Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

ИИ создает новые угрозы для безопасности

20
2 мин
изображение: recraft В новом отчете Bugcrowd «Внутри разума руководителя службы информационной безопасности 2025: устойчивость в мире, ускоренном искусственным интеллектом» заявлено, что развитие ИИ не только стимулирует инновации, но и существенно расширяет поверхность атак. Документ основан на данных, собранных в ходе глобальных программ раскрытия уязвимостей и bug bounty-инициатив. Разработка программного обеспечения с использованием ИИ происходит быстрее, но зачастую без должного внимания к защите данных, аппаратной безопасности и контролю доступа. Приложения выводятся на рынок стремительно, оставляя бреши, которые активно используют злоумышленники. Согласно отчёту, незамеченные точки входа, особенно API-интерфейсы, становятся всё более популярным каналом атак. Ник Маккензи, руководитель службы информационной безопасности Bugcrowd, заявил, что стремительный рост ИИ делает ландшафт угроз всё более сложным. По его словам, атакующие фокусируются на базовых элементах инфраструктуры, та

изображение: recraft

В новом отчете Bugcrowd «Внутри разума руководителя службы информационной безопасности 2025: устойчивость в мире, ускоренном искусственным интеллектом» заявлено, что развитие ИИ не только стимулирует инновации, но и существенно расширяет поверхность атак. Документ основан на данных, собранных в ходе глобальных программ раскрытия уязвимостей и bug bounty-инициатив.

Разработка программного обеспечения с использованием ИИ происходит быстрее, но зачастую без должного внимания к защите данных, аппаратной безопасности и контролю доступа. Приложения выводятся на рынок стремительно, оставляя бреши, которые активно используют злоумышленники. Согласно отчёту, незамеченные точки входа, особенно API-интерфейсы, становятся всё более популярным каналом атак.

Ник Маккензи, руководитель службы информационной безопасности Bugcrowd, заявил, что стремительный рост ИИ делает ландшафт угроз всё более сложным. По его словам, атакующие фокусируются на базовых элементах инфраструктуры, таких как API и аппаратное обеспечение, и ни один CISO не справится с этим вызовом в одиночку.

Генеральный директор iCOUNTER Джон Уоттерс добавил, что наступает новая эра — эпоха «нулевых пациентов», когда каждый пользователь может стать первым в цепочке заражения, а прежние модели повторного использования эксплойтов уходят в прошлое.

Основные тенденции отчёта Bugcrowd за 2025 год:

  • Число уязвимостей оборудования увеличилось на 88% на фоне распространения устройств Интернета вещей;
  • 81% специалистов по безопасности сообщили об обнаружении новых уязвимостей в аппаратной части;
  • Выплаты за выявление критических уязвимостей выросли на 32%;
  • На 36% увеличилось количество уязвимостей, связанных с обходом систем контроля доступа — эта категория вышла на первое место;
  • Раскрытие конфиденциальных данных выросло на 42%;
  • Уязвимости в API увеличились на 10%;
  • Количество сетевых уязвимостей удвоилось.

Руководитель службы информационной безопасности Noma Security Диана Келли заявила, что на фоне технологических скачков старые проблемы никуда не исчезли. Нарушения контроля доступа и утечки данных по-прежнему лидируют в статистике. Она также предупредила, что автономные ИИ-системы с возможностью принятия решений могут усугубить ситуацию при отсутствии строгого мониторинга и управления привилегиями.

Оригинал публикации на сайте CISOCLUB: "Bugcrowd: рост внедрения ИИ ведёт к всплеску критических уязвимостей в ИТ-среде".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Безопасность и правопорядок
95,2 тыс интересуются