Согласно новому исследованию Positive Technologies, доля кибератак, в которых использовался искусственный интеллект, увеличилась до 10% — это вдвое больше, чем в 2024 году. Это касается техник из матрицы MITRE ATT&CK[1]. Наиболее распространённые способы использования ИИ включают социальную инженерию, поиск и эксплуатацию уязвимостей, а также генерацию вредоносного кода. По оценкам экспертов, технология потенциально может быть использована для 62% техник, описанных в матрице. Дополнительные угрозы формируются внутри компаний, где ИИ внедряется быстрее, чем разрабатываются меры защиты.
Для исследования специалисты Positive Technologies проанализировали техники и подтехники матрицы MITRE ATT&CK и оценили наличие подтверждённых случаев применения ИИ в реальных атаках по каждой из них. Сравнение проводилось с аналогичным анализом, выполненным компанией в 2024 году с использованием той же методологии.
«Хотя киберпреступники всё активнее применяют искусственный интеллект, полностью автономные кибератаки всё ещё недоступны даже для наиболее продвинутых моделей. Технология не заменяет хакера, а становится его дополнительным инструментом: автоматизируя, масштабируя и усложняя отдельные этапы атаки. Наибольшую выгоду извлекают профессиональные APT-группировки и опытные злоумышленники», — подчеркивает Роман Резников, аналитик исследовательской группы Positive Technologies.
Исследователи Microsoft установили, что получатели открывают ссылки в фишинговых письмах, сгенерированных ИИ, в 54% случаев — это в 4,5 раза чаще, чем в сообщениях от людей. Доля таких писем в общем объёме в 2025 году составляла около 4%, но в новогодние праздники возрастала до 40–50%. Единственной массовой областью применения ИИ в кибератаках является создание дипфейков: их количество увеличилось в 16 раз с 2023 по 2025 год.
За последние пять лет количество обнаруженных уязвимостей увеличилось на 263%. Для поиска недочётов безопасности злоумышленники используют не только большие языковые модели, но и платформы для тестирования безопасности на основе ИИ. Опасность для компаний заключается в том, что ИИ сокращает временной разрыв между обнаружением уязвимости и появлением эксплойта. В таких условиях для эффективного управления уязвимостями важно учитывать, какие критически важные компоненты инфраструктуры могут привести к недопустимым событиям в случае компрометации.
В последние годы генерация вредоносного кода с помощью ИИ стала повсеместной: следы его применения находят в стилерах, бэкдорах, программах удалённого доступа, вымогателях и криптомайнерах. В начале 2026 года был зафиксирован первый случай вредоносного ПО, почти полностью созданного с помощью языковой модели за короткий срок.
По оценкам аналитиков, лишь половина компаний формирует защиту вокруг генеративного искусственного интеллекта. При этом каждый третий сотрудник обращается к неконтролируемым ИИ-инструментам, что называется shadow AI — именно с этой практикой связывают утечки данных у 20% пострадавших организаций. Средний ущерб от таких инцидентов составляет примерно на 200 тыс. долларов больше, чем от утечек по другим причинам, из-за усложнённого реагирования.
Существуют определённые риски и у AI-driven разработки. Современные модели достигают 95% точности по синтаксису генерируемого кода, но продолжают допускать ошибки в области безопасности: в половине случаев в генерируемом коде присутствуют известные уязвимости. К этому добавляются атаки на саму ИИ-инфраструктуру. В 2025 году количество выявленных уязвимостей в ней превысило 2 тыс. — на треть больше, чем годом ранее. Особенно рискованными являются ИИ-агенты, имеющие доступ к внутренним системам: их ошибки уже вызывали утечки и удаление данных.
Однако значительная часть успешных атак с использованием ИИ основывается не на новых подходах, а на классических проблемах безопасности. По результатам пентестов, проведённых командой Positive Technologies, проблемы с политиками паролей наблюдаются у 97% российских компаний, а устаревшее ПО с известными уязвимостями на периметре — у 80%. Именно такие слабые места становятся первыми целями автоматизированного поиска.
Эксперты Positive Technologies прогнозируют, что ИИ может найти применение в 100% тактик и 62% техник матрицы MITRE ATT&CK. Снижение рисков требует одновременной работы в двух направлениях. Пока злоумышленники всё активнее автоматизируют разведку, классические меры защиты периметра становятся всё более актуальными. Внедрение ИИ внутри компании требует контроля над сервисами, к которым обращаются сотрудники, проверки безопасности генерируемого кода и строгого ограничения прав ИИ-агентов с учётом их действий в журнале.