Мошенники чаще используют LLM-модели для анализа кода

18 июня. FINMARKET.RU - С января по май 2026 года в банке данных угроз безопасности информации ФСТЭК России было зарегистрировано 3747 уязвимостей, из которых 475 критических, подсчитали специалисты "Лаборатории Касперского", пишут "Ведомости". При этом за весь 2025 год было выявлено 13 122 уязвимости, из которых 1038 были критическими. По прогнозам "Лаборатории Касперского", показатели 2026 года превысят данные 2025 года, говорит технический директор компании Антон Иванов.

Методологически база уязвимостей БДУ ФСТЭК учитывает не все существующие уязвимости, уточняет ведущий эксперт по управлению уязвимостями PT Expert Security Center, Positive Technologies Александр Леонов. В ней содержатся сведения о недостатках безопасности в отечественных продуктах, а также в иностранных коммерческих и open-sourсe решениях, которые могут использоваться в государственных информационных системах и на объектах критической информационной инфраструктуры.

Одним из факторов для роста количества уязвимостей Иванов назвал использование злоумышленниками алгоритмов машинного обучения и LLM-моделей для автоматизированного анализа кода и поиска уязвимостей. Он также отметил, что злоумышленники продолжают активно использовать уязвимости для несанкционированного доступа к системам и данным. По данным компании, только в 1-м квартале 2026 г. количество атак на российский бизнес с использованием эксплойтов (программа или фрагмент кода, созданный для взлома) увеличилось на 39%.

При этом, согласно CVE (международная база данных общеизвестных уязвимостей информационной безопасности), по всему миру за первые пять месяцев 2026 г. было зарегистрировано 21 852 уязвимости, тогда как за весь прошлый год показатель составил 45 306.