По данным 1 внутреннего исследовательского центра «Лаборатории Касперского», 28% промышленных предприятий в мире в 2025 году сталкивались с атаками, в которых злоумышленники использовали ИИ (28%), в том числе создавали дипфейки или прибегали к автоматизации социальной инженерии.
Наибольшая доля организаций, встречавшихся с данной угрозой, — в обрабатывающей промышленности (36%) и дискретном (поштучном) производстве (30%). За ними следуют строительство (21%), сельское и лесное хозяйство (20%), энергетика и коммунальные услуги (18%), транспорт и логистика (17%).
Более трети (36%) промышленных предприятий включают атаки с применением ИИ в топ-5 наиболее значимых угроз — наряду с атаками на цепочки поставок и активностью APT-группировок. Самая высокая доля организаций, считающих использование ИИ в атаках одним из ключевых рисков, отмечена в обрабатывающей промышленности (45%).
Дополнительные риски связаны с внедрением ИИ-инструментов в самих организациях. С одной стороны, они помогают автоматизировать многие процессы и существенно повысить эффективность, но вместе с тем возникают и новые угрозы.
Атаки на цепочку ИИ-поставок
Если раньше атаки на цепочки поставок ПО совершались через программные пакеты, то теперь злоумышленники могут использовать для этого LLM-модели. Например, внедрить скрытый вредоносный код в файл большой языковой модели. В агентные навыки злоумышленники могут добавлять вредоносную нагрузку, причём в виде как вредоносных исполняемых файлов, так и описания вредоносных действий простым языком.
Излишние автономность и полномочия агентов
Чем больше у агента возможностей и шире доступ к различным данным, тем выше риски. С появлением агентных систем, подобных OpenClaw, простой вредоносной инструкции в посте в социальной сети может быть достаточно, чтобы агент выполнил произвольный код на стороне пользователя, сделал криптовалютный перевод или опубликовал конфиденциальные данные в интернете.
Теневой ИИ
Сотрудники организаций активно пользуются ИИ для рабочих задач. Если в компании нет централизованного доступа к нейросетям, они могут начать обращаться к сторонним сервисам, которые официально не разрешены для работы и не контролируются ИБ- и ИТ-службами. Это усугубляет уже описанные выше риски — например, работник может дать слишком широкие полномочия агенту или случайно загрузить на рабочее устройство вредоносную нагрузку.
«Сложно представить современную организацию, которая бы не использовала ИИ, в том числе промышленное предприятие. Инструменты на базе машинного обучения и больших языковых моделей позволяют существенно повысить эффективность работы и автоматизировать рутину. Однако при их внедрении важно минимизировать риски, реализация которых может дорого обойтись бизнесу: тщательно отбирать инструменты и проверять их на предмет безопасности, проводить обучающие тренинги для сотрудников по использованию ИИ, а также внедрять передовые защитные решения», — комментирует Владислав Тушканов, руководитель группы исследований технологий машинного обучения в «Лаборатории Касперского».
![]()
Notes:
- Опрос проведён в 2025 году, в нём приняли участие 1714 сотрудников компаний из разных отраслей по всему миру со штатом не менее 500 человек, в том числе топ-менеджеры, вице-президенты, тимлиды и старшие специалисты. ↩



























