Уязвимости ПО, созданного ИИ: риски вайб-кодинга и дипфейков
Программы, созданные искусственным интеллектом, имеют в 15 раз больше уязвимостей, чем ПО, разработанное человеком. Эта технология получила название вайб-кодинг, и эксперты полагают, что на данном этапе вред от неё превышает пользу.
Так, количество уязвимостей в ИТ-системах российских компаний увеличилось почти на 30% за год. Другой проблемой стал рост эффективности дипфейков, создаваемых с помощью ИИ. Эксперты оценивают суммарный ущерб от таких атак в 17 млрд рублей.
Что такое вайб-кодинг и чем он опасен
Вайб-кодинг — это подход к разработке, при котором программист задаёт задачи нейросети на естественном языке, а ИИ переводит их в компьютерный код. Чаще всего используются большие языковые модели (LLM), которые ускоряют создание шаблонного кода и интерфейсов, но игнорируют вопросы безопасности.
Специалисты компании «Информзащита» отмечают, что наиболее распространённые уязвимости в 90% ПО, созданного с помощью ИИ:
- отсутствие фильтрации ввода (76%);
- некорректная авторизация (52%);
- секреты в открытых репозиториях (39%).
Более чем в 80% решений фиксируются проблемы с бизнес-логикой, которые могут приводить к нарушению работы приложений и финансовым потерям.
«Наиболее уязвимы для угроз вайб-кодинга стартапы, малый и средний бизнес. Скорость внедрения новых решений здесь часто опережает развитие процессов контроля, что и создаёт риски», — пояснил руководитель направления анализа защищённости IZ:SOC «Информзащиты» Анатолий Песковский.
Уязвимости в российских компаниях
Программное обеспечение 89% российских компаний содержит уязвимости, которые могут привести к несанкционированному доступу во внутренние сети или к чувствительным данным.
Количество обнаруженных уязвимостей в отечественных приложениях в III квартале 2025 года достигло 6 тыс. — это на 27% больше, чем за аналогичный период 2024-го, сообщили в ИТ-компании «Спикател».
«В данный момент с помощью ИИ генерируется порядка 8–10% строк кода в российских системах, а к 2030 году эта доля может увеличиться до 70%», — уточнил ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов.
Атаки с помощью дипфейков
Вторая важная угроза, создаваемая усилиями ИИ, — дипфейки. По данным «Информзащиты», за первое полугодие 2025-го в России около 6,4 тыс. компаний столкнулись хотя бы с одной дипфейк-атакой. Количество инцидентов с использованием дипфейков против средних и крупных организаций составляет около 20 тыс.
Из-за дипфейков доля объявлений об утечках внутренней документации компаний выросла до 40%, отметили в пресс-службе компании BI.ZONE. Раньше утечки такой информации были редкими, в 2024-м их доля колебалась в пределах 15–20%.
«Технологии ИИ для генерации видео, аудио и фото быстро развиваются, и уже сегодня контент с дипфейками трудно отличить от „живого“. Поэтому важно постоянно повышать осведомлённость населения о мошеннических схемах с использованием современных технологий», — сказал исполнительный директор «МТС Линк» Павел Потехин.
Риски вайб-кодинга снижаются при строгом соблюдении корпоративных стандартов: использовании проверенных библиотек, автоматических анализаторов кода (SAST, DAST), обязательном прохождении code review перед внедрением.