Аналіз та класифікація вебзагроз у системах з інтелектуальними помічниками

Автор(и)

DOI:

https://doi.org/10.18372/2225-5036.31.21167

Ключові слова:

веббезпека, моделювання загроз, інтелектуальні помічники, штучний інтелект, моделювання загроз на основі штучного інтелекту, кібербезпека вебсистем, архітектура вебдодатків

Анотація

У статті досліджено трансформацію моделей вебзагроз в умовах переходу від традиційних вебдодатків до розподілених систем з інтегрованими інтелектуальними помічниками. На відміну від наявних підходів, що зосереджені переважно на технічних вразливостях (SQL-інʼєкції, міжсайтовий скриптинг, порушення автентифікації), у цій роботі обґрунтовано, що інтелектуальний помічник виступає новою поверхнею атак, для якої класичні методи моделювання загроз є принципово недостатніми. Показано, що ключовий ризик зміщується з рівня синтаксичної валідації вхідних даних на рівень семантичного контролю намірів, меж повноважень і контексту агрегації. На основі порівняльного аналізу традиційних і AI-орієнтованих систем виокремлено пʼять категорій нових загроз: маніпуляція намірами користувача, витік через агрегацію даних, некоректна робота моделі, надмірні повноваження агента та порушення контексту доступу. Запропоновано чотирирівневу концептуальну модель аналізу загроз, орієнтовану на інтелектуальні компоненти, яка охоплює рівні взаємодії з користувачем, інтерпретації запиту, виклику сервісів і доступу до ресурсів. Результати підтверджують необхідність розширення існуючих стандартів моделювання загроз (зокрема STRIDE) і можуть бути використані при проєктуванні захищених інформаційних систем з AI-компонентами.

##submission.downloads##

Опубліковано

2025-12-25

Як цитувати

Якимчук, Є., Марченко, Я., Кривокульська, О., & Яковенко, О. (2025). Аналіз та класифікація вебзагроз у системах з інтелектуальними помічниками. Безпека інформації, 31(3), 207–214. https://doi.org/10.18372/2225-5036.31.21167

Номер

Розділ

Безпека комп’ютерних мереж та Інтернет