Атаки на цепочки поставок остаются одной из главных угроз для российских компаний, в I квартале 2026 года их количество стало примерно на 30-32% больше, чем за аналогичный период в прошлом году. При этом растет число инцидентов, в которых элементом в атаке на цепочки поставок становятся ИИ-модели, и они играют ключевую роль, становясь не только объектом атак, но и инструментом, способствующим их реализации. Эксперты “Кросс технолоджис” и INFERA Security отмечают, что низкая зрелость бизнеса в защите ИИ-моделей в купе со стремительным их внедрением провоцируют существенный рост этого вектора кибератак.
Специалисты подчеркивают, что атаки в первую очередь нацелены на разрушение или манипуляцию бизнес-процессами, которые критически зависят от обработки данных, автоматизации и оптимизации через ИИ. Также ИИ активно используется в процессах разработки ПО, и концепция vibe coding уже применяется в большинстве компаний. При этом по данным различных исследований, до 40% кода, сгенерированного ИИ, содержат уязвимости, даже если он выглядит рабочим и готовым к производству, а 20% приложений, созданных через vibe coding, имеют конфигурационные дефекты, критические уязвимости и ошибки бизнес логики, даже если они успешно выполняют свои задачи.
Злоумышленники используют эти уязвимости и реализуют разные варианты атак на бизнес-приложения и ИИ-модели в цепочках поставок. Это может быть внедрение бэкдоров, которые активируются при вводе слова-триггера, это может быть отравление обучающих данных или комплексная компрометация модели, когда та работает, но совершает ошибки, например, в бизнес-логике, что ведет к инцидентам ИБ.
Например, в одном из кейсов, хакеры использовали ИИ-алгоритмы для фальсификации заказов и автоматической манипуляции логистикой в цепочке поставок. Системы, отвечающие за обработку заказов и поставку материалов, подвергаются модификации, внедряются ложные данные, которые дальше используются для всех бизнес-систем. Это приводит к задержкам в производственных процессах и значительным финансовым потерям.
Суть, отмечают эксперты “Кросс технолоджис” и INFERA Security, остается неизменной — злоумышленники атакуют менее защищенный элемент, чтобы через него проникнуть в инфраструктуру и обойти ИБ-контур предприятия.
“ИИ в инфраструктуре становится нормой, но темпы его защиты пока не догоняют темпы его распространения. Это формирует дополнительные риски. Атаки на ИИ-модели как элемент в цепочках поставок, конечно, не является массовым на сегодняшний день. Однако он стремительно растет, поэтому компаниям необходимы инвестиции в инструменты, которые мониторят безопасность моделей и реагируют на нюансы в их поведении”, — говорит Антон Редько, руководитель группы “Безопасная разработка” компании “Кросс технолоджис”.