Опровержение теории о страшных кибератаках с использованием ИИ! Исследование: хакеры предпочитают изображения обнажённых женщин с ИИ, почему они не любят Vibe Coding?

Исследования показывают, что генеративный ИИ не породил супер-хакеров, большинство случаев связано с мошенничеством SEO или созданием обнажённых фотографий и другими низкоуровневыми преступлениями. Хакеры опасаются деградации навыков и избегают чрезмерной зависимости от ИИ, а безработные специалисты по технологиям уходят в тёмный рынок, что является настоящей угрозой кибербезопасности.

Опровержение теории о страшных кибератаках с помощью ИИ, статья утверждает, что генеративный ИИ не породил супер-хакеров

В последние годы компании по кибербезопасности, правительственные организации и гиганты ИИ постоянно предупреждали, что генеративный ИИ приведёт к появлению нового поколения мощных супер-хакеров, но недавно опубликованная статья оспаривает это утверждение.

Статья «Stand-Alone Complex or Vibercrime?», написанная исследователями из Кембриджского университета, Эдинбургского университета и Стратклайдского университета, исследует реальное влияние генеративного ИИ на киберпреступность и прямо оспаривает гипотезу о том, что ИИ вызовет разрушительные кибератаки.

Команда исследователей проанализировала данные более 15 лет с форумов хакеров и обнаружила, что текущие киберугрозы остаются довольно обычными. В большинстве случаев ИИ используется для оптимизации существующих автоматизированных мошенничеств, SEO-мошенничества и выполнения низкоуровневых административных задач. Образ супер-хакеров, которых все себе представляют, в основном сводится к использованию ChatGPT для написания спама или генерации обнажённых фотографий с целью получения прибыли.

Более 90% обсуждений на форумах хакеров не связаны с преступлениями с использованием ИИ

Чтобы понять реальную картину в подпольных кругах киберпреступности, команда исследователей взяла и проанализировала 97 895 сообщений на форумах хакеров с базы данных Центра киберпреступности Кембриджского университета, начиная с ноября 2022 года, после выпуска ChatGPT.

Они использовали тематические модели для анализа и вручную прочитали более 3 200 сообщений. Результаты показали, что генеративный ИИ пока не снижает технический порог для новичков в киберпреступности.

Данные показывают, что до 97,3% сообщений в выборке классифицированы как «другое», что означает отсутствие связи обсуждаемых тем с преступлениями с помощью ИИ, и только 1,9% обсуждений касаются использования инструмента Vibe Coding.

Источник: исследование, обнаружено, что более 90% обсуждений на форумах хакеров не связаны с преступлениями с использованием ИИ

«Тёмные чат-боты ИИ» — больше маркетинговый трюк

Обзор 2023 года показывает, что такие ИИ-чат-боты, как WormGPT и FraudGPT, заявлявшие о возможностях для злонамеренных атак, ранее занимали место в СМИ.

Но исследователи обнаружили по данным форумов, что большинство сообщений о тёмных ИИ-продуктах — это просьбы пользователей о бесплатном доступе или жалобы на то, что эти инструменты вообще не работают.

Один из известных разработчиков тёмных ИИ-сервисов даже признался участникам форума, что его продукт — это чисто маркетинговый ход, по сути — это просто неограниченный ChatGPT.

Исследование показывает, что к концу 2024 года методы взлома основных моделей стали настолько простыми, что их можно считать одноразовыми инструментами, которые быстро выходят из строя — менее чем за неделю. Открытые модели, хотя и могут быть взломаны бесконечно, требуют огромных ресурсов и практически не обновляются, что подтверждает эффективность текущих систем защиты ИИ.

Хакеры не любят Vibe Coding, опасаются деградации навыков

Статья также прямо отвечает на отчет Anthropic, опубликованный в августе 2025 года, в котором утверждалось, что Claude Code использовался для проведения кибервыборов против 17 организаций, но в исследуемых форумах такой модели не обнаружили.

На исследуемых форумах основное применение помощников по программированию — автоматизация работы опытных программистов, а низкоквалифицированные злоумышленники по-прежнему предпочитают использовать готовые и эффективные скрипты.

Один пользователь форума предупредил, что помощь ИИ в написании кода увеличивает риск появления небезопасных программных решений; другой хакер прямо заявил, что чрезмерная зависимость от Vibe Coding может быстро привести к деградации «хакерских навыков».

Реальное использование ИИ в киберпреступности: спам и мошенничество с порнографией

Из этой статьи видно, что ИИ в основном помогает преступникам на самых низких уровнях цепочки.

Например, мошенники SEO используют ИИ для массового создания спам-статей; мошенники, связанные с романтическими аферами и онлайн-порнографией, начинают использовать технологии голосового копирования ИИ; а желающие быстро разбогатеть спекулянты массово создают электронные книги с помощью ИИ и продают их по 20 долларов за штуку.

Обнаружены рынки, вызывающие наибольшее беспокойство, — услуги по созданию обнажённых фотографий. Некоторые поставщики утверждают, что могут с помощью ИИ раздеть любую девушку, цены варьируются: от 1 доллара за фото, 8 долларов за 10, 40 долларов за 50 и 75 долларов за 90 фотографий.

В заключении исследователи подчеркнули, что главный способ, которым ИИ меняет экосистему киберпреступности, — это те разработчики, которых уволили из легальных технологических компаний и которые перешли в подполье. Экономический спад и слабый рынок труда — основные причины, побуждающие высококвалифицированных разработчиков к участию в мошенничестве и киберпреступности.

Дополнительное чтение:
Генеральный директор Microsoft по ИИ: в течение 18 месяцев ИИ автоматизирует белые воротнички, но также может привести к серьёзным инцидентам в области информационной безопасности