В веб-приложениях с искусственным интеллектом зафиксировали всплеск уязвимостей

Доля уязвимостей в AI-сервисах достигла 5% в третьем квартале 2025 года. Эксперты обнаружили риски утечки персональных данных и корпоративной информации.

Стремительное развитие технологий искусственного интеллекта принесло не только новые возможности, но и серьезные киберугрозы. Согласно данным центра расследования киберугроз Solar 4RAYS, в третьем квартале 2025 года доля обнаруженных уязвимостей в AI-сервисах достигла 5%, тогда как ранее подобные случаи практически не фиксировались.

Эксперты выявили серьезные уязвимости в таких популярных платформах, как Aibox (платформа для работы с различными нейросетями), Liner (поисковая система на основе ИИ), Telegai (площадка для ролевых игр с ИИ-персонажами), Deepy (ИИ-помощник с открытым исходным кодом) и Chaindesk (платформа для создания чат-бота ChatGPT AI). «Многие уязвимости в AI-решениях были связаны с типичными клиентскими проблемами, такими как внедрение вредоносного кода в веб-страницу и получение доступа к внутренним объектам приложения при изменении идентификатора», — пояснил аналитик центра Сергей Беляев.

Об том сообщают "Известия".