Рынок защиты ИИ готовится к взрывному росту на фоне новых скрытых угроз

Уже в 2026 году его объём может превысить 1 млрд руб., следует из оценок IT-компании AppSec Solutions. Источник, близкий к крупной IT-корпорации, допускает более высокие показатели — 3–4 млрд руб. в 2026 году, при дальнейшем росте до 25–30 млрд руб. к 2030-му.

Поводом для роста интереса к специализированной защите ИИ стали не только планы компаний по масштабированию GenAI, но и конкретные инциденты, зафиксированные в 2025 году. Директор по кибербезопасности «СберТеха» Всеслав Соленик отмечает, что именно в этом году стали публично известны случаи утечек персональных данных и коммерческой тайны из генеративных моделей. По его словам, это обозначило новый класс рисков, с которыми ранее бизнес практически не сталкивался.

«С ростом применения ИИ в бизнесе и госсекторе защита от специфичных угроз, таких как манипуляции с ИИ-моделями, становится необходимостью»,— подчеркнул он.

Дополнительную тревогу рынку придали инциденты за пределами России. По данным международной организации OWASP, в начале 2025 года у китайского разработчика чат-бота DeepSeek была выявлена крупная утечка данных из-за некорректной настройки облачной базы. В результате третьи лица получили доступ более чем к миллиону записей, включая пользовательские чаты, API-ключи и системные логи. В марте того же года, как сообщал OWASP, злоумышленники использовали уязвимость внедрения подсказок в ChatGPT, что привело к раскрытию конфиденциальной информации одного из пользователей.

Параллельно эксперты фиксируют изменение тактики атак. Злоумышленники всё чаще используют маскировку вредоносной активности под легитимный трафик больших языковых моделей, что делает такие атаки менее заметными для традиционных систем защиты. Эксперт центра мониторинга и противодействия кибератакам компании «Информзащита» Шамиль Чич объясняет, что ИИ-интеграции во многих организациях развиваются быстрее, чем механизмы контроля безопасности.

«Самая серьезная угроза в том, что компании воспринимают LLM-трафик как доверенный по умолчанию»,— говорит он.

По его словам, использование «легитимной оболочки» уже привело к росту скрытности атак на корпоративный сектор на 42%.

«ИТ-системы воспринимают их как штатное взаимодействие с ИИ, тогда как фактически речь идет о полноценном канале управления зараженными устройствами»,— отмечает господин Чич.

В наибольшей зоне риска, по его оценке, находятся финансовые организации, на которые приходится 34% таких инцидентов. Далее следуют промышленность и высокотехнологичное производство с долей 27%, а также ритейл и e-commerce — 21%. Оставшиеся 18% приходятся на государственные, образовательные и медицинские учреждения, где высокий объём трафика и сложная ИТ-инфраструктура усложняют выявление скрытых угроз.

На фоне этих факторов крупные компании, прежде всего в финтехе и промышленности, начали внедрять инструменты анализа защищённости ИИ-систем и проверки их устойчивости к новым типам атак. Генеральный директор AppSec Solutions Юрий Сергеев отмечает, что основными заказчиками таких решений становятся организации, активно проходящие AI-трансформацию. Аналогичную тенденцию подтверждает и Всеслав Соленик, указывая на рост спроса со стороны финансовых организаций, телеком-операторов и промышленных предприятий.

Эксперты подчёркивают, что стандартные средства кибербезопасности не учитывают особенности работы больших языковых моделей. Бизнес-партнёр по информационной безопасности Cloud.ru Юлия Липатникова поясняет, что защита ИИ требует постоянного анализа контекста, отслеживания поведенческих аномалий и использования самообучающихся механизмов. На этом фоне рынок специализированных решений для защиты ИИ, по оценкам участников, будет расти быстрее самого сегмента классической кибербезопасности, на фоне продолжающегося расширения применения генеративных моделей в бизнесе и госсекторе.