Специалисты Positive Technologies проверили, насколько легко большие языковые модели справляются с модификацией чужих APK-файлов. Выяснилось, что нейросети научились пересобирать Android-приложения за считаные минуты, а цена одной успешной операции укладывается в сумму до 50 рублей.
Исследователи не стали добавлять в код ничего вредоносного, а вместо этого перед LLM ставилась нейтральная задача: внедрить вызов логирования, пересобрать пакет и добиться штатного запуска. Такой подход позволил оценить именно техническую возможность автоматизированной пересборки, а не обход систем безопасности. Если приложение после вмешательства запускалось без краша, а нужная строка появлялась в логах, попытка засчитывалась как успешная.
Всего протестировали 90 мобильных программ из разных категорий и семь языковых моделей — как проприетарных, так и с открытыми весами. Никаких предварительных ручных доработок APK не делали: нейросеть сама декомпилировала файл, анализировала манифест и smali-код, вносила правки, исправляла ошибки валидации и запускала компиляцию. В среднем на одну проверку требовалось около 14 итераций взаимодействия с моделью, а чистое время модификации занимало от пяти с половиной до девяти минут. Лидерами по доле успешных попыток ожидаемо оказались проприетарные модели — они справились в 84% случаев. У открытых решений средний показатель составил 61%. При этом самая дешёвая успешная модификация получена как раз на открытой модели gpt-oss-120b — её результат обошёлся менее чем в один рубль. У наиболее дорогой коммерческой модели Оpus-4.6 цена за одну успешную пересборку достигла примерно 41 рубля.
Большие языковые модели не создают принципиально новых угроз для мобильных приложений, однако резко снижают порог входа для
