← До зведення дня
ШІ і технології15 липня 2026

Check Point оприлюднила звіт про перехід ШІ від помічника до виконавця кібератак

Check Point Research 14 липня оприлюднила щорічний AI Security Report 2026 про використання штучного інтелекту в кіберінцидентах. Компанія описує перехід від застосування моделей для підготовки атак до сценаріїв, де вони виконують частину операцій із мінімальним втручанням людини. В основі документа — телеметрія, реальні інциденти та приклади за останній рік.

В одному з кейсів, наведених у звіті, два комерційні інструменти ШІ застосували для проникнення, дослідження мережі та подальшої роботи з даними. У 34 сесіях було виконано 5 317 команд. Дослідники також пишуть, що проміжок між розкриттям уразливості й появою робочого експлойту може скоротитися до годин, тому затримка з оновленням систем стає дорожчою для інфраструктури, відкритої в інтернет.

Де формується новий ризик

Check Point зафіксувала приблизно п'ятикратне зростання великих шкідливих prompt-injection запитів у березні—травні 2026 року. Частка високоризикових взаємодій із корпоративними ШІ-сервісами, за її оцінкою, зросла приблизно з однієї на 50 до однієї на 25. Автори радять не вважати зображення, голос або документи достатньою перевіркою особи без MFA та позаканальної верифікації. Це висновки самого постачальника, але вони конкретизують, як агенти, доступ до даних і робочі запити розширюють поверхню атаки.