Як штучний інтелект змінює сучасні кібератаки у 2026 році

30.06.2026 1 хвилин Автор: Lady Liberty

Штучний інтелект допомагає хакерам створювати експлойти, шкідливе ПЗ та фішингові атаки значно швидше. Розповідаємо, чому експерти називають 2026 рік переломним для кібербезпеки та які загрози вже стають реальністю.

Як штучний інтелект змінив сучасний ландшафт кібератак

4 грудня 2025 року в Осаці 17-річного підлітка було заарештовано відповідно до Закону Японії про заборону несанкціонованого доступу. Молодий чоловік запустив шкідливий код для вилучення персональних даних понад 7 мільйонів користувачів Kaikatsu Club, найбільшої мережі інтернет-кафе Японії. Коли його запитали, молодий чоловік поділився мотивацією для злому: він хотів купити картки покемонів.

У певному сенсі це досить звичайна історія. З 1990-х років ми читаємо про комп’ютерних вундеркіндів, таких як Кевін Мітнік, чиї технічні здібності перевершували їхнє судження, і які були втягнуті у гучні кіберзлочини в гонитві за статусом, прибутком чи азартом. Але в цій історії дещо відрізняється: згаданий молодий чоловік не був технічно підкованим.

Зростання кількості атак за допомогою штучного інтелекту

У 2025 році системи чату та агентів на базі LLM перетнули певний поріг, перетворившись з корисних, але схильних до помилок помічників кодування на справжніх майстрів кодування. Протягом року кілька показників частоти та серйозності кіберзлочинів приблизно подвоїлися. Кількість випадків виявлення шкідливих пакетів у публічних репозиторіях зросла на 75%кількість хмарних вторгнень – на 35%, а фішинг, згенерований штучним інтелектом, почав повністю перевершувати людські червоні команди. Однак більш якісна різниця полягала в профілях тих, хто здійснював атаки.

У лютому 2025 року троє підлітків (віком 14, 15 та 16 років) без досвіду програмування використали ChatGPT для створення інструменту, який атакував систему Rakuten Mobile приблизно 220 000 разів, витрачаючи свої кошти на ігрові консолі та азартні ігри в Інтернеті. У липні 2025 року один гравець, використовуючи Claude Code, більш складну платформу агентного кодування, протягом одного місяця провів кампанію з вимагання, спрямовану проти 17 організацій, використовуючи агентний штучний інтелект для розробки шкідливого коду, впорядкування викрадених файлів, аналізу фінансових записів для калібрування вимог та складання електронних листів з метою вимагання. У грудні 2025 року інша особа використала Claude Code та ChatGPT для порушення мексиканської влади , атакувавши понад 10 агентств та викравши понад 195 мільйонів записів платників податків.

Хоча ці атаки були можливі до 2025 року, зараз ми спостерігаємо атаки одного актора, які були б характерні для організованих команд, та атаки меншого масштабу, здійснені нетехнічними особами, які були б більш характерними для атак, здійснених талановитим хакером чи інженером в епоху до появи штучного інтелекту. У 2025 році поріг входу для проведення технічно складної атаки значно знизився.

Погані цифри зростають

Протягом 2025 року показники активності ботів, шкідливого програмного забезпечення, цілеспрямованої компрометації та фішингу демонстрували різке зростання. Водночас показники можливостей LLM за технічними бенчмарками різко покращилися.

За даними Sonatype, у 2022 році в публічних репозиторіях було 55 000 шкідливих пакетів. До 2025 року це число зросло до 454 600. Помітні стрибки відбулися у 2023 році (рік випуску GPT-4) та 2025 році (знаковий рік для агентного кодування).

Ще один практичний показник можливостей зловмисника в реальному світі, час на використання вразливості, майже невпізнанний з епохи до появи штучного інтелекту. Час на використання вразливості вимірює час від моменту публікації вразливості до моменту виявлення експлойту для цієї вразливості.

Це число зменшилося з понад 700 днів у 2020 році до лише 44 днів у 2025 році. Це означає, що зловмисники розробляють експлойти для відомих вразливостей менш ніж за 2 місяці, а не майже за 2 роки. Фактично, звіт Mandiant M-Trends 2026 показав, що час до експлойту фактично став негативним – експлойти тепер регулярно з’являються раніше за патчі, причому 28,3% CVE експлуатуються протягом 24 годин після розкриття.

Протягом 2024, 2025 та початку 2026 років продуктивність передових моделей, таких як ChatGPT, Claude та Gemini, у таких бенчмарках, як SWE-bench, тест на можливості розробки програмного забезпечення, стрімко зросла. У серпні 2024 року найкращі моделі могли вирішити 33% реальних проблем GitHub у цьому тесті. До грудня 2025 року цей показник зріс трохи менше ніж до 81%.

Наприкінці 2024 року та особливо у 2025 році кодування за допомогою штучного інтелекту досягло переломного моменту. Однак, надмірне посилення кодування також посилило наступальні можливості, і середовище 2026 року відображає ці зміни, атаки трапляються частіше, мають більшу серйозність та більший вплив.

Не можу залатати біль

Штучний інтелект пришвидшує роботу як захисників, так і зловмисників. На жаль, згідно з даними за 2025 та 2026 роки, гонка озброєнь йде на користь зловмисників. Середній час усунення відомої CVE високого або критичного рівня зараз становить 74 дні, згідно зі звітом Edgescan 2025 Vulnerability Statistics Report. Крім того, 45% вразливостей у системах, що обслуговуються великими компаніями (понад 1000 співробітників), ніколи не усуваються.

Організації також відчувають тиск через збільшення кількості шкідливого програмного забезпечення, виявленого в публічних репозиторіях пакетів. У вересні 2025 року атака Shai-Hulud, спрямована на екосистему npm, скомпрометувала понад 500 пакетів. У понад 487 організацій було скомпрометовано секретні дані, а з Trust Wallet було викрадено 8,5 мільйона доларів після того, як зловмисники використали розкриті облікові дані, щоб отруїти його розширення Chrome. Багато організацій заморозили код після атаки.

Проблема виявлення посилює цю проблему. У 2025 році шкідливі npm-пакети, що видавали себе за популярні бібліотеки, такі як chalk та debug, містили документацію, модульні тести та код, структурований так, щоб виглядати як легітимні модулі телеметрії. Статичний аналіз та сканери сигнатур повністю пропустили їх, оскільки код, ймовірно, згенерований штучним інтелектом, виглядав як справжнє програмне забезпечення. Як зазначив генеральний директор Chainguard Ден Лоренц : «Складність та масштаб управління вразливостями переросли можливості більшості організацій самостійно керувати ними».

Видалення категорій атак

Урок 2025 року полягає в тому, що від цих атак не втекти. Вікно експлойтів скорочується швидше, ніж можуть стиснути цикли виправлень, а шкідливе програмне забезпечення, згенероване штучним інтелектом, вислизає повз інструменти виявлення, на які організації покладалися десятиліттями. Діаграма Венна, що показує «готовність здійснювати атаки» та «технічну можливість здійснювати атаки», раніше була мізерною, але вона зростає з кожним місяцем. Водночас ми створюємо більше програмного забезпечення швидше. І якщо атаки на ланцюги поставок відбуватимуться швидко у 2026 році, як виглядатиме 2027 рік із можливостями моделі, збільшеними до 10?

Роздуми про швидкість та випередження атак допоможуть командам досягти лише певних результатів у поточних умовах. Швидше, розумним кроком буде натискати кнопку «Видалити» на цілих категоріях вразливостей, звільняючи команди для зосередження на решті. Саме такий підхід лежить в основі бібліотек Chainguard, які перебудовують кожну бібліотеку з відкритим кодом з перевіреного, атрибутивного вихідного коду. Ідея Libraries полягає в тому, щоб зробити цілі категорії атак структурно неможливими, захищаючи користувачів від захоплення CI/CD, плутанини із залежностями, довготривалої крадіжки токенів або атак розповсюдження пакетів. Під час тестування на 8783 шкідливих npm-пакетах бібліотеки Chainguard заблокували 99,7%. Проти приблизно 3000 шкідливих пакетів Python вони заблокували приблизно 98%.

454 600 шкідливих пакетів минулого року. 394 877 за один квартал. Аматор в Алжирі створив програму-вимагач, яка вразила 85 цілей за перший місяць його діяльності. 17-річний підліток викрав 7 мільйонів записів, щоб купити картки покемонів. Інструменти, які дозволили ці атаки, стають дешевшими, швидшими та доступнішими. Замість того, щоб метушитися, коли наступного тижня чи наступного місяця з’явиться наступний Axios чи Shai-Hulud, ви можете просто почитати про це за чашкою кави, поки ваша організація заповнює виробничі системи, менеджери артефактів та робочі станції розробників з бібліотек Chainguard.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.