Перейти к основному содержанию
Ежегодный флагманский доклад OrcaRouter Security Research — исследование о том, как предприятия атакуют через их ИИ-системы и какая архитектура контроля сдерживает эти атаки. 35 страниц, и каждая статистика снабжена ссылкой на названный публичный источник (IBM, Gartner, WEF, McKinsey, Stanford HAI, FBI IC3, OWASP).

Скачать отчёт (PDF)

Полный отчёт — A4, 35 страниц, оформленное справочное издание.
Издание на русском языке готовится; издание по ссылке выше — на английском языке.

Содержание

Гл. 1 — Состояние безопасности ИИ в 2026 году

Внедрение против управления и хроника инцидентов за период 2023→2026.

Гл. 2 — Таксономия угроз ИИ

14 классов угроз, 4 семейства, сопоставленные с OWASP LLM Top 10.

Гл. 3 — Анатомия современной атаки на ИИ

Цепочка атаки на ИИ + три разбора случаев: эксфильтрация без клика, MCP rug-pull, исчерпание кошелька.

Гл. 4 — Точка перелома агентности

Агенты, MCP, избыточная агентность и теневой ИИ.

Гл. 5 — Чертёж обороны

Нулевое доверие для ИИ: эталонный стек контроля OrcaRouter, развёртывание по схеме observe→shadow→enforce и соответствие OWASP / NIST / EU AI Act / ISO 42001.

Гл. 6 — Повестка CISO на 2026 год

12-месячная дорожная карта, KPI и десять вопросов для совета директоров.
Плюс методология, справочное приложение по угрозам, глоссарий и 39 источников в концевых сносках.