В 2026 году хакеры начнут массово использовать ИИ, делая атаки точнее, сложнее и опаснее

Эксперты предупреждают, что в 2026 году характер киберугроз изменится, и главную роль в этом процессе сыграет искусственный интеллект. Его использование откроет злоумышленникам новые возможности для масштабирования атак, повышения их точности и минимизации обнаружения. Классические векторы (фишинг, атаки на цепочки поставок, эксплуатация уязвимостей) сохранятся, но методы реализации существенно усложнятся.

По оценке Алексея Коробченко, начальника отдела информационной безопасности компании «Код безопасности», киберпреступники начнут активно применять специализированные ИИ-сервисы, адаптированные под задачи автоматической разведки, создания фишинговых писем и вредоносного кода. Использование генеративных моделей приведёт к массовому производству контента, максимально приближенного к реальным коммуникациям, — как визуально, так и по тону общения.

Это же направление подтверждает и Дмитрий Галов, возглавляющий российское подразделение Kaspersky GReAT. Он подчёркивает, что атаки против пользователей уже переходят на качественно новый уровень. Многоступенчатость, персонализация и сложная структура взаимодействий становятся стандартом. По словам эксперта, злоумышленники уже сейчас экспериментируют с моделями, где пользователь получает цепочку сообщений, каждое из которых усиливает доверие к атакующему сценарию — чаще всего в виде фейковых уведомлений или поддельной технической поддержки.

Олег Скулкин, руководитель направления Threat Intelligence в компании BI.ZONE, ожидает, что атаки на корпоративную инфраструктуру не только сохранятся, но и станут более изощрёнными. Цели останутся прежними — шпионаж, распространение программ-вымогателей, получение доступа к данным и деньгам — но арсенал преступников пополнится новыми способами обхода защитных систем. В том числе будут применяться автоматизированные методы генерации уникальных вредоносных образцов, сложные механизмы маскировки активности и фальшивые обновления программного обеспечения.

Особое внимание эксперты уделяют синергии ИИ с социальной инженерией. Как подчёркивает аналитик данных Координационного центра национальных доменов .RU/.РФ Евгений Панков, эта связка позволяет не только создавать фальшивые документы и дипфейки, но и подбирать эмоционально точные сценарии воздействия на конкретного пользователя. Речь идёт о моделировании диалогов в чат-ботах, фальшивых видеозвонках, подделке официальных писем от имени организаций.