Культовий журнал про біткоїн, технологію блокчейн та цифрову економіку. forklog.com Основна версія культового журналу про біткоїн, блокчейн та криптовалюти. forklog hub Платформа для спілкування криптоспільноти та компаній.

«Vibe-хакінг» відкриває новий раунд перегонів озброєнь у кібербезпеці

04.06.2025 ForkLog UA
#думка#кібербезпека#Штучний Інтелект

У найближчому майбутньому навіть зловмисники без спеціального досвіду зможуть масово проводити атаки за допомогою генеративного ШІ. За словами спеціалістів, йдеться не лише про автоматизацію створення шкідливого ПЗ, а про повноцінну трансформацію підходів у галузі кібербезпеки.

Приклад — XBOW. Це автономна система, яка вже вийшла в лідери рейтингів HackerOne і, за даними розробників, успішно експлуатує вразливості у 75% веб-бенчмарків.

За словами представників індустрії, генеративні моделі типу ChatGPT чи Claude активно використовуються зловмисниками. Попри обмеження, введені розробниками, спільноти в мережі масово поширюють техніки обходу фільтрів (jailbreaks). Деякі зловмисники видають себе за фахівців із тестування безпеки, щоб отримати шкідливий код на запит.

«Достатньо сказати, що ви учасник Capture The Flag або тестуєте захист, і ШІ охоче згенерує вам PowerShell-скрипт із шкідливим кодом», — наголосила очільниця Luta Security Кеті Муссуріс у коментарі для Wired.

Вона зазначила, що на ринку вже були кейси запуску спеціалізованих моделей для атак — зокрема, WormGPT і FraudGPT. Хоча більшість із них виявилися модифікованими версіями ChatGPT, тенденція очевидна.

Завдяки LLM вже виник новий тренд створення коду користувачами без технічних навичок — «vibe-програмування». З розвитком можливостей ШІ-систем спеціалісти спостерігають появу нового феномену — «vibe-хакінгу». Люди без спеціального бекграунду можуть створювати шкідливий код, просто формулюючи бажаний результат у промпті.

Однак ключова загроза — не в початківцях. Як підкреслюють експерти з RANE та Hunted Labs, більшу небезпеку становлять досвідчені хакери, які використовують ШІ для пришвидшення складних атак, зокрема створення поліморфного ПЗ, що самостійно переписує себе під час виконання.

У такому середовищі класичні засоби захисту втрачають ефективність, тож потрібна «симетрична» відповідь.

«Найкращий захист від зловмисника з ШІ — хороший фахівець із ШІ», — підсумовує аналітик RANE Гейлі Бенедикт.

Втім, на думку Муссуріс, це лише етап у перегонах озброєнь, що тривають протягом останніх 30 років. Ті, хто навчиться керувати ШІ раніше, диктуватимуть умови цього «раунду».

Нагадаємо, Google представила застосунок для офлайн-роботи з ШІ моделями, здатний спростити обхід вбудованих обмежень.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Kraken: учасники криптозаходів ігнорують основи кіберзахисту

Anthropic створив ШІ для потреб нацбезпеки США

В Україні запустили пісочницю Мінцифри для ШІ та блокчейн-стартапів

Reddit позвалась до Anthropic за використання контенту без згоди

Amazon тестуватиме роботів-кур’єрів для доставки посилок

У Matrixport засумнівалися щодо початку альтсезону

Google створила застосунок для офлайн-ШІ

Засновник Binance застеріг щодо ризиків через «моду» на біткоїн-резерви

Штучний інтелект створив ліки від важкої хвороби легенів

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK