Хакеры в 2026 году используют ИИ для поиска уязвимостей и кибератак

К 2026 году вектор киберугроз сместился в сторону автоматизированных атак с применением нейросетей. Использование искусственного интеллекта для поиска уязвимостей, написания вредоносного кода и полноценного управления операциями стало для хакерских группировок новой нормой, превращая ИИ в полноценный компонент кибервооружения.

Масштабируемость атак как главная проблема

Технологический стек, доступный злоумышленникам, теперь включает коммерческие LLM, такие как Gemini, Claude и инструменты от OpenAI. Согласно данным аналитического подразделения Google, подобные ресурсы активно задействуются как независимыми преступными синдикатами, так и хакерскими объединениями, аффилированными с государственными структурами, включая Китай, КНДР и Россию.Специалисты отмечают, что гонка за технологическое доминирование в киберпространстве уже не является теоретической угрозой — она находится в активной фазе. Джон Хултквист, ведущий аналитик Google, указывает на радикальное изменение ландшафта: ИИ значительно ускоряет тестирование векторов проникновения и повышает эффективность закрепления в скомпрометированных сетях. Проще говоря, нейросети позволяют злоумышленникам автоматизировать этапы, которые раньше требовали длительной ручной работы и высокой квалификации исполнителей, тем самым кратно увеличивая масштаб и частоту атак. По информации Google, одна из групп была близка к запуску кампании по массовому выявлению уязвимостей через стороннюю ИИ-модель. Также наблюдается интерес к инструменту OpenClaw, получившему известность в феврале 2026 года. Этот агент, ориентированный на передачу контроля над цифровыми процессами, вызвал опасения из-за своей склонности к деструктивным действиям, включая массовое удаление данных в почтовых клиентах.

Превентивное ограничение мощности моделей

Вопрос безопасности стал настолько острым, что разработчики вынуждены идти на радикальные меры. Компания Anthropic была вынуждена приостановить релиз своей новейшей модели Mythos. Анализ экспертов по кибербезопасности показал, что функционал данной системы несет системную угрозу для финансового сектора и государственных инфраструктур.Согласно оценкам, Mythos способна обнаруживать уязвимости нулевого дня в актуальных версиях популярных операционных систем и веб-браузеров. На практике это значит, что при попадании модели в руки злоумышленников, индустрии пришлось бы в экстренном порядке перестраивать механизмы защиты глобального масштаба, так как текущие методы патчинга не успели бы за скоростью работы модели.

Статистика индустриализации вредоносного ПО

На фоне развития ИИ наблюдается взрывной рост уникальных образцов вредоносного ПО. По данным, опубликованным в профильных отчетах за начало 2026 года, количество новых типов троянов и других ВПО увеличилось в 18 раз по сравнению с аналогичным периодом прошлого года. Если в 2025 году показатели были единичными, то в текущем году счет идет на тысячи.В частности, аналитики из Positive Technologies зафиксировали 1174 уникальных образца, использованных в кибератаках на российские компании за четыре месяца. Специалисты «Лаборатории Касперского» подтверждают эту тенденцию, сообщая о более чем 2000 уникальных вредоносных программ, задействованных наиболее активными игроками. Основную нагрузку формируют 11 хакерских группировок, среди которых выделяются PhaseShifters, Rare Werewolf, Hive0117 и PhantomCore — на их активность приходится до 70% всех выявленных новинок. Динамика выхода «свежего» кода показывает стабильный рост с марта 2026 года, что прямо коррелирует с процессами автоматизации разработки вредоносных решений.*Компания Meta (владелец Facebook и Instagram) признана экстремистской организацией и запрещена в РФ.