За 2025 год число целевых кибератак с использованием ИИ выросло на 93%, а с начала 2026 года — еще втрое. Большинство обсуждений на теневых форумах связано с обходом ограничений популярных ИИ-моделей и созданием инструментов для подготовки кибератак.
Специалисты зафиксировали в 2025 году заметное усиление интереса киберпреступников к использованию технологий ИИ. Число целевых атак, в которых применялись ИИ-инструменты, за этот период увеличилось на 93%, а с начала 2026 года выросло еще втрое. Параллельно тема ИИ стала значительно чаще появляться в обсуждениях на теневых интернет-площадках. Если до 2025 года подобные публикации носили единичный характер, то в настоящее время темы, связанные с подготовкой и проведением атак с использованием ИИ, присутствуют как минимум на семи форумах, используемых злоумышленниками.
Эксперты BI.ZONE изучили более 7400 сообщений, посвященных ИИ, опубликованных на теневых ресурсах. Основные результаты исследования Threat Zone 2026: Dark AI, а также прогнозы по дальнейшему развитию ситуации были представлены в рамках ПМЭФ-2026.
Анализ показал, что 77% всех публикаций, связанных с ИИ, посвящены способам обхода этических ограничений, встроенных в общедоступные модели ИИ. Именно эта тема стала причиной резкого увеличения количества обсуждений на теневых форумах в период с декабря 2025 года по январь 2026 года. По оценкам исследователей, всплеск интереса совпал с выходом ряда крупных публичных моделей: в ноябре 2025 года были представлены Grok 4.1, Gemini 3 и Claude Opus 4.5, а в декабре появились DeepSeek V3.2 и GPT-5.2. После их релиза злоумышленники начали активно обмениваться опытом и методами, позволяющими заставить эти модели выполнять запросы, противоречащие законодательству, включая создание вредоносного программного кода.
Для преодоления встроенных ограничений на теневых площадках распространяются подробные инструкции и готовые наборы промптов. Такой подход не требует серьезной подготовки и ориентирован на быстрое получение результата, поэтому особенно привлекателен для пользователей с невысоким уровнем технической квалификации. Однако эффективность подобных методов пока остается ограниченной. Код, создаваемый моделями после попыток обхода защитных механизмов, зачастую содержит ошибки и не может использоваться в рабочем виде. Тем не менее в отдельных случаях даже частично работоспособных фрагментов бывает достаточно, чтобы опытный злоумышленник объединил их и создал полноценный инструмент.
Еще 22% публикаций посвящены LLM без цензуры, разработанным специально для решения задач атакующих. Такие решения позиционируются как альтернатива коммерческим общедоступным сервисам. Примерно треть подобных продуктов представляет собой модифицированные версии публичных моделей, дополненные заранее подготовленными промптами для обхода ограничений. Остальные 70% основаны на моделях с открытым исходным кодом, которые были дополнительно адаптированы для свободной генерации потенциально вредоносного контента.
Часть таких решений распространяется бесплатно, однако многие разработчики предлагают доступ по подписке. Стоимость использования варьируется от $6 до $990 в месяц в зависимости от доступного функционала. В целом такой ценовой диапазон сопоставим с тарифами легальных публичных ИИ-сервисов.
Как отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин, тестирование наиболее востребованных нецензурируемых моделей показало, что ни одна из них пока не способна предоставить полностью готовый к использованию инструмент для проведения атак. Наиболее качественные результаты демонстрируют правильную структуру и архитектуру программных решений, однако отдельные ключевые модули либо работают некорректно, либо реализованы лишь частично. Менее качественные варианты зачастую не запускаются вовсе. По словам эксперта, подобные модели могут ускорять выполнение рутинных задач опытными злоумышленниками, но не способны заменить профессиональные технические навыки, которых обычно не хватает начинающим атакующим.
На этом фоне растет спрос на создание специализированных решений под конкретные задачи. На теневых форумах регулярно появляются объявления от разработчиков, которые ищут специалистов для дополнительного обучения собственных моделей на специализированных массивах данных. В такие наборы информации могут входить исходные коды вредоносного ПО, детальные описания эксплуатации уязвимостей и другие профильные материалы. Цель подобных работ заключается в повышении качества ответов моделей на запросы, связанные с подготовкой и проведением кибератак.
Около 1% изученных сообщений посвящено применению ИИ на различных этапах атакующего цикла — от сбора информации до воздействия на потенциальных жертв с использованием методов социальной инженерии. ИИ помогает ускорять первичную фильтрацию и отбор целей на стадии разведки, преобразовывать текстовые описания эксплуатации уязвимостей в программный код, создавать персонализированные фишинговые сообщения, а также генерировать дипфейки и другие материалы.
На теневых ресурсах также встречаются предложения по продаже вредоносного софта, разработанного с применением ИИ. Несмотря на то что такие продукты нередко позиционируются как сложные и технологически продвинутые решения, их реальная реализация зачастую оказывается достаточно поверхностной. В результате среди разработчиков вредоносного ПО начинает формироваться противоположный подход: отказ от использования ИИ в процессе разработки все чаще подается как конкурентное преимущество. Авторы подобных решений подчеркивают, что их продукты созданы без использования вайб-кодинга. Кибератака приходит к правлению Российская аппаратура для ЦОДов: СХД и ИБП (июнь 2026) ИИ снижает стоимость контента, но делает доверие самым ценным активом СМИ
Кроме того, на подпольных площадках предлагаются продвинутые ИИ-модели, предназначенные для автоматизации полного цикла кибератак. В большинстве случаев они построены на базе открытых платформ для пентеста. Такие инструменты действительно способны автоматизировать многие этапы атаки — от разведки до постэксплуатации — и формировать последовательный план действий для атакующего. Однако предлагаемые сценарии не всегда оказываются выполнимыми на практике. Если пользователь не обладает достаточным уровнем техподготовки для анализа полученных результатов и принятия решений на каждом этапе, процесс может остановиться. Это свидетельствует о том, что даже наиболее продвинутые из известных сегодня ИИ-моделей пока не способны самостоятельно провести полноценную кибератаку без участия человека или при отсутствии у него необходимых профессиональных знаний.
Таким образом, тенденция к использованию ИИ в кибератаках продолжает развиваться. Основной задачей злоумышленников остается повышение уровня автоматизации атак и снижение требований к технической подготовке участников киберпреступной деятельности. В ответ на эти вызовы специалисты по ИБ также внедряют аналогичные технологии для защиты инфраструктуры.
Источник: www.it-world.ru