97,895 записів підземних форумних розмов кажуть вам: хакерська спільнота насправді теж ненавидить ШІ

Единбургський університет, Кембриджський університет та Університет Стратклайд спільно провели дослідження, аналізуючи 97 895 повідомлень у підпільних форумах з 2022 по кінець 2025 року, з’ясувавши, що ШІ не суттєво знизив поріг входу для хакерів і не спричинив значних змін у вже існуючих злочинних бізнес-моделях.
(Передісторія: шифр Морзе обійшов Grok, BankrBot миттєво переказав: хакери викрали 170 000 доларів США DRB, перший випадок зломного гаманця під керуванням ШІ)
(Додатковий контекст: Трамп вимагає, щоб моделі ШІ проходили попередню перевірку перед публікацією: Mythos налякав Білий дім і Пентагон, які планують керувати безпековими тестами)

Зміст статті

Перемикач

• Війна за авторитет у форумах, ШІ — порушник рівноваги
• 97 895 повідомлень, що спростували паніку про «зниження порогу входу для хакерів через ШІ»
• AI slop — спільний ворог глобальної спільноти

Дослідження, яке охоплює три роки і майже сотню тисяч повідомлень у підпільних форумах, зробило несподіване для індустрії безпеки висновок: ті, хто найбільше ненавидить контент, створений ШІ, можливо, є саме тією групою, якій ви найменше співчуваєте.

Щоденна діяльність хакерських форумів не полягає у навчанні обходу захисту, а у звинуваченнях у тому, що люди лінуються писати самі, використовуючи ШІ. Ця протилежна інтуїції картина виникає в результаті системного аналізу дослідників з Единбургу, Бена Коллера, у співпраці з Кембриджським та Стратклайдським університетами. Вони систематично досліджували повідомлення у підпільних форумах з 2022 по 2025 рік, зразки яких налічували 97 895, намагаючись відповісти на питання, яке досі залишалося відкритим у галузі: наскільки ШІ зробив хакерів сильнішими?

Війна за авторитет у форумах, ШІ — порушник рівноваги

Щоб зрозуміти, чому хакери так ненавидять штучний інтелект, потрібно спершу зрозуміти їхню структуру спільноти. Підпільні форуми — це не просто чорний ринок для обміну викраденими даними, а й «економіка авторитету» — тобто статус, довіра та вплив учасників базуються на їхніх технічних навичках, визнаних однолітками.

На форумах є системи балів, конкурси статей, культура взаємних образ і критики — за своєю логікою вони схожі на Stack Overflow або GitHub: потрібно довести, що ти справді розумієш.

AI slop (тобто масовий низькоякісний контент, згенерований ШІ) руйнує цю екосистему так само, як і на легальних платформах. Один користувач форуму написав: «Я бачу багато людей, які використовують ШІ для написання текстів, і це мене дуже дратує — вони навіть дві фрази самі не можуть написати.» Інший додав: «Якщо я хочу поспілкуватися з ШІ, у мережі багато таких, я ж приходжу сюди, щоб спілкуватися з реальними людьми.»

Коллер підкреслює внутрішній конфлікт: «Вони насправді мають деякий внутрішній конфлікт щодо ШІ, бо він руйнує їхню ідею бути технічними майстрами.» Коли будь-який новачок може опублікувати виглядаючу професійно інструкцію з тестування проникнення, авторитет, здобутий за допомогою рідкісних знань, починає розмиватися.

97 895 повідомлень, що спростували паніку про «зниження порогу входу для хакерів через ШІ»

Найважливіше відкриття дослідження — це зниження напруги у дискусіях щодо безпеки. Висновки однозначно стверджують:

«ШІ не суттєво знизив технічний поріг входу і не спричинив значних змін у вже існуючих бізнес-моделях або операційних практиках. Його основний вплив зосереджений у сферах, що вже були високотехнологічними, — SEO-шахрайство, боти у соцмережах і частково у формах емоційного шахрайства.»

Інакше кажучи, справжні зміни, викликані ШІ, стосуються тих сфер, де високий рівень технічних знань не потрібен. Зловмисники використовують ШІ для перекладу повідомлень, щоб зробити атаки більш плавними; ферми SEO автоматизують створення контенту; соцмережеві боти генерують більш природні відповіді — ці зміни відбуваються у сферах з низьким порогом входу. Що стосується глибоких технічних аспектів — тестування проникнення, пошук вразливостей, дослідження 0-day — у цих сферах ШІ майже не залишило слідів.

Обговорення новітньої моделі Claude Mythos від Anthropic у хакерських колах викликало тривогу у деяких фахівців з безпеки. Однак Коллер натякає, що рівень паніки може бути перебільшеним і не відповідати реальним загрозам.

AI slop — спільний ворог глобальної спільноти

Проблеми, з якими стикаються хакерські форуми та Reddit або технічні платформи, дуже схожі: штучний інтелект засмічує дискусії, руйнує професійний сигнал і відлякує реальних користувачів. Дослідження навіть зафіксувало, що через те, що пошукові підсумки Google AI забирають трафік, кількість відвідувачів деяких форумів зменшується.

Це не проблема лише злочинних спільнот, а структурний тиск у всій мережевій екосистемі.

Деякі хакери не цілком проти ШІ: вони готові використовувати його для корекції граматики або структури тексту, але глибоко зневажають ідею «повністю писати за допомогою ШІ». Така позиція майже ідентична думкам у багатьох технічних спільнотах.