Эксперты «Кросс технолоджис» и Infera Security заявили, что в первом квартале 2026 года число атак, где ИИ стал частью поверхности атаки, выросло как минимум вдвое по сравнению с тем же периодом 2025 года. Пока доля таких инцидентов в общем потоке кибератак остается небольшой — около 1–2%, а в наиболее зрелых по ИИ отраслях доходит до 4–5%.Самый частый сценарий — prompt injection. По оценке экспертов, на такие атаки приходится более 40% случаев. Суть в том, что злоумышленник подсовывает модели вредоносные инструкции и заставляет ее игнорировать исходные правила работы. Это может происходить как напрямую в запросе, так и через внешние данные, которые модель обрабатывает автоматически.Еще около 25% атак связаны с попытками вытащить из модели чувствительные данные — например, информацию из контекста RAG, внутренние документы, персональные или финансовые сведения. Еще примерно 20% приходится на data poisoning — загрязнение обучающих данных, когда в датасеты заранее внедряют искаженные данные, чтобы потом изменить поведение модели или заложить бэкдор. Читать далее