Веб-приложения с ИИ оказались уязвимыми

В третьем квартале 2025 года доля уязвимостей в веб-приложениях для работы с ИИ впервые составила 5%. Эксперты считают, что такие бреши в безопасности возникают при вайб-кодинге (способ программирования, при котором айтишник пишет код с помощью ИИ – прим. IT Speaker) без последующей проверки и тестирования, из-за пренебрежения стандартами и принципами безопасной разработки. 

Уязвимости были найдены в Aibox – платформе для работы с нейросетями, Liner – поисковой системе на базе ИИ, Telegai – сервисе для участия в ролевых играх с ИИ-персонажами, Deepy – ИИ-помощнике с открытым исходным кодом, Chaindesk – платформе для создания чат-бота ChatGPT AI для своего веб-сайта, Ai2 Playground – ресурсе для создания и редактирования изображений с помощью нейросетей. 

По данным экспертов, ИИ-модели получают доступ к данным, инструментам и файлам. Злоумышленники могут узнать личные данные пользователей, внутренние документы компаний, клиентские базы. 

«Многие уязвимости в ИИ-решениях были связаны с типичными клиентскими проблемами, такими как внедрение вредоносного кода в веб-страницу и получение доступа к внутренним объектам приложения при изменении идентификатора», – отметил аналитик центра расследований киберугроз Solar 4RAYS, ГК «Солар» Сергей Беляев, пишут «Известия». 

Ранее редакция IT Speaker писала о том, что программы, которые были разработаны ИИ, содержат в 15 раз больше уязвимостей, чем программное обеспечение, разработанное человеком. В наибольшей степени это относится к проверке ввода и бизнес-логике.