Обвинувачення штучного інтелекту у жахливих кібернападах! Дослідження: хакери найчастіше люблять зображення оголених жінок з AI, чому вони не люблять Vibe Coding?

Дослідження показують, що генеративний ШІ не породив супер-хакерів, більшість з них використовуються лише для SEO-шахрайств або створення оголених фотографій та інших низькокласних злочинів. Хакери бояться втрати навичок і відмовляються від надмірної залежності від ШІ, а безробіття технологічних фахівців, що переходять у чорний ринок, є справжньою загрозою кібербезпеці.

Заперечуючи теорію про жахливі кібератаки з використанням ШІ, стаття стверджує, що генеративний ШІ не породив супер-хакерів

Останні роки компанії з кібербезпеки, урядові органи та гіганти у сфері ШІ постійно попереджають, що генеративний ШІ принесе нове покоління потужних супер-хакерів, але нещодавня стаття ставить під сумнів цю думку.

Стаття під назвою «Stand-Alone Complex or Vibercrime?» спільно написана дослідниками з Кембриджського університету, Едінбурзького університету та Страсклайдського університету, досліджує реальний вплив генеративного ШІ на кіберзлочинність і прямо оспорює гіпотезу про те, що ШІ спричинить руйнівні кібератаки.

Команда дослідників проаналізувала дані понад 15 років з форумів хакерів і виявила, що сучасні кіберзагрози залишаються досить звичайними. У більшості випадків ШІ використовується для оптимізації існуючих автоматизованих шахрайств, SEO-шахрайств та обробки низькокваліфікованих адміністративних завдань. Популярні уявлення про супер-хакерів — це здебільшого люди, які використовують ChatGPT для написання спаму або створення оголених фотографій з метою отримання прибутку.

Більше 90% обговорень на форумах хакерів не мають нічого спільного з злочинами з використанням ШІ

Щоб зрозуміти реальний стан підпільної кіберзлочинної спільноти, команда дослідників витягла та проаналізувала 97 895 статей з бази даних Центру кіберзлочинності Кембриджського університету, починаючи з листопада 2022 року, з моменту випуску ChatGPT.

Вони застосували тематичне моделювання для аналізу та вручну переглянули понад 3 200 статей. Результати показали, що генеративний ШІ наразі не суттєво знижує бар’єр для новачків у кіберзлочинності.

Дані свідчать, що до 97,3% статей у вибірці належать до категорії «інше», що означає, що обговорюваний контент не має нічого спільного з використанням ШІ для злочинів, і лише 1,9% обговорень стосуються використання інструменту Vibe Coding.

Джерело: дослідження статті, дослідження виявили, що понад 90% форумів хакерів не обговорюють злочини з використанням ШІ

«Темний» ШІ-чатботи — маркетинговий трюк

У 2023 році популярними були такі, як WormGPT та FraudGPT, які заявляли про здатність здійснювати зловмисні атаки, і вони активно з’являлися у ЗМІ.

Однак дослідники з форумів виявили, що більшість повідомлень про «темний» ШІ-продукт — це прохання користувачів про безкоштовний доступ або скарги на несправність цих інструментів.

Відомий розробник темних ШІ-сервісів навіть зізнався учасникам форуму, що цей продукт — просто маркетинговий хід, фактично — це необмежений ChatGPT.

Дослідження показує, що до кінця 2024 року методи зламу основних моделей стали схожі на одноразові інструменти, які зношуються менш ніж за тиждень. Відкриті моделі, хоча й можна зламати без обмежень, працюють дуже ресурсомістко і не оновлюються, що свідчить про те, що сучасні системи безпеки ШІ дійсно працюють.

Хакери не люблять Vibe Coding і бояться втрати навичок

У статті також прямо відповідає на доповідь Anthropic від серпня 2025 року, яка стверджувала, що Claude Code використовувався для шантажу 17 організацій, але у досліджених форумах такого не виявлено.

На досліджених форумах основне застосування допоміжних програм для написання коду — це автоматизація роботи досвідчених програмістів, тоді як менш кваліфіковані зловмисники все ще віддають перевагу готовим і ефективним скриптам.

Один з користувачів форуму попереджає, що допомога ШІ у написанні коду збільшує ризики створення небезпечних програм; інший хакер прямо заявляє, що надмірна залежність від Vibe Coding швидко призведе до «зниження рівня навичок» хакера.

Реальне застосування ШІ у кіберзлочинності: спам і порно-шахрайства

З цієї статті видно, що сфера, де ШІ справді допомагає злочинцям, здебільшого знаходиться на найнижчому рівні ланцюга.

Наприклад, шахраї, що займаються SEO-шахрайствами, масово використовують ШІ для створення спам-статей; романтичні шахраї та оператори порнографії починають поєднувати ШІ-звукові технології; а ті, хто прагне швидко збагачитися, масово виробляють електронні книги з ШІ і продають їх по 20 доларів за штуку.

Дослідження виявило найнебезпечніший ринок — послуги з генерації оголених фотографій. Деякі продавці стверджують, що можуть за допомогою ШІ зробити будь-яку дівчину оголеною, ціна коливається від 1 долара за фото, 8 доларів за 10, 40 доларів за 50 і 75 доларів за 90 фотографій.

У підсумку, дослідники наголошують, що найбільший вплив ШІ на еко-систему кіберзлочинності — це те, що висококваліфіковані розробники, звільнені з легальних технологічних компаній, переходять у підпільний сектор. Економічна криза і слабкий ринок праці змушують висококваліфікованих легальних розробників входити до злочинних груп.

Додаткове читання:
Генеральний директор Microsoft з ШІ: у 18 місяців ШІ автоматизує роботу білих комірців, але це може спричинити серйозні інциденти з безпекою