Искусственный интеллект в подполье: любопытство, утверждения и опасения.
Исследователи из Counter Threat Unit™ (CTU) заметили, что искусственный интеллект (ИИ) становится важной темой в подпольных сообществах, где злоумышленники обсуждают его потенциал, заявляют о его использовании для разработки вредоносного ПО и инструментов, а также выражают опасения. Многие заявления не были подтверждены, но сообщения раскрывают представления о генеративном ИИ и примеры его использования в киберпреступной деятельности. В некотором смысле, злоумышленники сталкиваются с той же проблемой, что и все остальные — стремление сохранить экономическую жизнеспособность во время технологического перехода, одновременно пытаясь определить, как и когда следует внедрять ИИ.
Доступ и обмен знаниями
Защитники и злоумышленники тестируют и экспериментируют с возможностями, основанными на искусственном интеллекте, но с совершенно разных позиций. Защитники, как правило, получают выгоду от более широкого доступа к коммерческим инструментам, специализированной инженерной поддержки и финансовой свободы для масштабного тестирования новых технологий. В отличие от них, злоумышленники, ограниченные в ресурсах, ищут практические способы получения доступа.
Исследователи CTU™ обнаружили, что ключи API для инструментов генеративного ИИ продаются через общие учетные записи, посреднический доступ и альтернативные платформы. В одном из обсуждений пользователь под ником «CyberThreat» предлагал посреднические ключи API для таких инструментов, как ChatGPT, Claude и Grok (см. Рисунок 1). В другом посте пользователь под ником «VOLTIC» рекламировал доступ к нескольким моделям ИИ как экономичное решение для покупателей, которым необходимы возможности ИИ (см. Рисунок 2). Хотя оба пользователя были новичками на подпольных рынках, их посты быстро привлекли внимание, и другие пользователи поддержали эти услуги.

Рисунок 1: Киберпреступники продают API-ключи через посредников.

Рисунок 2: Компания VOLTIC рекламирует неограниченный инструмент искусственного интеллекта.
Хотя ключи API и связанные с ними генеративные чат-боты на основе ИИ продаются на подпольных форумах, наблюдается явный пробел в знаниях. Пользователи обращаются друг к другу за советами, начиная от базовой настройки и доступа и заканчивая практическими навыками. На подпольных форумах постоянно появляются новые каналы, посвященные ИИ и большим языковым моделям (LLM) и их использованию (см. Рисунок 3). В ветках обсуждений рассматриваются вопросы «взлома» общедоступных моделей ИИ, включая попытки обойти цензуру и другие меры защиты, установленные поставщиками ИИ. Пользователи часто упоминают эксперименты с методами, основанными на подсказках, для обхода контроля контента, включая ролевую игру, многоэтапные подсказки, контекстную манипуляцию и итеративное совершенствование. Исследователи CTU также наблюдали, как самопровозглашенные «опытные пользователи ИИ» делятся примерами и извлеченными уроками, включая шаблоны подсказок, рабочие процессы, примеры экспериментов с LLM и предполагаемые лучшие практики внедрения ИИ в вредоносные скрипты и автоматизацию.

Рисунок 3: Примеры сообщений на канале, посвященном вопросам искусственного интеллекта и машинного обучения (МО).
Начиная с 1 января 2026 года исследователи CTU отмечают рост предложений о найме или сотрудничестве со специалистами, способными внедрять ИИ от имени других. Многие известные личности, занимающиеся подбором персонала на различные должности (например, разработчики блокчейна, программисты, специалисты по социальной инженерии), размещают объявления о поиске инженеров по внедрению ИИ (см. Рисунок 4). Предложение специализированных услуг распространено в подпольных сообществах, позволяя злоумышленникам монетизировать свои навыки и предоставляя киберпреступникам доступ к экспертизе и возможностям, которых им самим не хватает.

Рисунок 4: Объявление о вакансии инженера по разработке подпрограмм OpenAI.
Социальная инженерия и обман
Злоумышленники изучают возможности использования ИИ для совершенствования методов социальной инженерии и обмана, хотя в настоящее время лишь ограниченное число из них включают генеративный ИИ в свой инструментарий. Сообщения на форумах предполагают, что модели генеративного ИИ могут быть интегрированы в распространенные схемы мошенничества и вторжений, чтобы помочь злоумышленникам преодолевать языковые барьеры, поддерживать согласованность, распространять контент в больших масштабах и быстро итеративно создавать приманки по электронной почте, SMS, мессенджерам и голосовым каналам. Примечательно, что исследователи из CTU наблюдали рекламу реалистичных голосовых ботов для фишинга и мошенничества с использованием звонков (см. рисунок 5). Заявления злоумышленников и положительные отзывы свидетельствуют о том, что этих ботов можно обучить или настроить на имитацию тона, ритма и разговорных моделей.

Рисунок 5: Реклама голосового бота Telegram с искусственным интеллектом.
Некоторые персонажи вышли за рамки голосовых ботов и стали использовать модели искусственного интеллекта. На нескольких форумах персонаж «HackingRealm» рекламировал услугу создания моделей OnlyFans с помощью ИИ, позволяющую создавать убедительные и масштабируемые образы для мошенничества в сфере знакомств и других кампаний социальной инженерии. Помимо составления и доработки сообщений, рекламируемые услуги, как утверждается, генерируют синтетические изображения профилей, имитирующие реальных людей. В Telegram-канале HackingRealm также есть ссылка на веб-сайт для создания моделей (см. Рисунок 6), на котором размещены положительные отзывы пользователей.

Рисунок 6: Веб-сайт для создания моделей ИИ.
Вредоносное ПО и инструменты
Злоумышленники рекламируют инструменты и вредоносное ПО с поддержкой ИИ в различных подпольных сообществах. Приведенные ниже примеры были опубликованы на англоязычных площадках киберпреступлений. Исследователи CTU не подтвердили заявленные возможности, но выбрали эти образцы, чтобы продемонстрировать широкий спектр инструментов и вредоносного ПО, рекламируемых как «управляемые ИИ» или «с поддержкой ИИ». Некоторые из инструментов имеют открытый исходный код, и злоумышленники призывают участников форумов изучить, как легитимные инструменты ИИ могут быть использованы в злонамеренных целях.
Базар утечек
25 марта 2026 года пользователь под ником «Snow» объявил о запуске платформы Leak Bazaar, предназначенной для обмена украденными корпоративными данными (см. Рисунок 7). За более чем четыре года Snow опубликовал более 400 сообщений и получил более 600 положительных откликов, демонстрируя стабильное взаимодействие и завоевав доверие сообщества. В объявлении упоминаются возможности платформы по анализу и обратному проектированию с использованием машинного обучения, подчеркивая ее цель — помочь злоумышленникам эффективно монетизировать большие массивы данных, позволяя покупателям приобретать целевые сегменты, а не целые коллекции. Утверждается, что Leak Bazaar использует автоматизацию и машинное обучение (ML) для сортировки огромных объемов данных, фильтрации «системного мусора» и применения обработки естественного языка (NLP) для извлечения и организации релевантного контента, что еще больше подтверждает ценность платформы.

Рисунок 7: Анонс запуска Leak Bazaar
ApexAI
12 апреля компания «ApexDev» представила инструмент Apex AI, предназначенный для «кардинга, взлома и создания вредоносного ПО» (см. Рисунок 8). Этот вредоносный инструмент не имеет отношения к легитимному инструменту ApexAI. ApexDev утверждала, что Apex AI использует передовые методы, включая анализ логов для распознавания образов и адаптивную сетевую конфигурацию для поддержки работы вредоносных процессов. Кроме того, инструмент якобы может генерировать различные типы вредоносного ПО, такие как программы-крадеры и трояны, а также включает функции оптимизации кода, анализа и отладки.

Рисунок 8: Анонс Apex AI от ApexDev
ApexDev в основном ассоциируется с созданием веб-сайтов и панелей, а также с анализаторами трафика, и получил положительные отзывы. Этот пользователь поощрял других пользователей форумов к взаимодействию с ИИ, проводя конкурсы и предлагая 50 долларов за созданные и распространенные утилиты. Исследователи из CTU обнаружили имя ApexDev в разделах форумов, посвященных арбитражу, после жалоб на его поведение. Однако, похоже, все жалобы были урегулированы, и пользователь продолжает свою деятельность.
Метатрон
5 апреля пользователь «Wikileaks» описал помощника по тестированию на проникновение на основе ИИ под названием Metatron, который работает локально в системе пользователя без использования облачных сервисов, ключей API или подписок (см. Рисунок 9). Инструмент может использовать локально размещенную модель ИИ для анализа результатов разведки, выявления уязвимостей, предложения потенциальных эксплойтов и рекомендаций по исправлению. Metatron доступен бесплатно через GitHub, и сторонние источники отмечают использование им агентного цикла для поддержки автономного итеративного анализа. WikiLeaks опубликовал эту информацию, чтобы побудить участников форума изучить, как легитимные инструменты, использующие ИИ, могут быть использованы для вредоносной деятельности.

Рисунок 9: Описание Метатрона, опубликованное WikiLeaks.
Полидвигатель
В сообщении от 10 апреля на форуме ReadTheManual (RTM) пользователь под ником «ADMIN» описал полиморфный упаковщик PE-файлов под названием PolyEngine. В этом сообщении использовалась почти идентичная формулировка, как и в сообщении от 9 апреля на X (ранее Twitter) пользователя «Panos Gkatziroulis», которое также содержало ссылку на репозиторий GitHub (см. Рисунок 10). Утверждалось, что PolyEngine был разработан для обхода эвристических методов обнаружения и реагирования на угрозы на конечных точках (EDR) и антивирусного обнаружения с помощью многоуровневых методов выполнения и методов обфускации. ADMIN также утверждал, что использовал ИИ («Код Клода») для уточнения и реализации определенной функциональности, повышения качества кода и оптимизации методов обхода защиты.

Рисунок 10: Практически идентичная формулировка в сообщениях о PolyEngine на форуме RTM (сверху) и X (снизу).
В качестве администратора, ADMIN отвечает за поддержание порядка и доверия в сообществе RTM, обеспечивая соблюдение правил, разрешая споры и контролируя модерацию, а также управляя техническими и структурными аспектами форума. Эта руководящая должность повышает авторитет сообщений пользователя.
Кобальтовая ударная волна
9 апреля пользователь под ником «NightRaider» прорекламировал обновлённую версию Cobalt Strike, подчеркнув улучшения пользовательского интерфейса и бета-версию REST API (см. Рисунок 11). Функции API включают возможности написания скриптов и отслеживания задач, а также интеграцию MCP-сервера с программой Claude LLM. NightRaider в основном рекламирует программы, якобы уничтожающие EDR-устройства, но также предлагает вредоносное ПО, такое как CobaltStrike и BruteRatel. Пользователь активно участвует в разделах советов на нескольких форумах и описывает себя как «человека на все руки», специализирующегося на вирусологии и вредоносном ПО.

Рисунок 11: NightRaider рекламирует обновление Cobalt Strike
В этой статье показано, как злоумышленники переосмысливают существующие инструменты для наступательных операций, представляя их как «ориентированные на ИИ», добавляя в существующие рабочие процессы интеграции с основными системами управления логистикой и интерфейсы автоматизации. Заявленная поддержка REST API и MCP может привлечь покупателей, желающих создавать сценарии для управления задачами и добавлять упрощенное отслеживание задач после эксплуатации уязвимости. Статья также отражает более широкую тенденцию использования «агентного» и интегрированного с системами управления логистикой брендинга в качестве конкурентного преимущества, даже если это в первую очередь обеспечивает удобство и автоматизацию, а не новые методы работы.
Кибератаки с использованием ИИ
Участники форума обсуждали использование общедоступных ИИ-помощников для осуществления кибератак. На рисунке 12 показан пост администратора форума Rehub о том, как злоумышленник использовал Claude для поддержки кибератаки на сети мексиканского правительства и кражи данных, а также о попытке злоумышленника использовать ChatGPT для сбора дополнительной информации. Положение автора поста как администратора форума придало истории достоверность и известность, а также побудило других участников обсудить и обменяться примерами украденного кода Claude, что еще больше подстегнуло диалог об использовании ИИ в кибератаках.

Рисунок 12: Сообщение, описывающее использование ИИ в атаке на правительственные сети Мексики.
В другом примере пользователь под ником «GhostVibe» утверждал, что в ходе анализа собственных образцов он наблюдал увеличение количества вредоносных программ, созданных с помощью ИИ, ссылаясь на «более эффективную генерацию фишинговых атак», улучшенное кодирование и «более быструю адаптацию» к средствам защиты (см. Рисунок 13). Злоумышленник также представил ИИ как способ повышения качества полезной нагрузки и скриптов и предложил другим поделиться аналогичными наблюдениями. Этот пост вызвал интерес у других участников форума.

Рисунок 13: GhostVibe обсуждает вредоносное ПО, созданное с помощью ИИ.
Кроме того, исследователи из CTU зафиксировали случаи, когда подсказки и сгенерированные ИИ данные могут быть использованы в качестве сопутствующего материала при кибератаках. По мере того, как все больше организаций внедряют ИИ в свои среды, потенциальная уязвимость такого рода данных, вероятно, будет расти, что подчеркивает важность безопасного внедрения и непрерывного мониторинга.
Скептицизм и спекуляции
Исследователи CTU отмечают неопределенность на подпольных форумах и в Telegram-каналах относительно того, как ИИ может изменить роли, ценообразование и конкурентные преимущества в экономике киберпреступности. Некоторые участники форума выражают опасения, что ИИ сократит возможности трудоустройства, особенно для таких ручных услуг, как разработка вредоносного ПО и написание скриптов (см. Рисунок 14). Некоторые также дискредитируют использование ИИ, призывая других полагаться на собственные возможности и человеческие навыки.

Рисунок 14: Примеры сообщений, обсуждающих опасения по поводу влияния ИИ на рынок труда.
7 апреля 2026 года компания Anthropic объявила об инициативе в области кибербезопасности под названием Project Glasswing, которая была вызвана возможностями, обнаруженными в её ещё не выпущенной модели искусственного интеллекта Claude Mythos Preview. Anthropic оценила, что модель может автономно выявлять и объединять уязвимости программного обеспечения на уровне, сопоставимом с уровнем высококвалифицированных исследователей-людей, и поэтому решила не публиковать её. Это заявление вызвало дискуссии среди опытных участников подпольных форумов. Некоторые злоумышленники оставались скептически настроены (см. Рисунок 15); однако многие высказывали предположения об использовании и потенциале генеративного ИИ (см. Рисунок 16). Эти сообщения соответствуют различным взглядам на ИИ, которые исследователи CTU наблюдали на разных форумах.

Рисунок 15: Скептицизм в отношении Мифоса

Рисунок 16: Реакции на ИИ в обсуждении Mythos.
Заключение
Искусственный интеллект — это постоянно развивающаяся тема для обсуждения на подпольных форумах. Злоумышленники выражают неуверенность и любопытство по поводу его потенциального влияния, и сообщения отражают как скептицизм и сомнения, так и активные эксперименты.
Примеры сообщений в этом анализе не только демонстрируют, как злоумышленники намекают на возможности, основанные на ИИ, но и подчеркивают более широкую тенденцию использования этих нарративов в маркетинговых целях. Персонажи часто стремятся легитимизировать свои технические навыки и привлечь внимание, что может вдохновить других на подражание или внедрение инноваций в их подходы. Многие сообщения содержат упоминания о манипулировании легитимными инструментами и сервисами ИИ в злонамеренных целях. Некоторые злоумышленники могут не участвовать в обсуждениях на форумах, предпочитая вместо этого тихо изучать практические ограничения технологии и особенности её применения.
По мере развития инструментов и возможностей ИИ организациям следует продолжать уделять первостепенное внимание строгой кибергигиене, такой как своевременное обновление программного обеспечения, многофакторная аутентификация (МФА) и использование паролей, чтобы снизить уязвимость перед устоявшимися методами кибератак и будущим ускорением их распространения с помощью ИИ. Защитникам также следует поддерживать прозрачность своей среды для выявления и предотвращения аномальной активности до того, как атаки перерастут в более серьезные.
Похожие записи
Оцените материал:
Похожие записи
Позвонить бесплатно: история взлома аналоговой телефонии. Часть 1
22.06.2026
Прощайте, корпоративные конгломераты. Привет, частные конгломераты.
01.02.2026
Honor представила концепт Robot Phone — смартфона с выдвижной камерой с ИИ-функциями
16.10.2025Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.
