Wallarm: По мере внедрения ИИ нужно внедрять и проактивные API-контроли

Согласно свежему отчёту компании Wallarm, разработчика решений для защиты API, внедрение ИИ оказалось основным фактором роста количества атак на API. Число сопряжённых с ИИ уязвимостей выросло на 1205% по сравнению с предыдущим годом.

Эксперты пояснили: сегодняшние ИИ-системы используют API для взаимодействия с приложениями, при этом 89% самих API не имеют надёжных механизмов аутентификации, а 57% и вовсе находятся в открытом доступе.

Почти все из найденных 439 уязвимостей подразумевают инъекционные атаки, ошибки конфигурации и некорректную обработку памяти. Последний момент попал в перечень угроз Wallarm впервые — Memory Corruption and Overflow может приводить к утечкам данных, сбоям в работе систем и выполнению произвольного кода.

Говоря об основных трендах описываемой ситуации, авторы отчёта заключили:

  • ИИ становится катализатором новых атак. Более половины американских компаний внедряют ИИ-технологии через API, забывая о должном обеспечении кибербезопасности.
  • Под ударом находятся как устаревшие, так и современные API. Наиболее уязвимы в этом смысле финсектор, сфера здравоохранения и транспорт.
  • Атакующие надеются в основном на недостатки контроля доступа.

По мере внедрения ИИ компании должны внедрять и проактивные API-контроли, иначе они рискуют столкнуться не только с ИБ-инцидентами, но и с потерей доверия клиентов, подытожили специалисты Wallarm.

5 февраля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных