ИИ спустился в подполье. Хакеры открыли чёрный рынок доступов к генеративным моделям
Почему преступники массово отказываются писать вредоносный код руками?
Киберпреступники всё чаще встраивают ИИ в старые схемы, но пока используют новую технологию не только как инструмент, но и как товар для продажи и саморекламы. Специалисты Sophos изучили обсуждения на подпольных форумах и в Telegram-каналах и пришли к выводу, что генеративный ИИ стал заметной темой в преступной среде, хотя многие громкие заявления участников площадок не подтверждены.
Главный практический интерес связан с доступом к популярным ИИ-сервисам. На форумах продают API-ключи, общие аккаунты и посреднический доступ к ChatGPT, Claude, Grok и другим моделям. Вокруг таких предложений быстро появляются покупатели, а отдельные участники создают каналы для обмена инструкциями, промптами и способами обхода ограничений публичных моделей.
Часть обсуждений касается социальной инженерии. Злоумышленники рассматривают ИИ как способ быстрее писать фишинговые письма, сообщения и сценарии для звонков, а также удерживать единый стиль общения на разных языках. На подпольных площадках уже рекламируют голосовых ботов для телефонного мошенничества и сервисы создания синтетических персон, включая изображения и переписку для романтических схем.
Отдельный пласт составляют инструменты, которые продавцы называют «управляемыми ИИ» или «усиленными ИИ». Среди примеров Sophos приводит платформу Leak Bazaar для разбора украденных корпоративных данных, инструмент Apex AI для заявленной генерации вредоносов и Metatron, локального помощника для тестирования защиты. Специалисты подчёркивают, что описанные возможности в большинстве случаев не проверялись, а часть объявлений может служить маркетингом.
На форумах обсуждают и реальные атаки с участием публичных ИИ-ассистентов, включая сообщения о применении Claude при атаке на мексиканские государственные сети. Другие участники заявляют, что чаще видят ИИ-помощь в образцах вредоносов, но такие наблюдения также остаются утверждениями самих участников подпольных площадок.
При этом преступная среда не воспринимает ИИ единодушно. Одни участники ищут промпт-инженеров и пытаются встроить модели в привычные операции, другие сомневаются в пользе технологии и опасаются, что автоматизация снизит цену ручной работы. Sophos считает, что пока ИИ чаще ускоряет уже известные приёмы, чем создаёт принципиально новые методы атак.
Для снижения риска специалисты советуют не полагаться на один защитный слой, своевременно устанавливать обновления, включать многофакторную аутентификацию и ключи доступа, а также вести мониторинг событий в инфраструктуре, чтобы замечать необычную активность до развития атаки.