Звіт від провідних дослідників безпеки зафіксував безпрецедентну хвилю атак на виробничі середовища ШІ. За одну добу було виявлено понад 91 000 сесій, спрямованих на зондування вразливостей у LLM-платформах (великих мовних моделях), API та проксі-серверах. Хакери використовують автоматизовані інструменти для пошуку помилок у конфігураціях та експлуатації нещодавно виявленого багу в OWASP CRS (Core Rule Set). Ця вразливість дозволяє зловмисникам обходити вебаплікаційні фаєрволи (WAF), використовуючи спеціально закодовані XSS-пакети, які ШІ-системи сприймають як легітимні запити.

Масштаб атаки свідчить про те, що кіберзлочинці перейшли від експериментів з «джейлбрейком» чат-ботів до систематичних спроб зламати саму інфраструктуру, на якій працює ШІ. Основна мета таких атак — «отруєння» моделей даних (Data Poisoning) або крадіжка інтелектуальної власності через доступ до закритих API. Експерти зазначають, що більшість цілей — це корпоративні ШІ-помічники, які мають доступ до внутрішніх баз даних компаній, що робить їх ідеальним плацдармом для подальшого шпигунства.

ШІ — це новий вектор атаки. Розробникам варто негайно перевірити налаштування своїх WAF та оновити правила OWASP CRS до останніх версій. Для користувачів це нагадування: ніколи не вводьте конфіденційну бізнес-інформацію або паролі в діалогові вікна ШІ-чатботів, навіть якщо вони здаються захищеними. Дані, які ви «згодовуєте» моделі сьогодні, можуть бути викрадені через завтрашній злам API.