Заперечення щодо теорії про жахливі кібератаки з використанням ШІ! Дослідження: хакери найчастіше люблять зображення оголених жінок з ШІ, чому вони не люблять Vibe Coding?

Дослідження показують, що генеративний ШІ не породив супер-хакерів, більшість використовується лише для SEO-шахрайств або створення оголених фотографій та інших низькокласних злочинів. Хакери бояться втрати навичок і відмовляються надмірно залежати від ШІ, а безробіття технологічних фахівців, що переходять у чорний ринок, є справжньою загрозою кібербезпеці.

Заперечуючи теорію про жахливі кібератаки з використанням ШІ, стаття стверджує, що генеративний ШІ не породив супер-хакерів

Останніми роками компанії з кібербезпеки, урядові органи та гіганти ШІ постійно попереджають, що генеративний ШІ принесе нове покоління потужних супер-хакерів, але нещодавня стаття ставить під сумнів цю думку.

Спільна робота дослідників з Кембриджського університету, університету Едінбурга та Стратклайдського університету, стаття «Stand-Alone Complex or Vibercrime?» досліджує реальний вплив генеративного ШІ на кіберзлочинність і прямо оспорює припущення, що ШІ спричинить руйнівні кібератаки.

Команда дослідників проаналізувала дані понад 15 років з форумів хакерської спільноти і виявила, що сучасні кіберзагрози залишаються досить звичайними. У більшості випадків ШІ використовується для оптимізації існуючих автоматизованих шахрайств, SEO-шахрайств та обробки низькокваліфікованих адміністративних завдань. Популярні уявлення про супер-хакерів — це здебільшого використання ChatGPT для написання спаму або створення оголених фотографій з метою отримання прибутку.

Більше 90% обговорень на форумах хакерів не мають стосунку до злочинів з використанням ШІ

Щоб зрозуміти реальний стан справ у підпільному світі кіберзлочинності, команда дослідників витягла та проаналізувала 97 895 статей з бази даних Центру кіберзлочинності Кембриджського університету, починаючи з листопада 2022 року, з моменту випуску ChatGPT.

Вони застосували тематичне моделювання і вручну переглянули понад 3 200 статей. Результати показали, що генеративний ШІ наразі не суттєво знижує поріг входу для новачків у кіберзлочинність.

Дані свідчать, що до 97,3% статей у вибірці належать до категорії «інше», що означає, що обговорюваний контент не має жодного стосунку до злочинів з використанням ШІ, і лише 1,9% обговорень стосуються використання інструменту Vibe Coding.

Джерело: дослідження статті, дослідження виявили, що понад 90% обговорень на форумах хакерів не мають стосунку до злочинів з використанням ШІ

«Темні чат-боти ШІ» — більше маркетинговий трюк

Підсумовуючи 2023 рік, схожі на WormGPT та FraudGPT, які нібито мають зловмисні можливості, чат-боти ШІ часто з’являлися на головних сторінках медіа.

Але дослідники з форумних даних виявили, що більшість повідомлень про темний ШІ — це прохання користувачів про безкоштовний доступ або скарги на несправність цих інструментів.

Відомий розробник темних ШІ-сервісів навіть зізнався учасникам форуму, що цей продукт — просто маркетинговий хід, по суті — це необмежений ChatGPT.

Дослідження показує, що до кінця 2024 року методи зламу основних моделей стали схожі на одноразові інструменти, які зазвичай стають недієздатними менш ніж за тиждень. Відкриті моделі, хоча й можна зламати без обмежень, працюють дуже ресурсомістко і не оновлюються, що свідчить про те, що сучасні системи безпеки ШІ справді працюють.

Хакери не люблять Vibe Coding, бо бояться втрати навичок

У статті також прямо відповідає на звіт Anthropic від серпня 2025 року, у якому стверджується, що Claude Code використовувався для шантажу 17 організацій, але у досліджених форумах такого не виявлено.

На досліджених форумах основне застосування допоміжних програм для написання коду — це автоматизація роботи досвідчених програмістів, тоді як низькокваліфіковані зловмисники все ще віддають перевагу готовим і ефективним скриптам.

Один користувач форуму попереджає, що допомога ШІ у написанні коду збільшує ризик створення небезпечних програм; інший хакер прямо заявляє, що надмірна залежність від Vibe Coding швидко призведе до втрати «хакерських навичок».

Реальне застосування ШІ у кіберзлочинності: спам і порно-шахрайства

З цієї статті видно, що сфери, де ШІ справді допомагає злочинцям, здебільшого знаходяться на найнижчих рівнях «піраміди».

Наприклад, шахраї з SEO використовують ШІ для масового створення спам-статей; романтичні шахраї та оператори порнографії починають поєднувати ШІ-звукові технології; а ті, хто прагне швидко збагачитися, масово виробляють електронні книги з ШІ і продають їх по 20 доларів за штуку.

Дослідження виявили найтривожніший сегмент — послуги з генерації оголених фотографій. Деякі компанії стверджують, що можуть за допомогою ШІ зробити оголеною будь-яку дівчину, ціна коливається від 1 долара за фото, 8 доларів за 10, 40 доларів за 50 і до 75 доларів за 90 фотографій.

У підсумку, дослідники наголошують, що головний спосіб, яким ШІ може змінити екосистему кіберзлочинності, — це те, що звільнені з легальних технологічних компаній розробники переходять у підпільний сектор. Економічна криза і слабкий ринок праці — основні чинники, що змушують висококваліфікованих легальних розробників входити до злочинних і шахрайських спільнот.

Додаткове читання:
Генеральний директор Microsoft з ШІ: за 18 місяців ШІ автоматизує білого воротничка, але це може спричинити серйозні інциденти з безпекою