Как хакеры используют нейросети для кибератак: новые риски и угрозы

Эксперты объясняют новые виды кибератак на искусственный интеллект, включая внутренние угрозы и экономические риски, связанные с использованием нейросетей в бизнесе.

Нейросети перестали быть лишь инструментом генерации изображений и текстов — сегодня их внедряют в бизнес-процессы, аналитику, юридическую практику и другие сферы. Однако вместе с этим вырос риск кибератак, направленных не на серверы или базы данных компании, а на сам искусственный интеллект, пишут эксперты Делового Петербурга.

Атаки через команды нейросети

Взлом нейросети отличается от традиционных хакерских методов. Вместо обхода паролей или взлома кода злоумышленники используют уязвимость в обработке текстовых команд. Этот метод называется «prompt injection» — или инъекция запроса. Например, если искусственному интеллекту поручают обработать письмо, преступники могут встроить в его текст скрытую инструкцию, которая заставит модель раскрыть внутренние данные или нарушить стандартные правила.

Другой тип атаки — «jailbreak» — направлен на обход заложенных ограничений в работе нейросети. Это попытка заставить ИИ ответить на вопросы или выполнить действия, которые обычно запрещены.

Внутренние угрозы и теневой ИИ

Опасность часто исходит не только от внешних хакеров, но и от сотрудников компаний. Многие работают с нейросетями без официального разрешения и мер контроля — используют их для ускорения рутинных задач, при этом не подозревая, что таким образом могут передавать конфиденциальную информацию в открытый доступ. Такой сценарий называют «теневой ИИ» (shadow AI). По мнению специалистов, именно внутренние утечки данных сейчас встречаются чаще и могут быть масштабнее внешних атак.

Экономические последствия и безопасность

Хотя нейросети помогают снижать затраты на рутинные операции, их использование требует дополнительных инвестиций в защиту данных, аудит и обучение сотрудников. Потери от небезопасного внедрения могут включать утечки, простои, юридические расходы и потерю клиентов.

Согласно отчету IBM Cost of a Data Breach за 2025 год, инциденты с теневым ИИ могут увеличить среднюю стоимость утечки данных на $670 тысяч. Особенно высоки риски в сферах здравоохранения, финансов и промышленности, где ошибки могут привести к серьезным последствиям для безопасности, финансов и репутации.

Новые профессиональные навыки и контроль

Автоматизация с помощью ИИ может существенно снизить трудозатраты, однако эффективность зависит от грамотного управления: кто ставит задачи модели, кто проверяет результаты и несет ответственность за данные.

Эксперты прогнозируют рост спроса на специалистов с навыками работы с ИИ внутри конкретных профессий — будь то юрист, маркетолог или аналитик. Кроме того, компании будут вынуждены вводить системы DLP, которые отслеживают передачу конфиденциальной информации, контролируя не только почту и файлообмен, но и запросы к нейросетям.