Хакеры все чаще прибегают к помощи ИИ, но им мешает "совесть" нейросетей

Специалисты изучили свыше 7400 сообщений на теневых форумах, посвященных использованию ИИ в противоправных целях. Тема становится массовой: если до 2025 года такие обсуждения носили единичный характер, то сегодня специализированные ветки, посвященные подготовке атак с помощью нейросетей, присутствуют как минимум на семи подпольных ресурсах.

Главный предмет интереса злоумышленников - способы обхода встроенных этических ограничений публичных ИИ-моделей. Этой теме посвящены 77% всех тематических публикаций на теневых площадках. Резкий всплеск обсуждений пришелся на декабрь 2025-го - январь 2026 года и совпал с выходом сразу нескольких крупных языковых моделей: Grok 4.1, Gemini 3, Claude Opus 4.5, DeepSeek-V3.2 и GPT-5.2. На форумах начали появляться готовые инструкции и промпты - шаблоны запросов, позволяющие "убедить" модель сгенерировать вредоносный код. Порог входа для начинающих злоумышленников при таком подходе минимален, однако реальная эффективность пока невысока: код, полученный таким образом, как правило, содержит ошибки и неработоспособен. Тем не менее в ряде случаев опытный хакер способен доработать полученные фрагменты до рабочего инструмента.

Еще 22% публикаций касаются так называемых нецензурируемых языковых моделей - разработок, созданных специально для нужд киберпреступников. Около 30% из них представляют собой модифицированные версии публичных моделей с предустановленными настройками для обхода фильтров, остальные 70% - переработанные модели с открытым исходным кодом. Часть таких решений распространяется бесплатно, другие - по подписке стоимостью от 6 до 990 долларов в месяц. Тестирование наиболее распространенных из них показало, что ни одна из них на сегодняшний день не способна выдать готовый к немедленному применению инструмент для атаки: архитектура кода может быть правильной, однако ключевые модули либо не работают, либо работают частично.

Полностью автоматизировать кибератаку с помощью ИИ пока не представляется возможным. Специализированные модели, продаваемые на теневых ресурсах как инструменты для автоматизации полного цикла взлома - от разведки до закрепления в системе, в действительности требуют от оператора значительных технических знаний на каждом этапе. Без них цепочка атаки прерывается. ИИ уже помогает злоумышленникам ускорять отдельные рутинные операции: первичный отбор целей, генерацию фишинговых сообщений, создание дипфейков. Однако заменить человека с профессиональными навыками технология пока не в состоянии.

Ранее, как писала "РГ", специалисты компании Calif, получившие доступ к передовой модели искусственного интеллекта Mythos от Anthropic, смогли за пять дней преодолеть флагманскую систему безопасности macOS, над которой Apple работала более пяти лет. Всего же с помощью Mythos уже выявлены тысячи так называемых уязвимостей нулевого дня - ранее неизвестные ошибки в программном коде ключевых операционных систем и браузеров. Примечательно, что самая старая из обнаруженных ошибок присутствовала в одной из программ на протяжении 27 лет.