Обновить

В минувший четверг компания Bi.Zone выпустила исследование «Threat Zone 2026: Dark AI», в рамках которого оценила влияние искусственного интеллекта для производства хакерский атак, разработке вредоносного ПО, а также обходе цензуры. Авторы изучили 7477 сообщений на теневых площадках за период с марта 2025 по апрель 2026 года и разделили свой отчет на 4 глобальные темы:
1. Обход ограничений чат-ботов
2. Большие языковые модели без цензуры
3. Злоупотребление ИИ на различных этапах жизненного цикла кибератаки
4. Автоматизация кибератак с использованием ИИ-агентов

Исследователи выяснили, что самая "ходовая" тема на теневых форумах - попытки заставить популярные модели выполнять запрещённые действия. Злоумышленники, в частности, используют jailbreak-промпты, подмену ролей, создание альтернативной личности бота, многошаговые диалоги и маскировку вредоносных задач под исследования и анализ. 
В рамках эксперимента коллеги из Bi.Zone протестировали данные возможности. Выяснилось, что актуальные онлайн-модели действительно генерировали код, который впоследствии определялся как троян, однако возможности ИИ не позволяли сделать его полностью работоспособным и требовалось помощь опытного разработчика.

Интересно, что на рынке появилась обратная тенденция: некоторые разработчики ВПО начали рекламировать свои продукты как созданные без ИИ, указывая на соответствующие качества.

В объявлениях о продаже CrySome RAT и notnullOSX отдельно подчеркивается, что эти инструменты разработаны без использования ИИ. Рынок теневых форумов заполняется ИИ-сборками и результатами вайб-кодинга, поэтому отказ от ИИ начинает позиционироваться как одно из ключевых преимуществ.

Однако, влияние ИИ на хакерские активности нельзя не заметить. Авторы показывают появление целого класса платформ, которые пытаются автоматизировать полный цикл атаки: разведку, сканирование, уязвимостей, эксплуатацию и постэксплуатацию. Они могут самостоятельно запускать Nmap, использовать sqlmap, анализировать результаты и выбирать дальнейшие шаги, формировать план атаки и координировать десятки инструментов через LLM. Однако исследователи отмечают, что даже самые продвинутые агенты всё ещё требуют человека, который понимает результаты и способен принимать решения.

Итого, что мы имеем в сухом остатке? ИИ способен помочь в написании отдельных компонентов вредоносного ПО, но пока не способен самостоятельно создавать полноценные рабочие инструменты для сложных атак: даже специализированные «хакерские» ИИ пока не способны генерировать готовые инструменты для серьёзного нападения без доработки человеком. 
Главная мысль исследователей: сегодня ИИ выступает как «усилитель» навыков атакующего. Он помогает быстрее писать код, создавать фишинг, анализировать инфраструктуру и автоматизировать рутину, но пока не заменяет реальных специалистов. А основная угроза заключается не в «сверхразумном ИИ-хакере», а в массовом масштабировании уже известных атак за счёт автоматизации и снижения стоимости их проведения.

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Теги:
+6
Комментарии0

Публикации