Опровержение теории о страшных кибератаках с использованием ИИ! Исследование: хакеры предпочитают изображения обнажённых женщин с ИИ, почему они не любят Vibe Coding?

Исследования показывают, что генеративный ИИ не породил супер-хакеров, большинство использует его лишь для SEO-мошенничества или создания обнажённых фотографий и других низкоклассных преступлений. Хакеры опасаются деградации навыков и избегают чрезмерной зависимости от ИИ, а безработные специалисты по технологиям уходят в тёмный рынок — это настоящая угроза кибербезопасности.

Опровержение теории о страшных кибератаках с помощью ИИ, статья утверждает, что генеративный ИИ не породил супер-хакеров

В последние годы компании по кибербезопасности, правительственные организации и гиганты ИИ постоянно предупреждали, что генеративный ИИ приведёт к появлению нового поколения мощных супер-хакеров, но недавно опубликованная статья оспаривает это утверждение.

Статья «Stand-Alone Complex or Vibercrime?» совместно подготовленная исследователями из Кембриджского университета, Эдинбургского университета и Страссклайдского университета, исследует реальное влияние генеративного ИИ на киберпреступность и прямо оспаривает гипотезу о том, что ИИ вызовет разрушительные кибератаки.

Команда проанализировала данные более 15 лет с форумов хакеров и обнаружила, что текущие киберугрозы остаются весьма обычными. В большинстве случаев ИИ используется для оптимизации существующих автоматизированных мошенничеств, SEO-мошенничества и выполнения низкоуровневых административных задач. Образ супер-хакеров, которых все себе представляют, в основном сводится к использованию ChatGPT для написания спама или генерации обнажённых фотографий с целью получения прибыли.

Более 90% обсуждений на форумах хакеров не связаны с преступлениями с использованием ИИ

Чтобы понять реальную картину в подпольных кругах киберпреступности, команда исследователей взяла и проанализировала 97 895 сообщений на форумах хакеров с базы данных Центра киберпреступности Кембриджского университета, начиная с ноября 2022 года, когда был выпущен ChatGPT.

Они использовали тематические модели для анализа и вручную прочитали более 3 200 сообщений. Результаты показали, что генеративный ИИ пока не снижает технический порог для новичков в киберпреступности.

Данные показывают, что до 97,3% сообщений в выборке классифицированы как «другое», что означает, что обсуждаемый контент никак не связан с преступлениями с использованием ИИ, и только 1,9% обсуждений касаются использования инструмента Vibe Coding.

Источник: исследование статьи. Исследование показывает, что более 90% обсуждений на форумах хакеров не связаны с преступлениями с использованием ИИ

«Тёмные ИИ-чатботы» — больше маркетинговый трюк

Обзор 2023 года показывает, что такие ИИ-чатботы, как WormGPT и FraudGPT, заявлявшие о возможностях для злонамеренных атак, занимали место в СМИ.

Но исследователи из данных форумов обнаружили, что большинство сообщений о тёмных ИИ-продуктах — это просьбы пользователей о бесплатном доступе или жалобы на то, что эти инструменты вообще не работают.

Один из известных разработчиков тёмных ИИ-сервисов даже признался участникам форума, что его продукт — это чистая маркетинговая уловка, по сути — это просто неограниченный ChatGPT.

Исследование показывает, что к концу 2024 года методы взлома основных моделей стали настолько простыми, что их можно сравнить с одноразовыми инструментами, которые быстро выходят из строя — менее чем за неделю. Открытые модели, хотя и могут быть взломаны бесконечно, требуют огромных ресурсов и практически не обновляются, что подтверждает эффективность текущих систем защиты ИИ.

Хакеры не любят Vibe Coding, опасаются деградации навыков

Статья также прямо отвечает на доклад Anthropic, опубликованный в августе 2025 года, в котором утверждалось, что Claude Code использовался для шантажа 17 организаций. Но в исследуемых форумах такой сценарий не обнаружен.

На исследуемых форумах основное применение ИИ-помощников для программирования — автоматизация работы опытных программистов, а низкоквалифицированные злоумышленники по-прежнему предпочитают использовать готовые и эффективные скрипты.

Один пользователь форума предупредил, что помощь ИИ в написании кода увеличивает риск появления небезопасных программных решений; другой хакер прямо заявил, что чрезмерная зависимость от Vibe Coding может быстро привести к деградации «хакерских навыков».

Реальное использование ИИ в киберпреступности: спам и мошенничество с порнографией

Согласно этой статье, сферы, в которых ИИ реально помогает преступникам, в основном находятся на самом низком уровне пищевой цепочки.

Например, мошенники, занимающиеся SEO, используют ИИ для массового производства спам-статей; мошенники, связанные с романтическими аферами и онлайн-порнографией, начинают объединять ИИ-технологии голосового копирования; а желающие быстро разбогатеть спекулянты массово создают электронные книги с помощью ИИ и продают их по цене 20 долларов за книгу.

Самое тревожное — это рынок услуг по созданию обнажённых фотографий. Некоторые компании утверждают, что могут с помощью ИИ сделать так, чтобы любая девушка раздевалась, а цены варьируются от 1 доллара за фото, 8 долларов за 10 штук, 40 долларов за 50 и 75 долларов за 90.

В заключении исследователи подчеркнули, что главный способ, которым ИИ может изменить экосистему киберпреступности, — это те разработчики, которых уволили из легальных технологических компаний и которые перешли в подполье.** Экономический спад и слабый рынок труда — основные причины, по которым высококвалифицированные разработчики легальных компаний уходят в мошенничество и киберпреступность.**

Дополнительное чтение:
Генеральный директор Microsoft по ИИ: в течение 18 месяцев ИИ автоматизирует работу белых воротничков, но также может привести к серьёзным инцидентам в области информационной безопасности