Агентный ИИ резко увеличил количество атак на приложения
3 мин
23
Граница между основными и второстепенными целями атак стёрлась из-за стремительного освоения злоумышленниками агентного ИИ. Такой вывод сделали авторы отчёта по безопасности приложений 2026 App Security Threat Report из компании Digital.ai. Любое приложение теперь является приоритетной целью, а компаниям необходимо распределять бюджеты на защиту в соответствии с новой реальностью.
В отчёте разобраны два ключевых тренда. Первый касается клиентских приложений. Доля атак на front-end, которые отслеживает Digital.ai, выросла с 55% в 2022 году до 87% в 2026-м. Основная причина — применение ИИ, снизившего порог входа для атакующих по затратам и квалификации. Злоумышленники концентрируются на трёх направлениях, среди которых реверс-инжиниринг, генерация эксплойтов и динамический анализ.
Второй тренд связан с тем, что iOS сравнялся с Android по уровню угроз. В 2023 году iOS-приложения атаковали вдвое реже. В 2026 году показатель составляет 97% от уровня Android, а остаточный разрыв быстрее всего сокращается в категории наиболее сложных атак. Причина в том, что ИИ одинаково эффективно работает в обеих экосистемах.
ИИ ускоряет не только разработку и релизы, но и действия атакующих. Ранее выпуск приложения в App Store или Google Play считали вехой в жизненном цикле продукта. Сегодня это событие, формирующее поверхность атаки. Один из клиентов Digital.ai зафиксировал атаку на целостность платформы через 1 час 56 минут после публикации в магазине приложений. Окно между релизом и первым враждебным контактом измеряется часами, а не днями.
С 2025 по 2026 год показатели атак в четырёх отраслях сблизились. Наиболее значительный рост зафиксирован в автопроме и медтехе. Автомобильные приложения ранее защищала техническая сложность, в том числе телематические протоколы, нестандартные бинарные форматы и авторизация по схемам автопроизводителей. Применение ИИ сделало эти знания массово доступными.
Самый резкий скачок отмечен у приложений для медицинских устройств, которые прибавили 8 процентных пунктов. В Digital.ai поясняют, что отрасли, где атакующим приходилось прикладывать больше всего усилий ради максимальной отдачи, оказались теми, где ИИ обеспечивает наибольший прирост эффективности. Подключённые медицинские приложения стали направлением с лучшей отдачей на затраченные усилия.
Деление на приоритетные и второстепенные цели утратило смысл. Это касается и представлений о географической изоляции от угроз. Организациям, чья модель AppSec опиралась на удалённость от источников угроз, необходимо эту установку пересмотреть.
