Küberturvalisuse ettevõtte Cobalt aruande “2026 State of Pentesting” kohaselt on turvameeskonnad kiiresti loobumas täisautomaatsetest läbistustestimise tööriistadest, kuna need ei suuda tuvastada kriitilisi turvanõrkusi. Küsitlusele vastanutest 78% kogesid automaatsetelt skannimistööriistadelt kriitilisi valenegatiivseid tulemusi, eriti tehisintellekti (AI) loodud nõrkuste avastamisel.
Cobalti sõnul on automaatsed skannerid head teadaolevate, allkirjapõhiste turvanõrkuste leidmisel, kuid kukuvad läbi AI-turvalisuse valdkonnas. Promptirünnakud ja liigsete õiguste vead nõuavad loomingulist mitmeetapilist suhtlust, mida ühekordsetel päringutel põhinevad tööriistad ei suuda tuvastada. Vaid 9% vastanutest pidas puhtalt automatiseeritud lähenemist vastuvõetavaks, võrreldes 29%-ga aasta tagasi.
Traditsioonilistes keskkondades on umbes 12% leitud turvanõrkustest kõrge või kriitilise raskusastmega, kuid AI- ja suurte keelemudelite (LLM) keskkondades tõuseb see näitaja 32%-ni ning on püsinud sellisena kaks aastat. Cobalt soovitab hübriidlahendust, kus enamikku süsteeme skaneeritakse automaatselt, kuid kõige kriitilisemate süsteemide kaitse jääb inimeste hooleks. Küsitluses osales siiski vaid 450 inimest.