На первый взгляд, история типична: с 1990‑х годов мы слышим о юных компьютерных гениях вроде Кевина Митника — людях, чей технический талант опережал здравый смысл, а жажда статуса, прибыли или острых ощущений толкала на громкие киберпреступления. Но в этом случае всё иначе: у задержанного не было глубоких технических навыков.
В 2025 году произошёл перелом: языковые модели (LLM) перестали быть просто помощниками с ошибками в коде и превратились в мощные инструменты для создания программ. Чат‑боты и агентные системы научились генерировать код целиком — и это радикально изменило ситуацию с кибербезопасностью.
Что изменилось в 2025 году:
частота и масштаб кибератак выросли примерно вдвое;
число вредоносных пакетов в публичных репозиториях увеличилось на 75 %;
количество вторжений в облачные сервисы выросло на 35 %;
фишинговые атаки с использованием ИИ стали эффективнее методов, которые раньше применяли профессиональные «красные команды» (группы специалистов по тестированию безопасности).
Но главное — изменился портрет злоумышленника.
Февраль 2025 года. Трое подростков (14, 15 и 16 лет) без опыта программирования использовали ChatGPT, чтобы создать инструмент для атаки на систему Rakuten Mobile. Они отправили около 220 000 запросов, а вырученные деньги потратили на игровые консоли и онлайн‑ставки.
Июль 2025 года. Одиночный злоумышленник с помощью Claude Code (продвинутой платформы для генерации кода) провёл кампанию по вымогательству против 17 организаций за один месяц. ИИ помогал:
писать вредоносный код;
систематизировать украденные файлы;
анализировать финансовые данные для расчёта суммы выкупа;
составлять письма с угрозами.
Декабрь 2025 года. Ещё один пользователь объединил возможности Claude Code и ChatGPT, чтобы взломать системы мексиканского правительства. Атака затронула более 10 ведомств, а злоумышленник похитил свыше 195 миллионов записей о налогоплательщиках.
Раньше подобные операции требовали ресурсов организованной группы хакеров. Теперь их может провести один человек без глубоких технических знаний.
Рост возможностей ИИ напрямую повлиял на активность злоумышленников:
Вредоносные пакеты. В 2022 году в публичных репозиториях насчитывалось 55 000 таких пакетов (по данным Sonatype). К 2025 году их число выросло до 454 600. Резкие скачки пришлись на 2023 год (выход GPT‑4) и 2025 год (прорыв в агентном программировании).
Скорость эксплуатации уязвимостей. Раньше с момента публикации информации об уязвимости до появления эксплойта (инструмента для её использования) проходило более 700 дней (данные за 2020 год). В 2025 году этот срок сократился до 44 дней — то есть злоумышленники научились находить способы атаки менее чем за 2 месяца вместо почти 2 лет.
Эксплойты до патчей. Согласно отчёту Mandiant’s M‑Trends 2026, в 27,3 % случаев эксплойты начали появляться до выпуска обновлений безопасности. Более того, 28,3 % уязвимостей (CVE) эксплуатировались в течение 24 часов после публикации информации о них.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь
Из‑за элементарной оплошности оператора стала известна внутренняя структура опасного DDoS‑сервиса. Владелец xlabs_v1 случайно оставил без пароля папку на сервере в Нидерландах — и этим воспользовались специалисты Hunt.io. Они изучили файлы и восстановили полную картину: от устройства ботнета до его бизнес‑модели.
В 2026 году кибербезопасность столкнулась с мощной угрозой — вымогательским ПО The Gentlemen (также известным как hastalamuerte). К первому кварталу года группировка нанесла урон более чем 320 организациям. Но теперь у жертв появилась надежда: канадская компания Bedrock Safeguard раскрыла способ расшифровки данных без выплаты выкупа.
Ещё недавно фишинговые письма легко вычислялись по неуклюжим формулировкам и грамматическим ошибкам. Сегодня ситуация кардинально изменилась: злоумышленники активно применяют искусственный интеллект, чтобы сделать свои атаки максимально убедительными.