Хакеры стали чаще пользоваться ИИ для кибератак

Искусственный интеллект стремительно меняет ландшафт киберпреступности. За последние два года доля атак с применением нейросетевых технологий увеличилась вдвое, а количество дипфейков за период 2023–2025 годов подскочило в 16 раз. Об этом на полях форума «Российской газете» сообщил аналитик исследовательской группы Positive Technologies Роман Резников.

По данным компании, общее число выявляемых уязвимостей за пять лет выросло на 263 процента. И здесь нейросети сыграли злую шутку: они помогают злоумышленникам не только быстрее находить «дыры» в защите, но и создавать качественные фишинговые письма и даже вредоносный код. Однако, как подчёркивает Резников, полностью автономные кибератаки с помощью ИИ пока невозможны даже для самых продвинутых моделей. Технология не заменяет хакера, а становится мощным дополнительным инструментом, позволяя автоматизировать и масштабировать отдельные этапы взлома. Причём наибольшую выгоду извлекают не любители, а профессиональные APT-группировки.

Главная опасность для бизнеса в том, что ИИ резко сокращает разрыв между обнаружением уязвимости и появлением готового эксплойта. Это снижает порог входа практически для всех видов атак. Особенно ярко это видно на примере социальной инженерии. Как отметил эксперт факультета безопасности информационных технологий Университета ИТМО Виталий Роговой, раньше мошеннику требовались технические навыки, знание психологии и грамотная речь. Теперь большую часть этой работы делают нейросети: они пишут убедительные письма, подбирают формулировки под конкретную жертву, создают поддельные документы и страницы поддержки, имитируют голоса и даже ведут диалог от имени «коллеги» или «сотрудника банка». Атаки стали дешевле, быстрее и персонализированнее.

Самой большой угрозой сегодня эксперты называют дипфейки — видео- и аудиоподделки. Для корпоративного сектора это имитация голоса или лица руководителя, бухгалтера или партнёра с просьбой срочно перевести деньги. Для обычных людей — ложные звонки от родственников или госорганов, а также реклама с известными личностями. Опасность дипфейков не в их идеальном качестве, а в том, что человек принимает решение быстро, под давлением эмоций.

Но у медали есть и обратная сторона: ИИ всё активнее применяется и в защите. Нейросети помогают выявлять подозрительные сообщения, анализировать поведение пользователей, находить аномалии в платежах и переписке. Главное правило, по словам экспертов, — не полагаться только на технологии. Нужны простые бытовые протоколы: кодовые фразы, второй канал связи для подтверждения, чёткие регламенты. Защита должна стать такой же быстрой и адаптивной, как и сами атаки.

Более того, ИИ радикально ускоряет создание эксплойтов сразу после выхода обновлений. Как объяснила консультант Innostage Елизавета Пермякова, нейросети обучаются на десятках тысяч уже известных дефектов. Они автоматически сравнивают старую и новую версии программы, находят изменённый фрагмент, определяют тип ошибки и генерируют прототип взлома. Для распространённых классов уязвимостей в открытом ПО этот процесс занимает минуты, для сложных — несколько часов. Зачастую атака начинается раньше, чем большинство организаций успевает просто установить патч.