Держспецзв’язку надала рекомендації з кіберзахисту для систем на ШІ

Адміністрація Державної служби спеціального зв'язку та захисту інформації затвердила рекомендації з кіберзахисту інформаційно-комунікаційних систем (ІКС), у яких використовуються технології штучного інтелекту.

Відповідний наказ від 23 лютого 2026 року № 154 видано на виконання плану заходів із реалізації Концепції розвитку штучного інтелекту в Україні на 2025 - 2026 роки.

Для кого призначені рекомендації

Документ підготовлено як практичний орієнтир для власників і розпорядників державних та приватних інформаційних, електронних комунікаційних і технологічних систем.

Рекомендації мають добровільний характер і можуть використовуватися під час:

• розроблення планів кіберзахисту;

• оцінки ризиків під час впровадження технологій штучного інтелекту.

Документ пропонує комплексний підхід до безпечного впровадження ШІ та описує таксономію специфічних кіберзагроз, характерних саме для таких систем, а також заходи для їх нейтралізації.

Основні кіберзагрози для систем ШІ

У рекомендаціях визначено ключові вектори атак, зокрема:

• атаки на ланцюги постачання технологій ШІ, зокрема компрометацію програмного забезпечення, апаратного забезпечення або API;

• «отруєння» даних і моделей ШІ шляхом внесення спотворених даних до навчальної вибірки;

• змагальні атаки, коли створюються спеціальні вхідні дані для провокування помилкових рішень системи;

• атаки типу «промпт-ін'єкція», спрямовані на обхід механізмів захисту та витік інформації;

• інверсію або крадіжку моделі ШІ, що передбачає несанкціонований доступ до її структури чи навчальних даних або створення копій моделі.

Для кожного із зазначених ризиків фахівці Держспецзв'язку запропонували набір заходів кіберзахисту. Дізнайтеся про них у LIGA360.

Додатково читайте у LIGA360:

Штучний інтелект у юриспруденції: як юристи реально застосовували AI у 2025 році

Правовий статус голосу як об'єкта регулювання: персональні дані, біометрія та AI в українському законодавстві