Кіберзлочинність може бути єдиною роботою, яку ШІ не забирає, свідчить дослідження

Упродовж трьох років компанії з кібербезпеки, уряди та лабораторії ШІ попереджали, що генеративний ШІ вивільнить нове покоління надпотужних хакерів. Однак згідно з новою академічною статтею, автори якої справді провели дослідження, ці надпотужні хакери здебільшого використовують ChatGPT для написання спаму та генерації оголених зображень заради розваги.

Дослідження під назвою Stand-Alone Complex or Vibercrime? було опубліковане на arXiv дослідниками з Кембриджу та інших університетів і має на меті зрозуміти, як підпільний світ кіберзлочинності насправді впроваджує ШІ, а не так, як про це говорять постачальники засобів кібербезпеки.

«Ми представляємо тут одну з перших спроб змішаного емпіричного дослідження ранніх закономірностей впровадження генеративного ШІ в підпільному середовищі кіберзлочинності», — написали дослідники.

Команда проаналізувала 97 895 гілок форумів, опублікованих після запуску ChatGPT у листопаді 2022 року, взятих із набору даних CrimeBB Кембріджського центру кіберзлочинності, що охоплює підпільні форуми та форуми дарквебу. Вони застосовували тематичні моделі, вручну прочитали понад 3 200 гілок і зануривши себе в це середовище етнографічним методом.

Висновок є невтішним для спільноти «ШІ-апокаліпсису»: 97,3% гілок у вибірці було класифіковано як «інше», тобто вони взагалі не стосувалися використання ШІ для злочинів. Лише 1,9% передбачали використання інструментів vibe coding.

«Не більше ніж нічим не обмежений ChatGPT»

Пам'ятаєте WormGPT, FraudGPT та хвилю нібито шкідливих чат-ботів, що заполонили заголовки новин у 2023 році? Дані форумів розповідають іншу історію.

Більшість публікацій про продукти «темного ШІ», як з'ясували дослідники, являли собою прохання надати безкоштовний доступ, безпредметні роздуми та скарги на те, що інструменти насправді не працюють. Один розробник популярного сервісу Dark AI зрештою визнав учасникам форуму, що продукт був лише маркетинговим заходом.

«Зрештою, [CybercrimeAI] — це не більше ніж нічим не обмежений ChatGPT», — написав розробник перед закриттям проєкту. «Будь-хто в інтернеті може скористатися відомою технікою джейлбрейку та досягти таких самих, якщо не кращих, результатів».

На кінець 2024 року, за словами дослідників, джейлбрейки для основних моделей стали одноразовими. Більшість перестають працювати за тиждень або менше. Моделі з відкритим кодом можна зламувати необмежено, але вони повільні, ресурсомісткі та застигли в часі.

«Засоби захисту систем ШІ виявляються водночас корисними та ефективними», — підсумовують автори, називаючи це контрінтуїтивним висновком для критичної статті.

Vibe coding — реальний. Vibe hacking — здебільшого ні

Стаття безпосередньо розглядає широко висвітлений звіт Anthropic від серпня 2025 року, в якому стверджується, що Claude Code використовувався для проведення кампанії з вимагання методом «vibe hacking» проти 17 організацій. Дані кембриджської команди просто не підтверджують цієї закономірності в ширшому підпільному середовищі.

На форумах, які вони вивчали, ШІ-асистенти для написання коду використовуються так само, як і розробниками в основному потоці: як автодоповнення та замінники Stack Overflow для вже досвідчених програмістів. Малодосвідчені учасники дотримуються готових скриптів, бо готові скрипти працюють.

Дослідники виявили, що навіть хакери не довіряють своїм інструментам для злому, написаним у стилі vibe coding. «Написання коду за допомогою ШІ — це палиця з двома кінцями. Воно прискорить розробку, але також посилить такі ризики, як небезпечний код і вразливості ланцюга постачання», — сказав один користувач на форумі, що його моніторять дослідники.

Інший попереджав про довгострокову втрату навичок: «Тепер зрозуміло, що використання ШІ для написання коду спричиняє дуже швидку негативну деградацію ваших навичок», — написав хакер на форумі, — «Якщо ваша мета — просто клепати SaaS-шахрайства і вам байдуже до якості/безпеки/продуктивності коду, то vibe coding може бути прийнятним варіантом. (Також, здається, підходить для фішингу)».

Це різко контрастує з алармістськими прогнозами Європолу, який у 2025 році попереджав, що повністю автономний ШІ колись зможе контролювати злочинні мережі.

Де ШІ насправді допомагає злочинцям

Disruption, коли він з'являється, знаходиться на нижньому щаблі харчового ланцюга.

SEO-шахраї використовують великі мовні моделі для масового виробництва блог-спаму з метою гонитви за падаючими рекламними доходами. Романтичні шахраї та оператори eWhoring підключають клонування голосу та генерацію зображень. Любителі швидкого збагачення штампують написані ШІ електронні книги для продажу по 20 доларів за штуку.

Найтривожнішим ринком, який знайшли дослідники, були сервіси генерації оголених зображень. Один оператор рекламував: «Я можу зробити будь-яку дівчину оголеною за допомогою ШІ… 1 фото = 1 долар, 10 фото = 8 доларів, 50 фото = 40 доларів, 90 фото = 75 доларів».

Нічого з цього не є витонченою кіберзлочинністю. Це та сама схема з низькою маржею та великим обсягом, яка живила спам-індустрію впродовж двох десятиліть, тепер на дещо кращих інструментах.

Завершальне спостереження дослідників є найбільш влучним. Найвагоміший спосіб, яким ШІ може дестабілізувати екосистему кіберзлочинності, на їхню думку, може полягати не в тому, щоб зробити злочинців більш здатними. Можливо, у тому, щоб штовхнути звільнених розробників із легітимного технологічного сектору в підпільне середовище у пошуках роботи.

«Останніми місяцями тривога щодо порушення ринку праці через ці інструменти стрімко зростає», — йдеться в статті. «Зрештою, це може виявитися найважливішим способом, яким генеративні інструменти ШІ дестабілізують екосистему кіберзлочинності: масові звільнення, економічний спад і холодний ринок праці, що штовхають законних, більш досвідчених розробників у підпільні спільноти схем швидкого збагачення, шахрайства та кіберзлочинності».