ИИ стал рабочей лошадкой хакеров и теперь угрожает миллионам россиян

Аналитики ReliaQuest зафиксировали окончательное превращение искусственного интеллекта в штатный инструмент киберпреступников. За 2 года технология прошла путь от экспериментальной игрушки до полноценного компонента криминальной инфраструктуры, что напрямую затрагивает и пользователей из РФ, которые всё чаще сталкиваются с атаками нового поколения.

Фундаментальные механизмы вторжений ИИ не переписывает, зато радикально удешевляет подготовку атак, ускоряет их запуск и продлевает время скрытного присутствия злоумышленников в чужих системах. Российский сегмент интернета получает свою долю последствий — отечественные компании и частные пользователи попадают в ту же воронку, что и зарубежные жертвы.

В 2024 году криминальное применение ИИ выглядело скромно. Хакеры подтягивали через нейросети фишинговые письма, лепили простенькие вредоносные скрипты, баловались сервисами вроде FraudGPT. К середине 2025 года подпольные форумы захлестнула волна коммерческих сервисов с генеративными моделями, дипфейк-фабрик и автоматических генераторов вредоносного кода. К 2026 году ИИ окончательно прописался в ежедневных операциях преступников.

Отмечается, что искусственный интеллект проник в центральные этапы подготовки атак и работает там как обычный рабочий инструмент, без всякой романтики и экспериментальности.

Расследуя реальные инциденты, специалисты ReliaQuest вычленили 2 модели применения нейросетей. Первая — прямое участие в организации вторжений. Следы ИИ всплывали при создании фишинговых страниц, разработке веб-оболочек, программ для кражи учётных данных, генерации вредоносного кода и в попытках обойти средства анализа. Социальная инженерия тоже подтянулась — письма и поддельные сайты перестали выдавать себя кривыми оборотами и опечатками.

Вторая модель куда коварнее. Сам ИИ превратился в приманку. Хайп вокруг нейросетей раскачали так сильно, что злоумышленники начали эксплуатировать пользовательский интерес к новым сервисам. Под видом популярных инструментов распространяются:

• вредоносные расширения для браузеров с маскировкой под нейросетевые помощники;
• поддельные установщики, копирующие интерфейсы известных ИИ-продуктов;
• фальшивые инструкции по настройке, заставляющие жертву запустить опасные команды;
• зеркальные сайты, неотличимые от легитимных платформ;
• мошеннические Telegram-боты и каналы с обещанием бесплатного доступа к платным моделям.

Россияне страдают от этого формата атак не меньше остальных — местные пользователи активно ищут обходные пути к зарубежным сервисам, что делает их лёгкой мишенью для поддельных установщиков и якобы рабочих VPN-обвязок с встроенными зловредами.

В отчёте перечисляются группы, освоившие нейросетевой инструментарий. Здесь и операторы программ-вымогателей, и мошеннические сети, и брокеры первоначального доступа, торгующие проникновением в корпоративные сети, и шпионские структуры, связанные с разведывательной деятельностью разных стран. Главный приз для всей этой публики — возможность делать больше работы за меньшее время и при меньших расходах.

Эксперты ReliaQuest выделили 6 основных направлений криминального применения ИИ:

• массовый фишинг с генерацией убедительных страниц авторизации и сообщений-приманок;
• разработка вредоносного ПО, веб-оболочек и средств кражи данных;
• социальная инженерия без языковых ошибок и подозрительных формулировок;
• подделка личности через фотографии, видеоролики и голосовые записи;
• ускорение первоначального доступа через атаки ClickFix и обход защит;
• эксплуатация брендов ИИ-компаний для распространения зловредов.

Подделка личности заслуживает отдельного разговора. Раньше мошенник мог сорваться на собеседовании из-за акцента, странного освещения в кадре или несовпадения голоса с фотографией. Нейросети закрыли все 3 проблемы разом — фейковые соискатели проходят корпоративные интервью, общаются с HR-отделами и получают доступ к внутренним системам компаний. Российские работодатели в IT-секторе уже фиксируют попытки подобного трудоустройства.

Стоит обратить внимание, что атаки ClickFix с применением сгенерированного контента стали одним из самых быстрорастущих векторов, и российские пользователи попадают в эту ловушку с той же частотой, что и западные.

Специалисты ReliaQuest подчёркивают неочевидную мысль. Организациям не нужно перекраивать всю стратегию защиты только потому, что в игру вошёл ИИ. Принципиально новых угроз не появилось — выросла скорость существующих атак. Современные системы защиты обязаны реагировать на события с той же оперативностью, с которой работают автоматизированные инструменты противника.

Первоочередные меры от аналитиков выглядят так:

• внедрение поведенческого анализа на конечных устройствах, в сетях, облачных средах и системах управления доступом;
• автоматизация процедур локализации инцидентов вместо медленных ручных операций;
• обновление программ обучения сотрудников с акцентом на распознавание дипфейков, поддельных голосов и фальшивых видеозвонков;
• инвестиции в мониторинг угроз и внешнюю разведывательную информацию.

Для российской аудитории отдельно актуальна тема обучения персонала. Корпоративные тренинги по информационной гигиене в РФ часто отстают от международной практики, а волна нейросетевого мошенничества требует пересборки этих программ буквально в этом году. Пользователям больше недостаточно уметь отличать корявое фишинговое письмо — теперь приходится сомневаться в голосе руководителя, звонящего по видеосвязи, и в фотографиях коллег в мессенджерах.

Ранее сообщалось, что исследование Asana выявило серьёзный разрыв между ожидаемыми и фактическими затратами компаний на искусственный интеллект. По его данным, 82% британских ИТ-руководителей за последний год столкнулись с непредвиденным ростом расходов на ИИ-проекты. Аналитики отмечали, что проблема затронула практически весь корпоративный сектор и показала, что внедрение и эксплуатация систем искусственного интеллекта нередко обходятся бизнесу значительно дороже первоначальных расчётов и бюджетных прогнозов.

Эксперты редакции CISOCLUB уточнили, что отчёт ReliaQuest фиксирует не разовое явление, а полноценный сдвиг рынка киберпреступности в сторону промышленных методов. Российским компаниям предстоит догонять международные практики защиты быстрее обычного — фора, которой раньше пользовались отечественные службы безопасности за счёт языкового барьера, исчезает на глазах. Нейросеть пишет по-русски без акцента и с пониманием местных реалий, и это меняет правила игры окончательно. Инвестиции в поведенческий анализ и обучение сотрудников из категории желательных переходят в категорию обязательных. Игнорирование этого тренда обернётся для бизнеса прямыми финансовыми потерями уже в ближайший год.