В 2025 году зафиксирован рост использования ИИ в кибератаках: число целевых атак увеличилось на 93%, с начала 2026 года — еще в 3 раза. Обсуждение темы расширилось на теневых форумах: соответствующие ветки присутствуют как минимум на 7 площадках.
BI.ZONE Threat Intelligence и Digital Risk Protection проанализировали более 7400 сообщений злоумышленников об ИИ. Результаты представлены в исследовании Threat Zone 2026: Dark AI.
77% публикаций связаны с обходом ограничений публичных ИИ-моделей, что специалисты связывают с крупными релизами популярных моделей ИИ-агентов. Злоумышленники распространяют инструкции и готовые промпты для генерации вредоносного кода. Эффективность таких подходов остается низкой: код часто содержит ошибки, но может дорабатываться вручную.
22% обсуждений посвящены нецензурируемым ИИ-моделям. Около 30% из них — модифицированные публичные модели, 70% — доработанные open source-решения. Доступ предоставляется бесплатно или по подписке от 6 до 990 долларов в месяц. Фиксируются запросы на дообучение моделей на массивах вредоносного кода и данных об эксплуатации уязвимостей.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence: «Тестирование наиболее популярных моделей без цензуры показало, что на данный момент ни одна из них не способна выдать готовый к применению инструмент. Лучшие из сгенерированных скриптов имеют правильную архитектуру, но ключевые модули не работают или функциональны не полностью, худшие не запускаются вообще. Опытному злоумышленнику такие модели помогут ускорить рутинные этапы разработки, но они не заменят технических навыков, которых не хватает атакующим-новичкам».
По этой причине в области нецензурируемых моделей наблюдается рост числа запросов на разработку решений под конкретные задачи.
Около 1% сообщений касается применения ИИ на этапах кибератак — от разведки до социальной инженерии. ИИ используется для генерации фишинга, дипфейков, подготовки кода и автоматизации отдельных этапов атак.
Полная автоматизация атак остается недостижимой: даже при использовании специализированных платформ и ИИ-моделей требуется участие человека для интерпретации результатов и выполнения отдельных этапов.
Тренд на использование ИИ в киберпреступности сохраняется. Основные цели — повышение автоматизации и снижение порога входа. Одновременно ИИ применяется и в защите для ускорения обработки инцидентов и выявления угроз.
