| 0 |
|
Дослідження Кембриджського університету показує, що генеративний AI поки не створив революції у світі кіберзлочинності та не призвів до суттєвого зниження порогу входження для новачків, а став лише інструментом оптимізації рутини для досвідчених гравців. Замість автономних «AI-хакерів» ринок отримав переважно інструменти для автоматизації рутинних задач, SEO-шахрайства та допоміжного кодування.
Після появи ChatGPT дискусія про вплив генеративного AI на кіберзлочинність швидко перейшла від технічних питань до майже апокаліптичних сценаріїв. У публічному просторі регулярно з’являлися припущення про скору появу автономних AI-систем, які зможуть самостійно атакувати інфраструктуру, створювати шкідливе ПЗ або автоматизувати діяльність злочинних угруповань. Проте нове дослідження фахівців Кембриджського університету, Единбурзького університету та університету Стратклайда пропонує значно стриманішу картину того, як генеративний AI реально використовується у кіберзлочинному середовищі.
Дослідження засноване на даних CrimeBB – датасеті Cambridge Cybercrime Centre, який містить понад 100 млн публікацій з підпільних і даркнет-форумів за більш ніж 15 років. Для аналізу було відібрано близько 98 тис. тематичних обговорень, опублікованих після виходу ChatGPT. Висновок виявився доволі прагматичним: інтерес до AI високий, але ознак радикальної трансформації кіберзлочинності поки немає. Генеративні моделі використовуються переважно як допоміжний інструмент – для написання текстів, автоматизації рутинних дій, перекладів, SEO-спаму або спрощення окремих етапів розробки. Водночас AI майже не демонструє проривного ефекту для складних технічних атак або створення принципово нових моделей кіберзлочинного бізнесу.
Одна з ключових тез дослідження полягає в тому, що кіберзлочинність давно функціонує як зрілий сервісний ринок. Більшість інструментів, скриптів та експлойтів уже стандартизовані, а значна частина операцій автоматизована задовго до появи генеративного AI. Через це нові LLM-моделі не створили революції, а радше замінили окремі допоміжні практики – пошук у Stack Overflow, читання документації або копіювання готових фрагментів коду. Для досвідчених операторів це дає певний приріст продуктивності, але не змінює фундаментально саму економіку кіберзлочинності.
Дослідники окремо аналізують популярну тезу про те, що AI нібито різко знизить бар’єр входу для новачків. На практиці цього поки не відбулося. Попри активне обговорення так званих «Dark AI» або jailbroken-моделей без обмежень, більшість обговорень на форумах стосувалися не успішних атак, а спроб отримати доступ до таких сервісів або розчарування через низьку якість результатів. Користувачі регулярно скаржилися, що моделі генерують нестабільний код, потребують серйозної ручної доробки й не дозволяють людям без технічної підготовки ефективно проводити складні атаки.
Важливий аспект дослідження – різниця між лабораторними демонстраціями та реальною практикою кіберзлочинців. У медіа та академічних роботах часто описуються сценарії, у яких AI успішно створює фішингові листи, генерує експлойти або допомагає обходити захист. Але автори звертають увагу, що більшість таких кейсів існує в контрольованих умовах і не враховує економічні обмеження реального підпілля. Для кіберзлочинного ринку важлива не сама технічна можливість, а здатність масштабувати інструмент дешево, стабільно та з мінімальними ризиками. Саме тут генеративний AI поки не показав проривних результатів.
Натомість найбільш помітний вплив AI автори фіксують у сферах, де автоматизація вже була критично важливою: SEO-шахрайство, масове створення контенту, спам, бот-мережі, переклади та окремі види романтичного шахрайства. Генеративні моделі дозволяють швидше виробляти тексти, створювати варіативний контент і обходити прості системи захисту. Це не змінює природу атак, але знижує операційні витрати.
Ще один показовий висновок – кіберзлочинці переважно використовують звичайні комерційні AI-продукти, а не спеціалізовані кримінальні моделі. ChatGPT, Claude, Gemini чи Copilot згадуються у форумах значно частіше, ніж «андеграундні» AI-сервіси. Це свідчить, що основна цінність генеративного AI наразі полягає у загальному підвищенні продуктивності, а не у створенні окремої «AI-злочинної» екосистеми.
Тож головний практичний висновок полягає у тому, що ризики від генеративного AI сьогодні радше еволюційні, ніж революційні. AI не створив новий клас кіберзагроз, але прискорив масштабування вже відомих схем – насамперед соціальної інженерії, автоматизованого шахрайства та масового створення контенту. Водночас дослідження показує, що обмеження моделей, економіка атак і потреба у реальних навичках усе ще залишаються важливими стримувальними факторами. Саме тому практичний фокус безпеки сьогодні варто зміщувати не на сценарії «автономного AI-хакера», а на посилення контролю навколо вже відомих типів атак, які AI робить дешевшими та швидшими.
Втім є один сигнал, на який варто звернути окрему увагу. З середини 2025 року на форумах суттєво зросла тривожність щодо скорочення робочих місць у легальній IT-галузі через AI. Автори роботи не виключають, що це може стати непрямим ефектом генеративного AI для кіберзлочинності: масові звільнення кваліфікованих розробників і охолодження ринку праці здатні направити більше технічно грамотних людей у бік підпільних схем – і це вже питання не кібербезпеки, а ширшої економічної та регуляторної політики.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
