Киберпреступность вступила в эру искусственного интеллекта: по данным исследователей из Group-IB, злоумышленники теперь используют усовершенствованные языковые модели и дипфейки в качестве дешёвой, готовой инфраструктуры, а не экспериментальных инструментов.
В своём последнем техническом отчёте эта компания, занимающаяся кибербезопасностью, утверждает, что ИИ стал «сантехникой» современного киберпреступного мира, незаметно превращая навыки, которые когда-то требовали времени и таланта, в услуги, которые может арендовать любой, у кого есть кредитная карта и аккаунт в Telegram.
Это не просто мимолётное увлечение. Цифры Group-IB показывают, что упоминания об ИИ на форумах даркнета выросли на 371 процент с 2019 года, а количество ответов на эти темы подскочило ещё быстрее — почти в двенадцать раз. Темы, связанные с ИИ, были повсюду: в 2025 году они набрали более 23 000 новых сообщений и почти 300 000 ответов.
По мнению Group-IB, ИИ сделал то, что всегда делает автоматизация: он взял нечто трудоёмкое и сделал это быстрым. Этапы атаки, которые раньше требовали планирования и участия специалистов, теперь могут быть проведены с помощью автоматизированных рабочих процессов и продаваться по подписке, включая ценообразование и упаковку, ожидаемые от сомнительного SaaS-сервиса.
Одной из наиболее тревожных тенденций в отчёте является рост так называемых Dark LLMs — самостоятельно развёрнутых языковых моделей, созданных для мошенничества и вредоносного ПО, а не для вежливого общения. Group-IB сообщает, что несколько поставщиков уже продают их по цене от 30 долларов в месяц, обслуживая более 1000 пользователей. В отличие от взломанных общедоступных чат-ботов, эти инструменты по замыслу должны оставаться вне поля зрения, работать через Tor и игнорировать правила безопасности.
Параллельно с рынком Dark LLM процветает торговля инструментами для создания дипфейков и подмены личности. Group-IB утверждает, что полные комплекты синтетических удостоверений, включающие сгенерированные ИИ лица и голоса, теперь можно приобрести примерно за 5 долларов. Продажи резко выросли в 2024 году и продолжили расти в 2025-м, что указывает на продолжающийся рост этого рынка.
За этими цифрами стоят реальные убытки. Group-IB заявляет, что мошенничество с использованием дипфейков привело к верифицированным потерям в размере 347 миллионов долларов всего за один квартал, включая случаи клонирования руководителей и фальшивые видеозвонки. В одном случае компания помогла банку выявить более 8000 мошеннических попыток, основанных на дипфейках, в течение восьми месяцев.
Group-IB обнаружила, что колл-центры мошенников используют синтетические голоса для первого контакта, при этом языковые модели в режиме реального времени консультируют операторов. Разработчики вредоносного ПО также начинают тестировать инструменты на базе ИИ для разведки и закрепления в системе, с первыми намёками на более автономные атаки в будущем.
«На передовой киберпреступности мы видим, как ИИ предоставляет преступникам беспрецедентный охват», — заявил Антон Ушаков, руководитель отдела расследований киберпреступлений Group-IB. «Сегодня это помогает легко масштабировать мошенничество и гиперперсонализацию на ранее невиданном уровне. Завтра автономный ИИ сможет проводить атаки, которые раньше требовали человеческой экспертизы».
С точки зрения защиты, ИИ устраняет многие привычные улики. Когда голоса, текст и видео могут быть сгенерированы по требованию с помощью готового программного обеспечения, становится намного сложнее определить, кто на самом деле стоит за атакой. По мнению Group-IB, это ставит статичные системы защиты в затруднительное положение.
Иными словами, киберпреступность не изобрела себя заново. Она просто автоматизировала старые уловки, перевела их на подписку и масштабировала по всему миру — и, как всегда, разбираться с последствиями придётся всем остальным. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
