Заперечення щодо страшної кібератаки на штучний інтелект! Дослідження: хакери найчастіше люблять зображення оголених жінок з AI, чому вони не люблять Vibe Coding?

Дослідження показують, що генеративний ШІ не породив супер-хакерів, більшість з них використовуються лише для SEO-шахрайств або створення оголених фотографій та інших низькокласних злочинів. Хакери бояться втрати навичок і відмовляються від надмірної залежності від ШІ, а безробіття технологічних фахівців, що переходять у чорний ринок, є справжньою загрозою кібербезпеці.

Заперечуючи теорію про жахливі кібератаки з використанням ШІ, стаття стверджує, що генеративний ШІ не породив супер-хакерів

Останніми роками компанії з кібербезпеки, урядові органи та гіганти у сфері ШІ постійно попереджають, що генеративний ШІ принесе нове покоління потужних супер-хакерів, але нещодавня стаття ставить під сумнів цю думку.

Стаття «Stand-Alone Complex or Vibercrime?», написана спільно дослідниками з Кембриджського університету, Едінбурзького університету та Страсклідського університету, досліджує реальний вплив генеративного ШІ на кіберзлочинність і прямо оспорює припущення, що ШІ спричинить руйнівні кібератаки.

Команда дослідників проаналізувала дані понад 15 років з форумів хакерської спільноти і виявила, що сучасні кіберзагрози залишаються досить звичайними. У більшості випадків ШІ використовується для оптимізації існуючих автоматизованих шахрайств, SEO-шахрайств та обробки низькокваліфікованих адміністративних завдань. Популярна уявлення про супер-хакерів — це здебільшого люди, які використовують ChatGPT для написання спаму або створення оголених фотографій з метою отримання прибутку.

Більше 90% обговорень на форумах хакерської спільноти не мають стосунку до злочинів з використанням ШІ

Щоб зрозуміти реальний стан підпільної кіберзлочинної спільноти, команда дослідників витягла та проаналізувала 97 895 статей з бази даних Центру кіберзлочинності Кембриджського університету, починаючи з листопада 2022 року, з моменту випуску ChatGPT.

Вони застосували тематичне моделювання для аналізу і вручну переглянули понад 3 200 статей. Результати показали, що генеративний ШІ наразі фактично не знижує технічний бар’єр для новачків у кіберзлочинності.

Дані свідчать, що до 97,3% статей у вибірці належать до категорії «інше», що означає, що обговорюваний контент не має жодного стосунку до злочинів із використанням ШІ, і лише 1,9% обговорень стосуються використання інструменту Vibe Coding.

Джерело: дослідження статті, дослідження виявили, що понад 90% обговорень на форумах хакерської спільноти не мають стосунку до злочинів з використанням ШІ

«Темні чат-боти ШІ» — більше маркетинговий трюк

Під час огляду 2023 року, схожі на WormGPT та FraudGPT, які нібито мають зловмисні можливості, чат-боти ШІ займали багато уваги у ЗМІ.

Але дослідники з форумних даних виявили, що більшість повідомлень про темні продукти ШІ — це прохання користувачів про безкоштовний доступ або скарги на несправність цих інструментів.

Відомий розробник темних ШІ-сервісів навіть зізнався учасникам форуму, що цей продукт — просто маркетинговий хід, по суті — це необмежений ChatGPT.

Дослідження показують, що до кінця 2024 року методи зламу основних моделей стали схожі на одноразові інструменти, які зношуються менш ніж за тиждень. Відкриті моделі, хоча й можна зламати без обмежень, працюють дуже ресурсомістко і не оновлюються, що свідчить про те, що сучасні системи безпеки ШІ дійсно працюють.

Хакери не люблять Vibe Coding, бо бояться втрати навичок

У статті також прямо відповідає на доповідь Anthropic від серпня 2025 року, яка стверджує, що Claude Code використовувався для шантажу 17 організацій, але в досліджених форумах такого не виявлено.

На досліджених форумах основне застосування допоміжних програм для написання коду — це автоматизація роботи досвідчених програмістів, тоді як недосвідчені зловмисники все ще віддають перевагу готовим і ефективним скриптам.

Один з користувачів форуму попереджає, що допомога ШІ у написанні коду може збільшити ризик створення небезпечних програм; інший хакер прямо заявляє, що надмірна залежність від Vibe Coding швидко призведе до втрати «хакерських навичок».

Реальне застосування ШІ у кіберзлочинності: спам і порно-шахрайства

З цієї статті видно, що сфери, де ШІ справді допомагає злочинцям, здебільшого знаходяться на нижньому рівні «піраміди».

Наприклад, шахраї з SEO використовують ШІ для масового створення спам-статей; романтичні шахраї та оператори порнографії починають поєднувати ШІ-звукові технології; авантюристи, що прагнуть швидко збагачитися, масово виробляють електронні книги з ШІ і продають їх по 20 доларів за штуку.

Дослідження виявили найнебезпечніший ринок — послуги з генерації оголених фотографій. Деякі продавці стверджують, що можуть за допомогою ШІ зробити будь-яку дівчину оголеною, ціна коливається від 1 долара за фото, 8 доларів за 10, 40 доларів за 50 і 75 доларів за 90 фотографій.

У підсумку, дослідники наголошують, що головний шлях, яким ШІ може змінити екосистему кіберзлочинності, — це те, що звільнені з легальних технологічних компаній розробники переходять у підпільний ринок. Економічна криза і слабкий ринок праці — основні чинники, що спонукають висококваліфікованих легальних розробників приєднуватися до шахрайських і кіберзлочинних спільнот.

Додаткове читання:
Генеральний директор Microsoft з ШІ: за 18 місяців ШІ автоматизує роботу білих комірців, але це може спричинити серйозні інциденти з безпекою