ИИ вшивает уязвимости в популярные российские приложения (и в банковские тоже)
Эксперты по кибербезопасности выявили большое количество критических угроз из-за роста использования искусственного интеллекта, который тиражирует ошибки.
Количество выявленных уязвимостей в популярных российских приложениях за год существенно выросло. Об этом заявляют эксперты по кибербезопасности компании AppSec Solutions в своем ежегодном исследовании. Они отобрали более 1,2 тыс. популярных программ на Android и протестировали их методом черного ящика — без доступа к исходному коду.
84% приложений содержат уязвимости «критического» или «высокого» уровня. Количество только критических уязвимостей составило более 19 тыс. При этом общее количество уязвимостей выросло на 63% и составило 48,8 тыс. в 2025 г. против 29,9 тыс. годом ранее, — цитирует итоги работы IT-специалистов «Коммерсант».
Чаще всего проблемы выявлялись в категориях «Игры», «Стриминговые платформы», «Финансы», «Приложения для бизнеса» и «СМИ». При этом в финансовом секторе количество наиболее опасных уязвимостей за последние три года увеличилось практически в десять раз, достигнув 1921 случая в 2025 г.
В числе причин эксперты указывают интеграцию сторонних сервисов в банковские приложения, а также активное использование ИИ в разработке.
С одной стороны, ИИ ускоряет разработку, с другой — кодовая база растет и потенциальные ошибки накапливаются. ИИ хорошо справляется с написанием работающего кода, но именно безопасный код он умеет писать не всегда, потому что был обучен на примерах, которые сейчас представляют собой устаревшие или уязвимые практики разработки,— объясняет представитель компании «Газинформсервис» Сергей Полунин.
Этот процесс будет набирать обороты и далее, то есть количество уязвимостей продолжит расти в 2026 г., в том числе и в финансовом секторе.
Полунин отмечает усложнение функционала приложений для проведения платежей, управления биометрией, общения с поддержкой, при этом бизнес требует быстрее запускать новые возможности «без должного тестирования и обкатки».
Как напоминает DK.RU, государство стремится взять под контроль развитие ИИ в РФ, идет разработка законопроекта, который призван регулировать эту сферу.
Читайте также: В мире сменился лидер среди ИИ-стартапов
Валерий Фальков: из-за популярности ИИ дипломные работы придется отменить
Нейросети идут в школы: с сентября у российских детей появится новый предмет