Внедрение нейросетей ускоряется быстрее, чем контроль со стороны предприятий, создавая быстро расширяющуюся поверхность атаки во всех секторах, говорится в отчёте Zscaler под названием ThreatLabz 2026 AI Security Report. В нём проанализировано 989,3 млрд транзакций, связанных с ИИ и машинным обучением, на платформе Zscaler Zero Trust Exchange в период с января по декабрь 2025 года.
Исследователи компании обнаружили, что, несмотря на 91-процентный рост использования ботов в экосистеме, насчитывающей более 3400 приложений, многим организациям по-прежнему не хватает базового набора моделей и встроенных функций искусственного интеллекта.
Финансовый и страховой секторы остаются наиболее ориентированными на нейросети по объёму — на них приходится 23% всего трафика ИИ/МО, в то время как технологический и образовательный секторы продемонстрировали взрывной рост ИИ-транзакций в годовом исчислении (202% и 184% соответственно). Активность корпоративного ИИ в основном сосредоточена в США (38% транзакций), за которыми следуют Индия (14%) и Канада (5%). OpenAI была ведущим поставщиком LLM-решений на протяжении всего прошлого года; вместе с ней в топ-3 входят Codelium и Perplexity.
Наряду с ростом использования нейросетей, аналитики Zscaler выявили критические уязвимости в 100% наблюдаемых систем и приложений ИИ, при этом 90% систем было скомпрометировано менее чем за 90 минут. Медианное время до первого критического сбоя составило всего 16 минут, а некоторые из этих уязвимостей возникали всего за одну секунду.
Кроме того, сообщается об ошеломляющем объёме корпоративных данных в 18 033 Тб, переданных в приложения ИИ/МО, что на 93% больше, чем годом ранее. Масштабный приток информации превратил сервисы Grammarly (3615 Тб) и ChatGPT (2021 Тб) в самые концентрированные в мире хранилища корпоративной информации.
Масштаб этого риска количественно оценивается в 410 млн нарушений политики предотвращения потери данных, связанных только с ChatGPT, включая попытки обмена номерами социального страхования, исходным кодом и медицинскими записями. «Эти результаты свидетельствуют о том, что управление ИИ после дискуссионной стадии стало непосредственной оперативной необходимостью», — отметили в Zscaler.
Наконец, в отчёте прогнозируется, что автономный и полуавтономный агентный ИИ будет всё больше автоматизировать кибератаки в ближайшем будущем, беря на себя ответственность за разведку, эксплуатацию уязвимостей и горизонтальное перемещение.
Как заявил исполнительный вице-президент по кибербезопасности в Zscaler Дипен Десаи, нейросети — это уже не просто средство повышения производительности, а «основной вектор автономных атак со скоростью машины как со стороны преступных программ, так и со стороны государств».
Усам Оздемиров
