Коротко: В июле 2026 года «Информзащита» опубликовала исследование: 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым — это в 2,7 раза выше среднего по всем системам. При этом такие дыры закрывают медленнее всего, а 44% инцидентов связаны с «теневым ИИ». Разбираем, чем это грозит вашим данным и как снизить риск.
Что произошло
3 июля 2026 года компания «Информзащита» представила результаты второго года наблюдений за безопасностью приложений с искусственным интеллектом. Вывод тревожный: 32% уязвимостей, обнаруженных при тестировании ИИ- и LLM-сервисов, оказались высокорисковыми. Для сравнения, по всем остальным классам систем этот показатель — около 12%. То есть риск-профиль ИИ-приложений в 2,7 раза выше среднего. О том, как безопасно работать с нейросетями, мы подробно писали в гайде VPN и нейросети: как защитить данные при работе с ChatGPT и Claude.
Важно, что за второй год наблюдений эта пропорция не изменилась — а значит, дело не во «временных болезнях роста» молодой технологии, а в системной проблеме.
Почему у ИИ-приложений уязвимостей больше
Исследователи выделяют классы дыр, характерные именно для ИИ: инъекции в промпт, утечки системного промпта, отравление обучающих данных, ошибки авторизации и проблемы в векторных хранилищах. Многие из них не ловятся привычными сканерами: 78% команд признались, что автоматические инструменты пропускали критичные уязвимости, а готовность доверять пентест только автоматике за год упала с 29% до 9%.
Отдельная беда — «теневой ИИ» (shadow AI): 44% инцидентов вызваны использованием несанкционированных внешних сервисов, которые подключают в обход ИБ-служб. Данные, которые пользователь вводит в такой сервис, уходят на сторонний сервер вне периметра и контроля.
Что это значит для ваших данных
Когда вы отправляете чат-боту резюме, паспортные данные, рабочие документы или переписку, эта информация обрабатывается на серверах сервиса — и любая из перечисленных уязвимостей может открыть её посторонним. Инъекция в промпт способна заставить ассистента выдать чужие или системные данные; утечка системного промпта раскрывает внутренние инструкции и ключи. Проблема усугубляется темпом устранения: медианный срок закрытия критических находок вырос с 19 дней в 2025-м до 36 дней в 2026-м, а доля устранённых высокорисковых дыр в ИИ — всего 38,4% (для сравнения, у API — 77,3%). Проще говоря, опасные баги в ИИ-сервисах живут дольше всего. Как проверить, не утекли ли уже ваши данные, — в нашем разборе утечка персональных данных: как проверить и защититься.
Как защитить свои данные
Не скармливайте ИИ лишнее. Не вставляйте в чат-боты персональные данные, пароли, коммерческую тайну и документы, которые не должны попасть третьим лицам. Относитесь к диалогу с ИИ как к публичному — всё введённое может быть сохранено и обработано.
Пользуйтесь официальными приложениями из проверенных источников и корпоративными версиями сервисов, а не случайными «обёртками» вокруг чужого API — именно они и есть «теневой ИИ».
Разделяйте аккаунты и включайте 2FA, чтобы компрометация одного сервиса не открывала доступ к остальным.
Сократите сетевой след. VPN не исправит уязвимость в самом ИИ-приложении, но закрывает сетевую часть: шифрует трафик в недоверенных сетях, чтобы данные нельзя было перехватить по пути, и скрывает реальный IP от сайтов и провайдера. Как это устроено у LiMP VPN, смотрите на странице возможностей.
Источники
Материал основан на исследовании компании «Информзащита», опубликованном 3 июля 2026 года на CNews и Anti-Malware.ru.
