Активнее всего злоумышленники обсуждают обход ограничений, заложенных в публичных моделях. Однако полная автоматизация кибератак все еще невозможна.
В 2025 году начался резкий рост интереса злоумышленников к использованию искусственного интеллекта в кибератаках. Количество целевых атак, совершенных с применением ИИ, выросло за 2025 год на 93%, а с начала 2026-го — еще в 3 раза. Одновременно с этим тему начинают активнее обсуждать на теневых ресурсах: если до 2025 года встречались лишь единичные посты, то сейчас ветки, посвященные подготовке и реализации атак с помощью ИИ, присутствуют уже как минимум на 7 форумах злоумышленников.
Специалисты BI.ZONE Threat Intelligence и BI.ZONE Digital Risk Protection проанализировали свыше 7400 сообщений на тему ИИ, опубликованных злоумышленниками на теневых форумах. Результаты исследования Threat Zone 2026: Dark AI и ключевые прогнозы были представлены на полях ПМЭФ-2026.
Обход ограничений публичных ИИ-моделей — главная тема для обсуждений
77% затрагивающих ИИ публикаций на теневых ресурсах посвящены обходу этических ограничений, которые встроены в публичные ИИ-модели.
Именно с этой темой был связан резкий всплеск обсуждений ИИ на теневых форумах в декабре 2025-го — январе 2026 года. По оценкам BI.ZONE, он был вызван выходом крупных публичных моделей: сначала Grok 4.1, Gemini 3 и Claude Opus 4.5 в ноябре 2025-го, затем DeepSeek-V3.2 и GPT-5.2 в декабре. Киберпреступники активно обсуждали, как заставить данные модели выполнять запросы, нарушающие закон, например генерировать вредоносный код.
Для обхода этических ограничений злоумышленники предлагают пошаговые инструкции и готовые промпты. Такой подход требует минимальных знаний и рассчитан на быстрый результат, что делает его очень привлекательным для атакующих с низким уровнем технической подготовки. Однако результативность таких попыток пока остается весьма низкой. Сгенерированный «обманутыми» ИИ-моделями код чаще всего содержит ошибки и неработоспособен. Однако в ряде случаев полученных фрагментов вредоносного кода достаточно, чтобы опытный атакующий объединил их в работоспособное решение.
Нецензурируемые модели и их обучение — на втором месте по уровню интереса у злоумышленников
22% публикаций посвящены большим языковым моделям без цензуры, которые были созданы специально для решения задач атакующих и представляют собой альтернативу общедоступным коммерческим сервисам. Около 30% таких решений — это модифицированные публичные модели с предустановленными промптами для обхода ограничений. Оставшиеся 70% — это модели с открытым исходным кодом, также доработанные таким образом, чтобы свободно создавать вредоносный контент.
Часть таких моделей бесплатны, доступ к другим предоставляется по подписке. Ее стоимость варьируется от 6 до 990 долларов в месяц в зависимости от набора функций, что в целом сравнимо с тарифными планами публичных моделей.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence:
«Тестирование наиболее популярных моделей без цензуры показало, что на данный момент ни одна из них не способна выдать готовый к применению инструмент. Лучшие из сгенерированных скриптов имеют правильную архитектуру, но ключевые модули не работают или функциональны не полностью, худшие не запускаются вообще. Опытному злоумышленнику такие модели помогут ускорить рутинные этапы разработки, но они не заменят технических навыков, которых не хватает атакующим-новичкам».
По этой причине в области нецензурируемых моделей наблюдается рост числа запросов на разработку решений под конкретные задачи. На теневых ресурсах встречаются сообщения разработчиков, которые ищут специалистов, способных дообучить их модель на определенных массивах данных, включающих исходные коды различного ВПО, подробные разборы эксплуатации уязвимостей и т. д. Основная цель — повысить способность нецензурируемых моделей качественно отвечать на запросы, связанные с подготовкой кибератак.
Полная автоматизация кибератак все еще невозможна
Около 1% проанализированных сообщений посвящены использованию ИИ на различных этапах цикла кибератаки, от сбора информации до воздействия на жертв при помощи социальной инженерии. ИИ позволяет злоумышленникам ускорить первичный отбор целей перед последующей ручной обработкой на этапе разведки (reconnaissance), перевести текстовое описание эксплуатации уязвимости в готовый рабочий код, генерировать персонализированные фишинговые сообщения и дипфейки и т. д.
Кроме того, на теневых форумах встречаются объявления о продаже вредоносного ПО, созданного с помощью ИИ. Зачастую такие решения выглядят технически сложными, но на самом деле реализованы весьма поверхностно. На этом фоне отказ от использования ИИ в разработке начинает позиционироваться как одно из ключевых преимуществ: все больше разработчиков ВПО подчеркивают, что их решения созданы без применения вайб-кодинга.
На теневых ресурсах также предлагаются продвинутые ИИ-модели для автоматизации полного цикла кибератак. В основе большинства из них лежат открытые платформы для пентеста. Такие платформы и специализированные фреймворки действительно способны автоматизировать полный цикл атаки, от разведки до постэксплуатации, и сформировать пошаговый план действий. Однако предлагаемый такими моделями план не всегда выполним. Если атакующий не обладает достаточными техническими знаниями, чтобы интерпретировать полученные результаты и самостоятельно действовать на каждом следующем этапе, цепочка атаки может прерваться. Это показывает, что на сегодняшний день даже самые совершенные из известных ИИ-моделей неспособны полностью провести кибератаку без участия человека или в случае отсутствия у атакующего технических знаний.
Таким образом, тренд на вепонизацию искусственного интеллекта сохраняется. Основной целью злоумышленников по-прежнему остается повышение уровня автоматизации кибератак и снижение порога входа в киберпреступность. Чтобы противостоять современным угрозам, защитники также вынуждены внедрять аналогичные технологии на своей стороне — чтобы быстрее выявлять угрозы, оперативнее обрабатывать инциденты и сокращать время принятия решений. Технологии искусственного интеллекта используются для автоматизации рутинных задач, помогая специалистам обрабатывать большие объемы данных, ускорять типовые операции и оперативно обнаруживать подозрительную активность.
Источник: BI.ZONE
