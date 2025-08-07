Разделы

Безопасность
|

«Информзащита»: злоумышленники усиливают атаки на корпоративные LLM

Внедрение больших языковых моделей (LLM) в корпоративные системы становится все более распространенным – более 90% российских компаний заявляют об их использовании. При этом ИИ остается уязвимым, чем активно пользуются хакеры – около 70% организаций столкнулись с атаками через LLM. Эксперты «Информзащиты» указывают, что бизнес зачастую откладывает на потом проверку безопасности ИИ-инструментов, чем активно пользуются злоумышленники.

Более 40% атак через уязвимости ИИ – инъекция запросов (Prompt Injection). Это такой вид атак, при котором злоумышленник вставляет в свой запрос вредоносную команду. LLM зачастую не отделяет встроенные инструкции от запросов пользователей, рассматривая их как равнозначные команды, поэтому прибавление к промпту, например, фразы «игнорируй предыдущие инструкции» может привести к исполнению ИИ вредоносного запроса.

Специалисты «Информзащиты» указывают, что инъекция запросов особо опасна из-за низкого уровня проверки на безопасность (67% компаний не проверяют ее до внедрения) и подготовки корпоративных LLM к использованию, что оставляет окно для использования Prompt Injection. Другая опасность заключается в том, что злоумышленнику не нужно обладать специальными техническими навыками для реализации такой атаки, а можно вводить вредоносные запросы обычным языком. Это увеличивает количество потенциальных злоумышленников, которые могут использовать уязвимости ИИ.

Чаще всего злоумышленники используют инъекции запросов для организации фишинговых рассылок (48% инцидентов) и для эксфильтрации данных (40%). Среди целей для таких атак лидируют компании, активно использующие LLM-модели для взаимодействия с пользователями, например, через умный поиск на сайте или чат-боты: ритейл (37%), финансовые организации (25%), телеком-компании (17%).

CNews Analytics оценивает объем российского ИТ-рынка в 2024 г. в ₽3,1 трлн
CNews Analytics

На фоне стремительного роста использования ИИ бизнес не всегда успевает адаптировать процессы безопасности. В большинстве компаний модели запускаются без полноценной валидации и настройки, остаются подключёнными к внутренним базам или чувствительным источникам. Чуть больше 65% организаций не проводят предварительную проверку таких решений на устойчивость к атакам.

Эксперты «Информзащиты» рекомендуют принимать проактивные шаги для защиты от атак через ИИ. Прежде всего, необходимо проводить аудит безопасности, выявлять риски и предпринимать превентивные меры. Также компаниям необходим регулярный пентест, который установит уязвимости в том числе в ИИ-инструментах, а подключение услуги мониторинга и реагирования на инциденты (SOC) позволяет выявлять нетипичную активность, отслеживать попытки атак на LLM и своевременно принимать меры. Обязательным является процесс настройки LLM, ограничение их доступа к чувствительным базам данных, настройками форм запросов и валидация вводных данных.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как промышленный ИИ вышел за пределы пилотов и начал приносить прибыль

Новый гендиректор Intel под прицелом властей США. Он угрожает национальной безопасности

Почему прикладной ИИ для бизнеса невозможен без мультиагентных кластеров

У российских компаний провал в кибербезопасности. Две трети даже неопытный хакер сломает всего за несколько часов

Евгений Свидерский, Itglobal.com: Мы знаем, как адаптировать IaaS под современные задачи бизнеса

Крупнейшее в мире облако по ошибке удалило платный профиль программиста с данными за 10 лет. Восстановление невозможно. Опрос

Конференции

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта
Показать еще

CNewsMarket

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

Как использовать eSIM в России в 2025 году

Лучшие накладные беспроводные наушники стоимостью до 12 000 рублей: выбор ZOOM

Правда ли, что кондиционер — рассадник бактерий? 7 популярных заблуждений о работе сплит-систем

Показать еще

Наука

Кладбище китов в Сахаре показало, что когда-то у них были ноги и пальцы

Астрономы обнаружили пропавшую материю Вселенной — помогла огромная газовая нить, протянувшаяся через космос

Руины одного из чудес света подняли со дна моря — скоро появится его цифровой двойник
Показать еще