23 июня 2026
По данным исследования, проведённого компанией «УЦСБ» и группой «Солар» весной 2026 года, 32,2% российских организаций не предъявляют требований информационной безопасности к продуктам на базе искусственного интеллекта и не контролируют их использование. В опросе приняли участие 102 компании из телекома, промышленности, финансов, госсектора, энергетики и других отраслей.
При этом более 80% компаний допускают применение генеративного ИИ в разработке программного обеспечения, а 95% признают существенные риски, связанные с этими технологиями. Половина опрошенных разрешает использование ИИ только в ограниченном формате — например, в собственном контуре с соблюдением внутренних требований к защите данных.
Риски ИИ-генерируемого кода
Эксперты российских ИБ-компаний указали на конкретные угрозы. Представитель UserGate Светлана Газизова отметила, что ИИ способен генерировать небезопасный код, рекомендовать устаревшие зависимости или несуществующие пакеты. Кроме того, возможны атаки на сам процесс разработки через промпт-инъекции.
Руководитель отдела развития бизнеса ПО Solar appScreener Владимир Высоцкий подчеркнул, что публичные языковые модели пропускают от 40% до 50% уязвимостей при анализе кода. Это связано с тем, что ИИ воспринимает код как последовательность токенов, а не анализирует логику потоков данных.
Закрытые модели как решение
Около 87% организаций положительно оценивают внедрение специализированной закрытой большой языковой модели внутри собственного контура для поиска уязвимостей и автоматического исправления кода. Однако, как отметил эксперт «Кода безопасности» Александр Самсонов, главный риск — утечка кодовой базы при передаче исходников на внешние серверы ИИ-сервисов. Размещение модели on-premise решает эту проблему, но требует значительных затрат на инфраструктуру.
Специалисты сходятся во мнении, что безопасное внедрение ИИ требует комплексного подхода: политик использования, контроля передаваемых данных, обязательных процессов проверки кода и регулярного обучения сотрудников.