен-средах с LLM-логикой машины слепнут. Цифра в 62% незакрытых дыр в ИИ-системах должна стать сигналом для CISO, программы безопасности под нейросетевые продукты нужно строить с нуля, а не натягивать на них шаблоны от классических веб-приложений. Иначе через год отрасль получит волну инцидентов, которые сейчас тихо копятся в продакшене.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: