Исследователи Cisco AI Threat Research в мае 2026 года опубликовали отчет Proprietary Problems, дополнив его исследованием открытых моделей Death by a Thousand Prompts. В сумме было протестировано 15 проприетарных флагманских моделей и 8 моделей с открытыми весами. Результат оказался однозначным: ни одна передовая модель искусственного интеллекта не является безопасной при итеративных атаках, а стандартные одношаговые тесты — плохой индикатор реальной устойчивости .
В ходе тестирования закрытых моделей показатель успешности многоходовых атак (Attack Success Rate, ASR) варьировался от 7,89% до 88,30%, в то время как при одношаговых атаках этот диапазон составлял 2,19–64,91% . Иными словами, длительный диалог с ИИ-помощником кратно повышает шансы злоумышленника обойти защиту.
В более раннем исследовании открытых моделей ситуация была ещё тревожнее: многоходовой ASR достиг 92,78% против Mistral Large-2, а общий уровень успеха итеративных атак в 2–10 раз превышал одношаговый для всех восьми протестированных моделей .
Чтобы взломать защиту модели, злоумышленнику не нужен один «идеальный» запрос. Гораздо эффективнее — выстроить диалог, постепенно усыпляя бдительность ИИ. Cisco классифицировала все многоходовые атаки на пять ключевых семейств :
Любопытно, что разные модели оказались уязвимы к разным семействам атак. Это значит, что универсальной защиты не существует — каждая комбинация «модель-стратегия» требует отдельного анализа .
На основе полученных данных эксперты сформулировали чёткие правила — что делать бизнесу уже сегодня, чтобы снизить риск взлома больших языковых моделей:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Ни одна из 15 протестированных закрытых ИИ моделей не смогла полностью противостоять итеративным атакам, успех которых достигал 88,3% [10].
Ни одна из 15 протестированных закрытых ИИ моделей не смогла полностью противостоять итеративным атакам, успех которых достигал 88,3% [10]. Одношаговые тесты на безопасность не отражают реальной картины: многоходовые атаки повышают вероятность взлома в 2–10 раз [4][8].
Самой уязвимой оказалась модель Grok 4.1 Fast от xAI (88,3%), тогда как Amazon Nova 2 Lite показала наименьший, но всё ещё значимый риск (7,89%) [10].