Новость: Обзор TH Journal отчета CrowdStrike детализирует 25 случаев неудач в области кибербезопасности, связанных с ИИ, в стартапах в течение 1 квартала 2026 года. Наиболее распространенными были атаки методом инъекции подсказок (9 инцидентов), приведшие к утечке ключей API, включая инцидент в Replicate, раскрывший 500 токенов пользователей. Отравление данных затронуло пять инцидентов, при этом модель одной кибербезопасной фирмы неправильно классифицировала 30% угроз. Атаки на цепочку поставок (4 инцидента) включали вредоносные пакеты и неправильно настроенные S3-бакеты, что привело к несанкционированному использованию моделей на сумму 100 000 долларов США и изъятию 1,34 миллиона XRP из кошельков. Галлюцинации вызвали три нарушения, включая нарушение HIPAA в здравоохранении. Edge AI и кража моделей также способствовали неудачам, при этом стартап серии A потерял 5 миллионов долларов США в оценке из-за отравленных данных. В целом, эти инциденты привели к прямым финансовым потерям на сумму более 8,34 миллиона долларов США.
AI Анализ: Отчет подчеркивает критическую необходимость улучшения практик безопасности в AI-стартапах. Распространенность легко эксплуатируемых уязвимостей свидетельствует о спешке на рынок без должного учета вопросов безопасности. Страх инвесторов, подтверждаемый индексом Fear & Greed на уровне 16 и снижением венчурного финансирования ИИ на 15%, указывает на потенциальное охлаждение инвестиционного ландшафта ИИ, пока проблемы безопасности не будут решены. Переход к криптовалюте свидетельствует о стремлении к воспринимаемой безопасности.
