Киберпреступники взяли ИИ на вооружение: число атак с нейросетями выросло втрое с начала 2026 года

Количество целевых кибератак с применением искусственного интеллекта выросло за 2025 год на 93%, а с начала 2026 года — еще в три раза. Одновременно тема ИИ становится центральной на теневых форумах: если до 2025 года встречались лишь единичные посты, то сейчас ветки, посвященные подготовке и реализации таких атак, присутствуют как минимум на семи площадках злоумышленников. Об этом CNews сообщили представители Bi.Zone.

Специалисты Bi.Zone Threat Intelligence и Bi.Zone Digital Risk Protection проанализировали более 7400 сообщений на тему ИИ, опубликованных злоумышленниками на теневых форумах.

Обход ограничений публичных моделей стал главной темой

77% публикаций, затрагивающих искусственный интеллект на теневых ресурсах, посвящены обходу этических ограничений, встроенных в публичные ИИ-модели. Именно с этой темой связан резкий всплеск обсуждений в декабре 2025 года — январе 2026 года. По оценкам Bi.Zone, он был вызван выходом крупных публичных моделей: сначала Grok 4.1, Gemini 3 и Claude Opus 4.5 в ноябре 2025 года, затем DeepSeek-V3.2 и GPT-5.2 в декабре.

Киберпреступники активно обсуждают, как заставить эти модели выполнять запросы, нарушающие закон — например, генерировать вредоносный код. Для обхода этических ограничений злоумышленники предлагают пошаговые инструкции и готовые промпты. Такой подход требует минимальных знаний и рассчитан на быстрый результат, что делает его привлекательным для атакующих с низким уровнем технической подготовки. Однако результативность таких попыток пока остается низкой: сгенерированный «обманутыми» ИИ-моделями код чаще всего содержит ошибки и неработоспособен. Впрочем, в ряде случаев полученных фрагментов вредоносного кода достаточно, чтобы опытный атакующий объединил их в работоспособное решение.

ПО ТЕМЕ: Карта с возвратом до 30% за покупки техники — бесплатно
Рассрочка на 24 месяца без процентов — на электронику

Нецензурируемые модели занимают второе место по интересу

22% публикаций посвящены большим языковым моделям без цензуры, которые созданы специально для решения задач атакующих и представляют собой альтернативу общедоступным коммерческим сервисам. Около 30% таких решений — это модифицированные публичные модели с предустановленными промптами для обхода ограничений. Оставшиеся 70% — это модели с открытым исходным кодом, также доработанные для свободного создания вредоносного контента.

Часть таких моделей бесплатны, доступ к другим предоставляется по подписке. Ее стоимость варьируется от $6 до $990 в месяц в зависимости от набора функций, что в целом сравнимо с тарифными планами публичных моделей.

Олег Скулкин, руководитель Bi.Zone Threat Intelligence, отметил: «Тестирование наиболее популярных моделей без цензуры показало, что на данный момент ни одна из них не способна...»

Контекст с данными рынка:

• Биткоин: $62674 (24ч: -2.9%)
• Ethereum: $1720.7 (24ч: -5.0%)