Киберпреступники вооружаются ИИ: LLM-модели для поиска уязвимостей в коде

18.06.2026 Выкл. Автор Редакция translatenews.ru

Поделиться в соц.сетях

Современные киберугрозы становятся всё более изощренными. Как выяснили эксперты по информационной безопасности, злоумышленники активно начали применять большие языковые модели (LLM) для автоматизированного анализа программного кода. Этот тренд уже привел к значительному росту числа выявленных и успешно использованных уязвимостей.

Как работает новый метод атак

Ранее хакеры полагались на ручной поиск «дыр» в безопасности или использование готовых сканеров уязвимостей. Теперь же, вооружившись мощью нейросетей, они могут обрабатывать огромные массивы кода за считанные минуты. LLM-модели, обученные на миллионах строк кода и документации по уязвимостям, способны выявлять не только типовые ошибки, но и сложные логические бреши, которые ранее оставались незамеченными.

По данным аналитиков, использование ИИ повышает эффективность поиска уязвимостей в несколько раз. Если раньше киберпреступник мог найти одну критическую уязвимость за неделю, то с помощью LLM этот процесс сокращается до нескольких часов. При этом модели не только находят слабые места, но и предлагают варианты их эксплуатации, что делает атаки более целенаправленными и опасными.

Основные риски для бизнеса

Ускорение атак: время от обнаружения уязвимости до ее эксплуатации сокращается до минимума.
Рост числа нулевых дней: злоумышленники находят бреши в программном обеспечении до того, как разработчики успевают выпустить патчи.
Автоматизация фишинга: LLM-модели помогают создавать убедительные письма и сайты, использующие найденные уязвимости.
Сложность обнаружения: атаки, подготовленные с помощью ИИ, сложнее отследить стандартными средствами защиты.

Что делать разработчикам

Эксперты рекомендуют компаниям не отставать от злоумышленников и также внедрять LLM-модели в свои процессы безопасности. Использование ИИ для превентивного аудита кода позволяет находить и устранять уязвимости на этапе разработки, а не после атаки. Кроме того, важно регулярно обновлять базы знаний моделей и проводить «красные команды» — симулированные атаки с участием ИИ.

Кибербезопасность переходит в новую эру, где главным оружием становятся алгоритмы машинного обучения. Исход этой гонки вооружений будет зависеть от того, кто быстрее адаптируется к новым реалиям — защитники или атакующие.

РубрикаТехнологии

МеткиLLM кибербезопасность уязвимости кода

Глава РСПП предложил ЦБ резко снизить ключевую ставку на 1 п.п.

VK Tech и Yadro объединяют усилия для создания отечественных IT-решений