Подписаться на блог
Нажимая кнопку «Подписаться», вы соглашаетесь с Политикой обработки персональных данных
17.03.2026
5 мин
Киберпреступность как цифровой конвейер
В этой статье мы узнаем, как злоумышленники пользуются искусственным интеллектом
и как в таком случае им противостоять.
и как в таком случае им противостоять.
Многим из нас известен медиа-образ хакеров: одинокий молодой мужчина в черном худи, его лицо скрыто за тенью, капюшон натянут на глаза. Но в реальности это не так. Киберпреступность перестает быть уделом одиночек-гениев и превращается в масштабируемый бизнес благодаря доступности больших языковых моделей. Теперь каждый владелец ИТ-проекта вынужден участвовать в гонке вооружений, где на стороне атакующих и защищающихся выступают одни и те же алгоритмы.
Еще пару лет назад для проведения целевой атаки злоумышленнику требовались недюжинные знания, время на изучение жертвы и чистый английский язык без ошибок. Сегодня порог входа в эту криминальную сферу деятельности переступить проще. LLM (большие языковые модели) стали для хакеров тем же, чем конвейер стал для Генри Форда — инструментом, который превратил штучный товар в массовое производство.
Еще пару лет назад для проведения целевой атаки злоумышленнику требовались недюжинные знания, время на изучение жертвы и чистый английский язык без ошибок. Сегодня порог входа в эту криминальную сферу деятельности переступить проще. LLM (большие языковые модели) стали для хакеров тем же, чем конвейер стал для Генри Форда — инструментом, который превратил штучный товар в массовое производство.
LLM стали эффективным инструментом для киберпреступников
Представьте, что раньше мошеннику нужно было вручную писать каждое письмо, подбирая стиль текста и аргументы, чтобы убедить сотрудника компании кликнуть по ссылке. Теперь нейросеть может за секунды генерировать тысячи уникальных и психологически выверенных писем и сообщений на любом языке. Проворачивать подобные мошеннические схемы теперь можно в крупных масштабах.
К тому же ИИ отлично справляется с написанием кода. Да, у популярных моделей есть этические фильтры, но хакеры находят способы их обходить. В результате нейросеть превращается в бесконечно продуктивного младшего разработчика, который не спит, не просит зарплату и готов бесконечно перебирать варианты вредоносного кода, пока не найдет тот, который не заметят антивирусы.
К тому же ИИ отлично справляется с написанием кода. Да, у популярных моделей есть этические фильтры, но хакеры находят способы их обходить. В результате нейросеть превращается в бесконечно продуктивного младшего разработчика, который не спит, не просит зарплату и готов бесконечно перебирать варианты вредоносного кода, пока не найдет тот, который не заметят антивирусы.
Как ИТ-команды могут использовать
ИИ для поиска уязвимостей
Хорошая новость в том, что то же самое оружие доступно и защитникам. Если злоумышленник использует ИИ, чтобы найти дыру в вашей системе, вы должны использовать ИИ, чтобы заделать её раньше. Современные инструменты анализа кода на базе LLM могут работать как «вторая пара глаз» для ваших программистов. Они способны просматривать тысячи строк текста и подсвечивать сомнительные участки, которые человек мог пропустить из-за усталости.
Автоматизация защиты сегодня — это не просто установка файервола. Это создание системы, которая сама анализирует логи, выявляет аномальное поведение пользователей и мгновенно реагирует на угрозы. Если раньше на анализ инцидента у специалиста уходили часы, то обученная модель делает это за доли секунды. В мире, где атака происходит на скорости света, защищаться вручную — это все равно что пытаться остановить пулю деревянным щитом.
Автоматизация защиты сегодня — это не просто установка файервола. Это создание системы, которая сама анализирует логи, выявляет аномальное поведение пользователей и мгновенно реагирует на угрозы. Если раньше на анализ инцидента у специалиста уходили часы, то обученная модель делает это за доли секунды. В мире, где атака происходит на скорости света, защищаться вручную — это все равно что пытаться остановить пулю деревянным щитом.
Инвестиции в автоматизацию защиты как способ выжить в условиях кибератак
Для бизнеса это меняет структуру расходов. Мы привыкли тратить деньги на разработку фич и маркетинг, оставляя безопасность «на потом». Однако в эпоху доступного ИИ стоимость успешной атаки для хакера стремится к нулю, а потенциальный ущерб для компании только растет. Теперь информационная безопасность — это не страховка, а обязательный элемент ИТ-архитектуры.
Главный вызов здесь даже не в технологиях, а в скорости мышления. Нам нужно принять факт: старые методы ручного аудита больше не работают. Чтобы выстоять, ИТ-проектам необходимо интегрировать ИИ-инструменты в каждый этап жизненного цикла продукта — от написания первой строчки кода до мониторинга серверов в реальном времени. В этой гонке победит не тот, у кого больше людей в штате, а тот, кто быстрее автоматизирует свой «цифровой иммунитет».
Хотите получать свежие материалы о трендах EdTech, игровых механиках в бизнесе и цифровой трансформации прямо на почту? Оставьте свой e-mail ниже — и мы отправим вам эксклюзивные кейсы, гайды и новости из мира IT!
Нажимая кнопку «Подписаться», вы соглашаетесь с Политикой обработки персональных данных
