В третьем квартале 2025 года специалисты зафиксировали резкий рост уязвимостей в веб-приложениях, созданных для работы с искусственным интеллектом (ИИ). Согласно отчёту Solar 4RAYS, доля таких уязвимостей впервые достигла 5 % от всех выявленных проблем в веб-приложениях.
Что случилось и почему это важно для криптовалютной аудитории
Читайте также
Исследование Сбербанка: 83% россиян знают о криптовалютах
Платформы для работы с ИИ, такие как Aibox (нейросети), Liner (поисковая система), Telegai (игровая площадка) и другие, попали в выборку исследователей.
Исследование показывает: типовые слабости — внедрение вредоносного кода (XSS), доступ к внутренним объектам через изменение идентификатора (IDOR) — встречаются и в ИИ-решениях. «Многие уязвимости в AI-решениях были связаны с типичными клиентскими проблемами…» — отмечает аналитик Solar 4RAYS Сергей Беляев.
Для аудитории, интересующейся криптовалютами, это тревожный сигнал: когда сервисы на базе ИИ становятся частью инфраструктуры (например, для анализа рынка, генерации торговых сигналов, обработки данных блокчейна), уязвимости могут привести к утечке данных, компрометации кошельков или потере конфиденциальной информации.
Причины и сопутствующие факторы
Эксперты указывают на так называемый «вайбкодинг» — генерацию кода ИИ-моделями без последующей тщательной проверки. Проблема актуальна и возникает из-за пренебрежения стандартами и устоявшимися принципами безопасной разработки, отметил ведущий аналитик угроз компании WMX Павел Захаров. По его мнению ИИ позволяет быстро получить запрошенный результат, который зачастую потом не проверяют и не тестируют на безопасность.
В результате появляется больше точек входа для атакующего: незащищенные API, неправильная фильтрация входных данных, слабый контроль доступа. Кроме того, 81 % всех найденных уязвимостей имеют сетевой вектор (HTTP, SSH и др.), 67 % из них — высокого уровня опасности.
Что можно и нужно сделать
- При работе с ИИ-сервисами тщательно проверяйте, кому и зачем предоставляете доступ — даже платная платформа может быть уязвима.
- Если вы используете ИИ-инструменты для анализа крипторынка — убедитесь, что они применяют актуальные обновления безопасности и имеют репутацию.
- Не храните на платформе ИИ чувствительную информацию о своих криптовложениях или стратегиях — минимизируйте риски утечки.
- Следите за тем, чтобы у сервиса была функция аудита безопасности и сертификации.
Рост доли уязвимостей в веб-приложениях с ИИ-основой до отметки 5 % — серьёзный сигнал: технологии, которые помогают анализировать рынок криптовалют и автоматизировать трейдинг, сами по себе могут стать источником риска. Кто работает с цифровыми активами, должен отнестись к безопасности ИИ-инструментов с таким же вниманием, как к кошелькам и биржевым доступам.
Меню 
Поиск 
Знания 
События 
Новости