В ИИ-инструментах для разработки ПО на базе open-source растет доля тех, что содержат уязвимости. Сложившаяся тенденция повышает риск кибератак на российские компании через цепочку поставок. По итогам второго квартала 2026 года такие атаки могут составить до 20% всех инцидентов для российского бизнеса. Такой статистикой с «Газетой.Ru» поделился аналитик центра мониторинга киберугроз компании «Спикател» Алексей Козлов.
Он считает, что рост угроз связан с увеличением числа уязвимостей в ИИ-инструментах для разработки программного обеспечения и их активным распространением среди разработчиков. Один из недавних инцидентов произошел через тикет на GitHub, который обработал ИИ-бот, подключенный к системе автоматизации. Следуя вредоносной инструкции в заголовке тикета, бот извлек GITHUB_TOKEN и передал его злоумышленникам. В результате за восемь часов вредоносное ПО распространилось примерно на 4000 компьютеров разработчиков по всему миру.
По словам Козлова, около 15% навыков для ИИ-агентов в публичных маркетплейсах содержат как минимум одну критическую уязвимость. Он отметил, что злоумышленникам больше не обязательно атаковать человека напрямую – достаточно обмануть ИИ-агента. Хакеры могут размещать в маркетплейсах вредоносные файлы под видом профессиональных инструментов, а существующие механизмы модерации не способны эффективно выявлять такие угрозы.
В компании назвали подобные схемы новым типом атак – Agent Supply Chain Attack. Основная уязвимость, по мнению экспертов, находится в связке ИИ-ботов, CI/CD-сред (набор инструментов и процессов для автоматизации разработки и доставки программного обеспечения) и доступа к токенам и другим секретным данным.
В «Спикателе» считают, что российские разработчики особенно уязвимы из-за активного использования open-source фреймворков, ИИ-инструментов и публичных репозиториев на фоне ускоренного импортозамещения и нехватки готовых решений. Компания рекомендует пересмотреть политики безопасности, внедрить процедуры безопасной разработки и запретить ИИ-агентам автоматически выполнять операции с токенами и секретами без подтверждения со стороны человека.
Ранее «Лаборатория Касперского» рассказала о хакерах, которые используют ИИ в атаках на РФ.